yandex
R
RWB
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
HeadУдалённоПолная занятость

Руководитель команды реагирования на инциденты информационной безопасности

ИИОценка ИИ

Позиция в объединенной компании Wildberries & Russ предлагает масштабные задачи, возможность влиять на процессы безопасности федерального уровня и гибкий формат работы.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью сочетать глубокие технические знания в области форензики и киберугроз с управленческими навыками и опытом выстраивания процессов в крупном масштабе.

Анализ зарплаты

Медиана400 000 ₽
Рынок300 000 ₽ – 550 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции руководителя IR-команды с опытом от 6 лет в Москве рыночные предложения обычно начинаются от 350 000 рублей. Учитывая масштаб компании RWB, можно ожидать компенсацию выше среднего по рынку.

Сопроводительное письмо

Меня заинтересовала вакансия руководителя команды реагирования на инциденты ИБ в RWB. Мой опыт в управлении процессами Incident Response и глубокое понимание методологии MITRE ATT&CK позволяют мне эффективно выстраивать работу аналитиков и минимизировать риски для бизнеса. Я обладаю практическими навыками работы с SIEM и EDR системами, а также опытом автоматизации рутинных задач с помощью Python.

На предыдущих проектах я успешно внедрял метрики эффективности IR и проводил разборы инцидентов (Lessons Learned), что приводило к значительному сокращению времени реагирования. Уверен, что мои навыки наставничества и стратегического планирования помогут команде RWB выйти на новый уровень зрелости процессов ИБ. Буду рад обсудить, как мой опыт поможет в защите инфраструктуры Wildberries & Russ.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в RWB уже сейчас

Присоединяйтесь к команде RWB, чтобы возглавить направление реагирования на инциденты в одной из крупнейших компаний страны!

Описание вакансии

**Руководитель команды реагирования на инциденты информационной безопасности.

Локация:** Можно работать удаленно.

Опыт: 6 лет

Зарплата: ₽. Обсуждается на собеседовании.

Компания: RWB (Wildberries & Russ).

Обязанности:• Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;

• Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;

• Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;

• Контролировать качество триажа, форензики и документирования хода расследования;

• Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;

• Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;

• Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;

• Выстраивать порядок взаимодействия со смежными подразделениями;

• Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;

• Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;

• Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.

Требования:• Практический опыт управления реагированием на инциденты информационной безопасности;

• Понимание полного цикла IR и опыт его применения на практике;

• Опыт работы с SIEM, EDR/XDR, SOAR/IRP;

• Понимание форензики, триажа и работы с артефактами;

• Знание современных киберугроз, методов атак и способов их обнаружения;

• Знание MITRE ATT&CK и базовых практик IR;

• Понимание Windows / Linux / AD и сетевого взаимодействия;

• Опыт подготовки RCA и работы с Lessons Learned;

• Опыт работы с метриками IR;

• Навыки автоматизации (Python / PowerShell / Bash);

• Опыт разработки и внедрения процессов реагирования на инциденты.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Linux
  • Bash
  • Incident Response
  • Windows
  • Active Directory
  • PowerShell
  • Forensics
  • SIEM
  • MITRE ATT&CK
  • SOAR
  • EDR
  • XDR
  • RCA
  • IRP

Возможные вопросы на собеседовании

Вопрос проверяет понимание методологии и умение структурировать процесс реагирования.

Опишите ваш подход к выстраиванию полного цикла Incident Response: от обнаружения до этапа Lessons Learned.

Важно понять, как кандидат оценивает эффективность работы команды и какие KPI считает ключевыми.

Какие метрики эффективности процесса реагирования на инциденты вы считаете наиболее критичными для крупного ритейла?

Проверка лидерских качеств и умения работать в стрессовых ситуациях.

Расскажите о самом сложном инциденте, которым вы руководили. Какие решения были приняты и какие выводы сделаны?

Проверка технического кругозора и понимания современных инструментов защиты.

Как вы интегрируете использование MITRE ATT&CK в повседневную работу команды аналитиков и процесс разработки плейбуков?

Оценка навыков взаимодействия с другими отделами при возникновении критических ситуаций.

Как вы выстраиваете взаимодействие с ИТ-департаментом и бизнесом в процессе локализации критического инцидента?

Похожие вакансии

Q
Qugo
до 400 000 ₽

Руководитель направления информационной безопасности

HeadУдалённо
Information Security · Linux · Bash · Python · JavaScript · TCP/IP · DNS · HTTP · DDoS Protection · NGFW · IPS · WAF · DPI · Qualys · Acunetix · Nessus · Invicti · MaxPatrol · Penetration Testing
+19 навыков
NDA
Не указана

Руководитель направления ИБ (Уровень 1 / ПП-313)

HeadУдалённо
Information Security · Cryptography · Бюджетирование · ПП-313 · FSB Licensing
+5 навыков
С
СберМедИИ
Не указана

Директор департамента информационной безопасности (CISO)

HeadУдалённо
ISO 27001 · ISMS · Information Security Management · Risk Management · Compliance · GRC
+6 навыков
Н
Нинтегра
220 000 ₽ – 250 000 ₽

Начальник отдела информационной безопасности

HeadВ офисе
Information Security · Cryptography · Risk Analysis · Data Protection Law · Compliance · Information Security Management
+6 навыков
ИД
Инфосистемы Джет
Не указана

Руководитель группы сетевой безопасности

HeadГибрид
NGFW · IPS · WAF · VPN · NTA · Positive Technologies · Fortinet · CheckPoint · Palo Alto Networks · Routing · Switching · Cisco · Huawei · Juniper Networks · MikroTik · MPLS · BGP · OSPF
+18 навыков
NDA
Не указана

Head of SOC

HeadВ офисе
SoC · SIEM · SOAR · Incident Response · Cybersecurity Strategy · Security Architecture · Team Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

R
RWB
Страна
Россия