Детали вакансии

Руководитель отдела реагирования на инциденты кибербезопасности в cloud.ru в Москве. Требуется опыт работы в области реагирования на инциденты/цифровой криминалистики от 5 лет. Зарплата обсуждается на собеседовании.

• Руководство командой из 3-4 экспертов • Расследование инцидентов кибербезопасности любой сложности (Windows, Linux, AD, сеть, облака); • Сбор и анализ артефактов: логи, память, сетевой трафик, артефакты ОС, данные EDR/SIEM; • Внедрение и использование инструментов для автоматического триажа; • Построение и развитие процесса Incident Response: плейбуки, SLA; • Разработка методологий и автоматизация триажа инцидентов; • Взаимодействие с внутренними командами во время расследований; • Подготовка детальных отчетов по инцидентам с рекомендациями по их устранению/предотвращению в будущем.

• Опыт управления/наставничества/тимлид; • Опыт работы в Incident Response / Digital Forensics от 5 лет; • Умение проводить расследования: Windows, Linux, AD, сети, облака; • Опыт работы с памятью и дисковой криминалистикой; • Опыт применения инструментов триажа и умение встраивать их использование в IR-процессы; • Знание MITRE ATT&CK, понимание TTP злоумышленников; • Навыки анализа сетевого трафика; • Рабочие навыки SIEM; • Опыт разработки и применения IR-плейбуков, документирования инцидентов; • Опыт Threat Hunting; • Знание контейнерных и облачных сред.