This vacancy is archived
View similar vacancies ↓Job description
Text:
TL;DR
Руководитель направления реагирования на инциденты кибербезопасности (Cybersecurity): управление командой экспертов и развитие процессов Incident Response с акцентом на расследование инцидентов в сложных облачных и гибридных инфраструктурах. Фокус на построении методологий триажа, автоматизации плейбуков и глубоком анализе угроз на основе фреймворка MITRE ATT&CK.
Локация: Москва (офис)
Компания
Cloud.ru — облачная платформа, предоставляющая масштабируемые инфраструктурные и платформенные решения для бизнеса.
Что делать
- Линейное управление командой из 3-4 экспертов по информационной безопасности.
- Расследование инцидентов ИБ в Windows, Linux, AD, сетевых и облачных средах.
- Сбор и анализ цифровых артефактов (память, трафик, журналы, данные EDR/SIEM).
- Разработка, развитие и автоматизация процесса Incident Response, включая создание плейбуков и SLA.
- Разработка методик и внедрение инструментов для автоматизированного триажа инцидентов.
- Подготовка детальных отчетов по результатам расследований и формирование рекомендаций по защите.
Требования
- Опыт руководства, наставничества или выполнения функций тимлида.
- 5+ лет опыта в Incident Response или Digital Forensics.
- Глубокие знания расследований в Windows, Linux, AD, облачных средах и сетях.
- Опыт проведения форензики памяти и дисков.
- Знание MITRE ATT&CK и понимание техник и тактик атакующих (TTP).
- Опыт работы с SIEM, Threat Hunting и инструментами автоматизации триажа.
Similar vacancies
Лоция
3 hours ago
Threat Hunting Expert (Cybersecurity)
BI.ZONE
2 days ago
SOC Analyst (L1) (Cybersecurity)
МТС
6 hours ago
Ведущий инженер информационной безопасности (Cybersecurity)
UserGate
4 days ago
Инженер-исследователь SIEM
YADRO
1 day ago
Information Security Engineer
Spice IT
3 days ago