- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Руководитель направления реагирования на инциденты кибербезопасности
Оценка ИИПозиция в ведущем облачном провайдере с серьезным стеком технологий и возможностью влиять на процессы ИБ. Высокий балл за масштаб задач и известность бренда.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена необходимостью сочетать глубокие технические навыки в форензике и расследовании инцидентов с управленческими компетенциями для руководства командой экспертов.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции руководителя направления ИБ в Москве рыночный диапазон составляет от 350 000 до 550 000 рублей в зависимости от квалификации. Cloud.ru обычно предлагает конкурентные условия, соответствующие верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Cloud.ru уже сейчас
Присоединяйтесь к команде Cloud.ru и возглавьте направление реагирования на сложнейшие киберугрозы в облачной среде!
Описание вакансии
**Руководитель направления реагирования на инциденты кибербезопасности.
Локация:** #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:• Линейное управление командой из 3-4 экспертов
• Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако);
• Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные;
• Внедрение и использование инструментов для автоматизированного триажа;
• Построение и развитие процесса Incident Response: плейбуки, SLA;
• Разработка методик и автоматизация триажа инцидентов;
• Взаимодействие с внутренними командами при расследованиях;
• Подготовка одробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем.
Требования:• Наличие опыты руководства/наставничества/team lead;
• 5+ лет опыта в Incident Response / Digital Forensics;
• Умение проводить расследования: Windows, Linux, AD, сети, облако;
• Опыт форензики памяти и дисков;
• Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR;
• Знание MITRE ATT&CK, понимание TTP атакующих;
• Навыки анализа сетевого трафика;
• Навыки работы в SIEM;
• Опыт разработки и применения IR-плейбуков, документирования инцидентов;
• Опыт Threat Hunting;
• Знание контейнерных и облачных сред.
#Офис
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Incident Response
- Digital Forensics
- Active Directory
- Windows
- Linux
- SIEM
- EDR
- MITRE ATT&CK
- Threat Hunting
- Cloud Security
- Network Analysis
Возможные вопросы на собеседовании
Проверка практического опыта в расследовании сложных атак.
Расскажите о самом сложном инциденте, который вы расследовали: какие артефакты были ключевыми и как вы локализовали угрозу?
Оценка навыков выстраивания процессов и методологии.
Как вы подходите к разработке и обновлению IR-плейбуков для облачных сред?
Проверка управленческих способностей.
Как вы распределяете задачи внутри команды из 3-4 экспертов во время критического инцидента с высоким приоритетом?
Оценка технических знаний в области форензики.
Какие инструменты и методы вы используете для анализа дампов памяти в Linux-системах?
Проверка проактивного подхода к безопасности.
Как вы интегрируете результаты Threat Hunting в процесс Incident Response для предотвращения повторных атак?
Похожие вакансии
Руководитель направления информационной безопасности
Директор департамента информационной безопасности (CISO)
Начальник отдела информационной безопасности
Руководитель группы сетевой безопасности
Руководитель направления по информационной безопасности
Head of SOC
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия