Руководитель отдела мониторинга и реагирования ИБ

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Обязанности:

• Руководство командой из 3 специалистов уровня junior+/middle, развитие специалистов, онбординг/офбординг.
• Организация и контроль графика дежурств 24/7 on-call.
• Распределение задач и контроль их выполнения.
• Проведение разборов инцидентов (post-mortem) с командой.
• Точка входа критичных алертов от внешнего SOC в нерабочее время, организация реагирования, эскалация руководству.
• Улучшение покрытия и качества мониторинга (SIEM, EDR).
• Оптимизация процессов мониторинга и реагирования, разработка и актуализация плейбуков.

Требования:

• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 3 лет, опыт управления командой 2+года (формальный или неформальный).
• Опыт работы с SIEM-системами, уверенное понимание принципов работы SIEM, опыт подключения источников событий.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание, устранение последствий, пост-мортем.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Навыки менторинга и обучения junior/middle специалистов.
• Опыт организации дежурств и on-call ротаций.
• Английский B1+.

Будет плюсом:

• Навыки threat hunting и проактивного поиска угроз.
• Понимание принципов работы EDR/XDR решений.
• Понимание принципов digital forensics, опыт анализа логов Windows (Event Log, Sysmon), Linux (auditd), сетевых устройств.
• Опыт участия в киберучениях.

Условия:

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте).
• Формат работы: гибрид (2 дня в офисе, 3 дня удаленно).
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
• Спорт: футбольный, волейбольный и баскетбольный клубы.
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше.
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.