Руководитель направления SOC

Обязанности

• Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3);
• Взаимодействие с MSSP провайдером услуги SOC;
• Управление процессом контроля уязвимостей (внешние инфраструктурные уязвимости, внутренние инфраструктурные уязвимости, ведение bug bounty программы в части инфраструктурных уязвимостей);
• Контроль покрытия агентами EDR;
• Контроль покрытия внешним сканированием всего периметра компании;
• Готовить отчётность по работе направления для руководства;
• Разрабатывать и оптимизировать playbook;
• Расследовать инциденты;
• Готовить most-mortem отчёты;
• Обучать коллег в части мониторинга и реагирования на инциденты;
• Проводить и участвовать в киберучениях;
• Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры.

Требования

Hard Skills:

• Глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR;
• Навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
• Знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
• Понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
• Опыт работы в SOC;
• Умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
• Знание матрицы MITRE ATT&CK;
• Знания в области управления уязвимостями, понимание шкалы CVSS;
• Опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
• Навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.

Soft Skills:

• Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
• Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
• Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
• Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.

Образование:

• Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах;
• Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.

Условия

• Стильный офис около м. Кутузовская;
• Интересные проекты с известными брендами;
• Возможность развиваться благодаря обучению;
• Ну и конечно же конкурентная заработная плата и премия;
• А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.