Руководитель направления реагирования на инциденты кибербезопасности

Обязанности:

• Линейное управление командой из 3-4 экспертов
  
• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако)
• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные
• Внедрение и использование инструментов для автоматизированного триажа
• Построение и развитие процесса Incident Response: плейбуки, SLA
• Разработка методик и автоматизация триажа инцидентов
• Взаимодействие с внутренними командами при расследованиях
• Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем

Требования:

• наличие опыты руководства/наставничества/team lead
• 5+ лет опыта в Incident Response / Digital Forensics
• Умение проводить расследования: Windows, Linux, AD, сети, облако
• Опыт форензики памяти и дисков
• Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.
• Знание MITRE ATT&CK, понимание TTP атакующих
• Навыки анализа сетевого трафика
• Навыки работы в SIEM
• Опыт разработки и применения IR-плейбуков, документирования инцидентов
• Опыт Threat Hunting
• Знание контейнерных и облачных сред