Отзыв о городе
1-ТРК
История переезда

Руководитель команды реагирования на инциденты информационной безопасности

Дата размещения вакансии: 09.04.2026
Работодатель: RWB (Wildberries & Russ)
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Большая Ордынка 40с4
Требуемый опыт работы:
Более 6 лет

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

Мы ищем руководителя команды реагирования на инциденты информационной безопасности, который будет отвечать за организацию и развитие функции реагирования на инциденты информационной безопасности в SOC объединенной группе компаний.

Вам предстоит:

  • Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;

  • Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;

  • Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;

  • Контролировать качество триажа, форензики и документирования хода расследования;

  • Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;

  • Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;

  • Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;

  • Выстраивать порядок взаимодействия со смежными подразделениями;

  • Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;

  • Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;

  • Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.

Вы нам подходите, если у вас есть:​​​

  • Практический опыт управления реагированием на инциденты информационной безопасности;

  • Понимание полного цикла IR и опыт его применения на практике;

  • Опыт работы с SIEM, EDR/XDR, SOAR/IRP;

  • Понимание форензики, триажа и работы с артефактами;

  • Знание современных киберугроз, методов атак и способов их обнаружения;

  • Знание MITRE ATT&CK и базовых практик IR;

  • Понимание Windows / Linux / AD и сетевого взаимодействия;

  • Опыт подготовки RCA и работы с Lessons Learned;

  • Опыт работы с метриками IR;

  • Навыки автоматизации (Python / PowerShell / Bash);

  • Опыт разработки и внедрения процессов реагирования на инциденты.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.