Руководитель команды реагирования на инциденты информационной безопасности

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Мы ищем руководителя команды реагирования на инциденты информационной безопасности, который будет отвечать за организацию и развитие функции реагирования на инциденты информационной безопасности в SOC объединенной группе компаний.

• Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;

• Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;

• Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;

• Контролировать качество триажа, форензики и документирования хода расследования;

• Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;

• Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;

• Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;

• Выстраивать порядок взаимодействия со смежными подразделениями;

• Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;

• Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;

• Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.

• Практический опыт управления реагированием на инциденты информационной безопасности;

• Понимание полного цикла IR и опыт его применения на практике;

• Опыт работы с SIEM, EDR/XDR, SOAR/IRP;

• Понимание форензики, триажа и работы с артефактами;

• Знание современных киберугроз, методов атак и способов их обнаружения;

• Знание MITRE ATT&CK и базовых практик IR;

• Понимание Windows / Linux / AD и сетевого взаимодействия;

• Опыт подготовки RCA и работы с Lessons Learned;

• Опыт работы с метриками IR;

• Навыки автоматизации (Python / PowerShell / Bash);

• Опыт разработки и внедрения процессов реагирования на инциденты.