Руководитель Направления Сопровождения Систем Реагирования (Cybersecurity)
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Руководитель направления сопровождения систем реагирования (Cybersecurity): Управление командой и развитие платформы IRP/SOAR для обеспечения стабильной работы систем реагирования на инциденты с акцентом на интеграцию с SIEM, EDR и автоматизацию плейбуков. Фокус на построении процессов Incident Response Lifecycle, оптимизации сценариев автоматизации и внедрении SOAR-решений с нуля.
Локация: Гибридный формат работы, город Москва
Компания
Один из лидеров российского ИТ-рынка, партнер ключевых производителей и разработчиков, предоставляющий полный спектр услуг для высокотехнологичных проектов.
Что делать
- Управление командой (3+ человека): постановка задач, планирование спринтов, проведение 1:1 и развитие компетенций сотрудников.
- Развитие платформы IRP/SOAR: обеспечение отказоустойчивости, мониторинг производительности и устранение узких мест.
- Интеграция систем: настройка коннекторов и триггеров с SIEM, EDR, TI-платформами и ITSM.
- Оптимизация автоматизаций: поиск возможностей для новых сценариев и улучшение существующих плейбуков.
- Работа с документацией: разработка регламентов, инструкций, SLA и подготовка KPI-отчетов по эффективности.
- Взаимодействие со стейкхолдерами: сотрудничество с командами SOC, управления уязвимостями и внешними вендорами.
Требования
- Высшее профильное образование в области информационной безопасности.
- Опыт работы в аналогичной роли от 3 лет.
- Опыт руководства командой от 3 человек в ИТ или ИБ-направлении.
- Практический опыт администрирования IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и др.).
- Знание Incident Response Lifecycle и фреймворка MITRE ATT&CK.
- Навыки скриптинга (Python, PowerShell, Bash) и работы с REST API, JSON, XML, OAuth.
Культура и преимущества
- Стабильность и финансовая надежность крупного холдинга.
- Социальные гарантии и работа в аккредитованной ИТ-компании.
- Гибридный формат работы.
- Возможность профессионального развития в открытом ИТ-сообществе.
- Работа над масштабными технологическими задачами.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →