Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Текст:
TL;DR
Руководитель направления реагирования на инциденты кибербезопасности (Cybersecurity): управление командой экспертов и развитие процессов Incident Response с акцентом на расследование инцидентов в сложных облачных и гибридных инфраструктурах. Фокус на построении методологий триажа, автоматизации плейбуков и глубоком анализе угроз на основе фреймворка MITRE ATT&CK.
Локация: Москва (офис)
Компания
Cloud.ru — облачная платформа, предоставляющая масштабируемые инфраструктурные и платформенные решения для бизнеса.
Что делать
- Линейное управление командой из 3-4 экспертов по информационной безопасности.
- Расследование инцидентов ИБ в Windows, Linux, AD, сетевых и облачных средах.
- Сбор и анализ цифровых артефактов (память, трафик, журналы, данные EDR/SIEM).
- Разработка, развитие и автоматизация процесса Incident Response, включая создание плейбуков и SLA.
- Разработка методик и внедрение инструментов для автоматизированного триажа инцидентов.
- Подготовка детальных отчетов по результатам расследований и формирование рекомендаций по защите.
Требования
- Опыт руководства, наставничества или выполнения функций тимлида.
- 5+ лет опыта в Incident Response или Digital Forensics.
- Глубокие знания расследований в Windows, Linux, AD, облачных средах и сетях.
- Опыт проведения форензики памяти и дисков.
- Знание MITRE ATT&CK и понимание техник и тактик атакующих (TTP).
- Опыт работы с SIEM, Threat Hunting и инструментами автоматизации триажа.
Похожие вакансии
BI.ZONE
12 часов назад
SOC Analyst (L1) (Cybersecurity)
UserGate
3 дня назад
Инженер-исследователь SIEM
NDA
2 дня назад
Incident Response Analyst (iGaming)
2 500 - 3 500€
Spice IT
2 дня назад
Аналитик SOC (Cybersecurity)
ГАЗИНФОРМСЕРВИС
3 дня назад
Инженер - Аналитик Источников Событий (Cybersecurity)
ГАЗИНФОРМСЕРВИС
3 дня назад