Руководитель направления реагирования на инциденты (Кибербезопасность)@ cloud.ru

О позиции

Мы ищем Руководителя направления реагирования на инциденты кибербезопасности для присоединения к нашей команде в компании cloud.ru. Если вы обладаете опытом в управлении командами и хотите развивать процессы реагирования на инциденты, эта вакансия для вас. Ваша роль будет заключаться в линейном управлении командой из 3-4 экспертов и расследовании инцидентов информационной безопасности любого уровня сложности.

Чем вы будете заниматься

• Линейное управление командой из 3-4 экспертов.
• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако).
• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные.
• Внедрение и использование инструментов для автоматизированного триажа.
• Построение и развитие процесса Incident Response: плейбуки, SLA.
• Разработка методик и автоматизация триажа инцидентов.
• Взаимодействие с внутренними командами при расследованиях.
• Подготовка подробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем.

Требования

• Наличие опыта руководства/наставничества/team lead.
• 5+ лет опыта в Incident Response / Digital Forensics.
• Умение проводить расследования: Windows, Linux, AD, сети, облако.
• Опыт форензики памяти и дисков.
• Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.
• Знание MITRE ATT&CK, понимание TTP атакующих.
• Навыки анализа сетевого трафика.
• Навыки работы в SIEM.
• Опыт разработки и применения IR-плейбуков, документирования инцидентов.
• Опыт Threat Hunting.
• Знание контейнерных и облачных сред.

Что мы предлагаем

• Конкурентная зарплата от 250 000 до 450 000 ₽ в месяц.
• Работа в дружелюбной команде профессионалов.
• Возможность профессионального роста и развития.
• Участие в интересных проектах в области кибербезопасности.
• Современные инструменты и технологии для работы.
• Гибкий график работы и возможность частичной удаленной работы.