Руководитель направления реагирования на инциденты кибербезопасности

Обязанности:

• Линейное управление командой из 3-4 экспертов

• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако)

• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные

• Внедрение и использование инструментов для автоматизированного триажа

• Построение и развитие процесса Incident Response: плейбуки, SLA

• Разработка методик и автоматизация триажа инцидентов

• Взаимодействие с внутренними командами при расследованиях

• Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем

Требования:

• наличие опыты руководства/наставничества/team lead

• 5+ лет опыта в Incident Response / Digital Forensics

• Умение проводить расследования: Windows, Linux, AD, сети, облако

• Опыт форензики памяти и дисков

• Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.

• Знание MITRE ATT&CK, понимание TTP атакующих

• Навыки анализа сетевого трафика

• Навыки работы в SIEM

• Опыт разработки и применения IR-плейбуков, документирования инцидентов

• Опыт Threat Hunting

• Знание контейнерных и облачных сред