Руководитель направления реагирования на инциденты кибербезопасности

• Линейное управление командой из 3-4 экспертов • Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако) • Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные • Внедрение и использование инструментов для автоматизированного триажа • Построение и развитие процесса Incident Response: плейбуки, SLA • Разработка методик и автоматизация триажа инцидентов • Взаимодействие с внутренними командами при расследованиях • Подготовка подробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем

• наличие опыты руководства/наставничества/team lead • 5+ лет опыта в Incident Response / Digital Forensics • Умение проводить расследования: Windows, Linux, AD, сети, облако • Опыт форензики памяти и дисков • Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR. • Знание MITRE ATT&CK, понимание TTP атакующих • Навыки анализа сетевого трафика • Навыки работы в SIEM • Опыт разработки и применения IR-плейбуков, документирования инцидентов • Опыт Threat Hunting • Знание контейнерных и облачных сред