Head of Cybersecurity Incident Response (Cybersecurity)

TL;DR

Руководитель направления реагирования на инциденты кибербезопасности (Cybersecurity): Линейное управление командой экспертов и расследование инцидентов ИБ любой сложности с акцентом на сбор и анализ артефактов, внедрение и использование инструментов для автоматизированного триажа. Фокус на построении и развитии процесса Incident Response, включая разработку методик и подготовку подробных отчетов.

Локация: Онсайт в Москве

Компания

TSLab ищет руководителя направления реагирования на инциденты кибербезопасности.

Что делать

• Линейное управление командой из 3-4 экспертов.
• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако).
• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные.
• Внедрение и использование инструментов для автоматизированного триажа.
• Построение и развитие процесса Incident Response: плейбуки, SLA.
• Подготовка подробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению.

Требования

• Наличие опыта руководства/наставничества/team lead.
• 5+ лет опыта в Incident Response / Digital Forensics.
• Умение проводить расследования: Windows, Linux, AD, сети, облако.
• Опыт форензики памяти и дисков.
• Опыт применения триаж-тулов и выстраивания их использования в процессах IR.
• Знание MITRE ATT&CK, понимание TTP атакующих, навыки анализа сетевого трафика и работы в SIEM.