- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Руководитель направления мониторинга и реагирования ИБ (SOC)
Оценка ИИСДЭК — известный бренд с масштабной инфраструктурой, что гарантирует интересные задачи. Вакансия предлагает удаленный формат работы и возможность влиять на стратегию развития ИБ, что высоко ценится на рынке.
Сложность вакансии
Оценка ИИРоль требует сочетания глубоких технических навыков в ИБ и управленческого опыта. Необходимо не просто поддерживать работу SOC, но и стратегически развивать направление, включая автоматизацию и проектирование архитектуры.
Анализ зарплаты
Оценка ИИДля позиции руководителя SOC с опытом от 3 до 6 лет в России рыночный диапазон составляет от 250 000 до 450 000 рублей. СДЭК обычно предлагает конкурентоспособные условия, соответствующие средним и верхним границам рынка для опытных управленцев в ИБ.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в СДЭК уже сейчас
Присоединяйтесь к команде СДЭК, чтобы возглавить развитие SOC и внедрить передовые практики мониторинга в крупном логистическом бизнесе!
Описание вакансии
**Руководитель направления мониторинга и реагирования ИБ (SOC).
Локация:** Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СДЭК.
Обязанности:• Построить и развивать процессы мониторинга, обнаружения и реагирования на инциденты информационной безопасности
• Координировать расследование инцидентов и повышать скорость реагирования команды SOC
• Автоматизировать обработку алертов — от их появления до реагирования и формирования отчетности
• Разрабатывать стратегию развития направления: ставить цели, определять метрики зрелости и планировать развитие
• Анализировать и проектировать безопасную архитектуру систем, проводить threat modeling и security review ключевых решений
Требования:• Опыт расследования инцидентов ИБ и анализа атак на инфраструктуру и приложения.
• Опыт управления командой инженеров или аналитиков SOC.
• Практический опыт построения и развития процессов SOC в продуктовых компаниях.
• Глубокие знания и навыки работы с Unix-системами.
• Понимание принципов проектирования безопасной архитектуры и методик threat modeling.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Threat Modeling
- Information Security
- Incident Response
- Unix
- Security Architecture
- SoC
- Security Review
Возможные вопросы на собеседовании
Вопрос проверяет управленческий опыт и понимание ключевых показателей эффективности SOC.
Какие метрики зрелости SOC вы считаете наиболее критичными для оценки эффективности команды и процессов?
Оценка навыков автоматизации и оптимизации ресурсов команды.
Расскажите о вашем опыте автоматизации обработки алертов: какие инструменты использовали и какого сокращения рутины удалось добиться?
Проверка навыков стратегического планирования безопасности.
Как вы подходите к процессу threat modeling при проектировании архитектуры новой системы?
Оценка лидерских качеств и умения работать в стрессовых ситуациях.
Опишите самый сложный инцидент ИБ, которым вы руководили. Какие уроки были извлечены для улучшения процессов реагирования?
Проверка технической экспертизы в области системного администрирования и безопасности.
С какими специфическими угрозами безопасности в Unix-системах вы сталкивались чаще всего и как выстраивали мониторинг для их обнаружения?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
Старший эксперт по контролю защищенности
Дежурный инженер ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия