Начальник отдела расследования инцидентов (SOC, 2 линия)

Руководство расследованием инцидентов ИБ, выявленных 1-й линией SOC: восстановление хронологии, причинно-следственных связей, источников угроз, механизмов атак и участников инцидентов;

Взаимодействие с 1-й линией, ИТ и бизнес-подразделениями в рамках расследований, устранения уязвимостей и предотвращения повторных инцидентов;

Подготовка отчетов и аналитических материалов по итогам расследований, формирование рекомендаций по повышению уровня защищенности;

Анализ трендов, типовых сценариев и актуальных киберугроз, ведение базы знаний по инцидентам, участие в проактивном поиске угроз;

Разработка и развитие методологии выявления и расследования инцидентов ИБ, участие в тестировании и внедрении средств мониторинга и реагирования, автоматизация расследований;

Участие в оценке рисков кибербезопасности, тестах на проникновение, фишинговых кампаниях, аудитах и проверках на соответствие требованиям регуляторов и стандартов (ГОСТ, PCI DSS, SWIFT CSP и др.);

Управление командой отдела (до 5 человек): планирование и распределение задач, контроль сроков и качества, отчетность, развитие профессиональных компетенций сотрудников.

Высшее техническое образование и опыт работы в SOC / ИБ от 1 до 3 лет;

Знание нормативных требований РФ в области ИБ (Банк России, ФСТЭК, ФСБ, Роскомнадзор);

Практический опыт работы с SIEM-системами (ArcSight, QRadar, RSA NetWitness, ELK, KUMA, PT SIEM) и системами управления инцидентами ИБ (RVision, Resilient и др.);

Понимание риск-ориентированного подхода, актуальных киберугроз и принципов работы средств защиты информации;

Опыт использования open-source-инструментов для расследования и threat intelligence (MISP, The Hive и др.), навыки автоматизации и скриптинга (Python, PowerShell);