Вакансия: Руководитель направления сопровождения систем реагирования
Описание вакансии
Обязанности:
Управление командой (3+ человека): -постановка задач и контроль их выполнения; -планирование загрузки и распределение задач в рамках спринтов/квартальных планов; -проведение 1:1 и командных встреч; -оценка эффективности, развитие компетенций, карьерное планирование сотрудников; -формирование позитивной и продуктивной рабочей атмосферы.
Настройка и развитие платформы IRP/SOAR: -обеспечение стабильной и отказоустойчивой работы платформы; -мониторинг производительности, выявление и устранение узких мест; -интеграция IRP/SOAR с другими системами (SIEM, EDR, TI платформы, ITSM и т. д.); -настройка коннекторов и триггеров; -оптимизация существующих автоматизаций, поиск возможностей для новых сценариев.
Процессы и документация: -участие в разработке и актуализации регламентов, инструкций и SLA; -ведение технической документации по конфигурации и процессам; -подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций).
Взаимодействие с заинтересованными сторонами: -сотрудничество с командами SOC, поиска угроз и управления уязвимостями; -взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений; -консультирование смежных подразделений по возможностям платформы.
Требования:
Высшее образование: информационная безопасность
Опыт работы от 3-х лет в аналогичной роли
Опыт руководства командой от 3 человек в ИТ/ИБ направлении
Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
