Назад
2 часа назад

Руководитель Направления Сопровождения Систем Реагирования (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
head
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Руководитель направления сопровождения систем реагирования (Cybersecurity): Управление командой и развитие платформы IRP/SOAR для обеспечения стабильной работы систем реагирования на инциденты с акцентом на интеграцию с SIEM, EDR и автоматизацию плейбуков. Фокус на построении процессов Incident Response Lifecycle, оптимизации сценариев автоматизации и внедрении SOAR-решений с нуля.

Локация: Гибридный формат работы, город Москва

Компания

Один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков, предоставляющий полный спектр услуг для высокотехнологичных проектов.

Что делать

  • Управление командой (3+ человека): постановка задач, планирование спринтов, проведение 1:1 и развитие компетенций сотрудников.
  • Развитие платформы IRP/SOAR: обеспечение отказоустойчивости, мониторинг производительности и устранение узких мест.
  • Интеграция систем: настройка коннекторов и триггеров с SIEM, EDR, TI-платформами и ITSM.
  • Оптимизация автоматизаций: поиск возможностей для новых сценариев и улучшение существующих плейбуков.
  • Работа с документацией: разработка регламентов, инструкций, SLA и подготовка KPI-отчетов по эффективности.
  • Взаимодействие со стейкхолдерами: сотрудничество с командами SOC, управления уязвимостями и внешними вендорами.

Требования

  • Высшее профильное образование в области информационной безопасности.
  • Опыт работы в аналогичной роли от 3 лет.
  • Опыт руководства командой от 3 человек в ИТ или ИБ-направлении.
  • Практический опыт администрирования IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и др.).
  • Знание Incident Response Lifecycle и фреймворка MITRE ATT&CK.
  • Навыки скриптинга (Python, PowerShell, Bash) и работы с REST API, JSON, XML, OAuth.

Культура и преимущества

  • Стабильность и финансовая надежность крупного холдинга.
  • Социальные гарантии и работа в аккредитованной ИТ-компании.
  • Гибридный формат работы.
  • Возможность профессионального развития в открытом ИТ-сообществе.
  • Работа над масштабными технологическими задачами.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →