Руководитель направления SOC
По договоренности
- Спортивная
- Киевская
- Парк Победы
Функциональные обязанности
Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3)
Взаимодействие с MSSP провайдером услуги SOC
Управление процессом контроля уязвимостей:
- внешние инфраструктурные уязвимости
- внутренние инфраструктурные уязвимости
- ведение bug bounty программы в части инфраструктурных уязвимостей
Контроль покрытия агентами EDR
Контроль покрытия внешним сканированием всего периметра компании
Готовить отчётность по работе направления для руководства
Разрабатывать и оптимизировать playbook
Расследовать инциденты
Готовить most-mortem отчёты
Обучать коллег в части мониторинга и реагирования на инциденты
Проводить и участвовать в киберучениях
Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры
Требования
Hard Skills:
- глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR;
- навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
- знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
- понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
- опыт работы в SOC;
- умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
- знание матрицы MITRE ATT&CK;
- знания в области управления уязвимостями, понимание шкалы CVSS;
- опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
- навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.
Soft Skills:
- Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
- Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
- Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
- Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.
Образование:
- Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах.
- Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.
Адрес: Россия, Москва, Поклонная улица, 3
Опубликована 4 часа назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Взаимодействие со смежными направлениями Центра киберзащиты для прохождения внешних и внутренних аудитов ...
- Полный день
- Опыт от 5 лет
Cloud.ru- Москва
день назад
Обязанности: Проведение переговоров с банками-кредиторами по вопросам открытия лимитов кредитования и другим вопросам, касающимся финансирования; Взаимодействие с кредитными организациями по вопросам определения основных условий и параметров для закл...
- Полный день
- Опыт от 5 лет
Государственная транспортная лизинговая компания- Москва
4 дня назад
до 500 000 ₽
Выше средней на 122%
... опытного и амбициозного Директор департамента e-Commerce, который возглавит развитие и управление новым направлением ...
- Полный день
- Опыт от 5 лет
Это Платежи- Москва
4 часа назад
Наличие контактов в санаторно-курортном направлении на уровне лиц, принимающих решения (начмед, главврач ...
- Полный день
- Опыт от 5 лет
PeptidPro- Москва
4 часа назад
Обязанности: Проектирование workflow: от сбора требований до деплоя дашбордов/виджетов (сбор данных → ETL → визуализация → интеграции) Развертывание инструментов DevOps: CI/CD пайплайны (Git, Jenkins/ArgoCD), управление релизами, code review процессы...
- Полный день
- Опыт от 5 лет
ДСК АВТОБАН- Москва
4 часа назад
Вакансия в подборках
Похожие вакансии
Государственная транспортная лизинговая компаниядо 500 000 ₽
Это Платежи