- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Руководитель направления реагирования на инциденты кибербезопасности
Оценка ИИПозиция в ведущем облачном провайдере с серьезным стеком технологий и возможностью влиять на процессы ИБ. Высокий балл за масштаб задач и известность бренда.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена необходимостью сочетать глубокие технические навыки в форензике и расследовании инцидентов с управленческими компетенциями для руководства командой экспертов.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции руководителя направления ИБ в Москве рыночный диапазон составляет от 350 000 до 550 000 рублей в зависимости от квалификации. Cloud.ru обычно предлагает конкурентные условия, соответствующие верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Cloud.ru уже сейчас
Присоединяйтесь к команде Cloud.ru и возглавьте направление реагирования на сложнейшие киберугрозы в облачной среде!
Описание вакансии
**Руководитель направления реагирования на инциденты кибербезопасности.
Локация:** #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:• Линейное управление командой из 3-4 экспертов
• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако);
• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные;
• Внедрение и использование инструментов для автоматизированного триажа;
• Построение и развитие процесса Incident Response: плейбуки, SLA;
• Разработка методик и автоматизация триажа инцидентов;
• Взаимодействие с внутренними командами при расследованиях;
• Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем.
Требования:• Наличие опыты руководства/наставничества/team lead;
• 5+ лет опыта в Incident Response / Digital Forensics;
• Умение проводить расследования: Windows, Linux, AD, сети, облако;
• Опыт форензики памяти и дисков;
• Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR;
• Знание MITRE ATT&CK, понимание TTP атакующих;
• Навыки анализа сетевого трафика;
• Навыки работы в SIEM;
• Опыт разработки и применения IR-плейбуков, документирования инцидентов;
• Опыт Threat Hunting;
• Знание контейнерных и облачных сред.
#Офис
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Linux
- Incident Response
- Cloud Security
- Windows
- Active Directory
- SIEM
- MITRE ATT&CK
- Threat Hunting
- EDR
- Digital Forensics
- Network Analysis
Возможные вопросы на собеседовании
Проверка практического опыта в расследовании сложных атак.
Расскажите о самом сложном инциденте, который вы расследовали: какие артефакты были ключевыми и как вы локализовали угрозу?
Оценка навыков выстраивания процессов и методологии.
Как вы подходите к разработке и обновлению IR-плейбуков для облачных сред?
Проверка управленческих способностей.
Как вы распределяете задачи внутри команды из 3-4 экспертов во время критического инцидента с высоким приоритетом?
Оценка технических знаний в области форензики.
Какие инструменты и методы вы используете для анализа дампов памяти в Linux-системах?
Проверка проактивного подхода к безопасности.
Как вы интегрируете результаты Threat Hunting в процесс Incident Response для предотвращения повторных атак?
Похожие вакансии
Руководитель команды реагирования на инциденты информационной безопасности
Руководитель направления информационной безопасности
Руководитель направления ИБ (Уровень 1 / ПП-313)
Директор департамента информационной безопасности (CISO)
Начальник отдела информационной безопасности
Руководитель направления по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!