Руководитель направления реагирования на инциденты кибербезопасности

Описание

Требования

Обязанности

Обязанности:

Линейное управление командой из 3-4 экспертов

Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако)

Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные

Внедрение и использование инструментов для автоматизированного триажа

Построение и развитие процесса Incident Response: плейбуки, SLA

Разработка методик и автоматизация триажа инцидентов

Взаимодействие с внутренними командами при расследованиях

Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем

Требования:

наличие опыты руководства/наставничества/team lead

5+ лет опыта в Incident Response / Digital Forensics

Умение проводить расследования: Windows, Linux, AD, сети, облако

Опыт форензики памяти и дисков

Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.

Знание MITRE ATT&CK, понимание TTP атакующих

Навыки анализа сетевого трафика

Навыки работы в SIEM

Опыт разработки и применения IR-плейбуков, документирования инцидентов

Опыт Threat Hunting

Знание контейнерных и облачных сред