з/п не указана
Москва
От 3 до 6 лет
Обязанности:
- Управление командой (3+ человека):
-постановка задач и контроль их выполнения;
-планирование загрузки и распределение задач в рамках спринтов/квартальных планов;
-проведение 1:1 и командных встреч;
-оценка эффективности, развитие компетенций, карьерное планирование сотрудников;
-формирование позитивной и продуктивной рабочей атмосферы. - Настройка и развитие платформы IRP/SOAR:
-обеспечение стабильной и отказоустойчивой работы платформы;
-мониторинг производительности, выявление и устранение узких мест;
-интеграция IRP/SOAR с другими системами (SIEM, EDR, TI‑платформы, ITSM и т. д.);
-настройка коннекторов и триггеров;
-оптимизация существующих автоматизаций, поиск возможностей для новых сценариев. - Процессы и документация:
-участие в разработке и актуализации регламентов, инструкций и SLA;
-ведение технической документации по конфигурации и процессам;
-подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций). - Взаимодействие с заинтересованными сторонами:
-сотрудничество с командами SOC, поиска угроз и управления уязвимостями;
-взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений;
-консультирование смежных подразделений по возможностям платформы.
Требования:
- Высшее образование: информационная безопасность
- Опыт работы от 3-х лет в аналогичной роли
- Опыт руководства командой от 3 человек в ИТ/ИБ‑направлении
- Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
- Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
- Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
- Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
- Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
- Опыт внедрения IRP/SOAR «с нуля»
