Отзыв о городе
1-ТРК
История переезда

Руководитель направления SOC

Дата размещения вакансии: 24.03.2026
Работодатель: СберСпасибо
Уровень зарплаты:
з/п не указана
Город:
Москва
Поклонная улица 3
Требуемый опыт работы:
Более 6 лет

Функциональные обязанности

Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3)

Взаимодействие с MSSP провайдером услуги SOC

Управление процессом контроля уязвимостей:

  • внешние инфраструктурные уязвимости
  • внутренние инфраструктурные уязвимости
  • ведение bug bounty программы в части инфраструктурных уязвимостей

Контроль покрытия агентами EDR

Контроль покрытия внешним сканированием всего периметра компании

Готовить отчётность по работе направления для руководства

Разрабатывать и оптимизировать playbook

Расследовать инциденты

Готовить most-mortem отчёты

Обучать коллег в части мониторинга и реагирования на инциденты

Проводить и участвовать в киберучениях

Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры

Требования

Hard Skills:

  • глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR;
  • навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
  • знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
  • понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
  • опыт работы в SOC;
  • умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
  • знание матрицы MITRE ATT&CK;
  • знания в области управления уязвимостями, понимание шкалы CVSS;
  • опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
  • навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.

Soft Skills:

  • Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
  • Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
  • Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
  • Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.

Образование:

  • Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах.
  • Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.