В провайдер облачных услуг Cloud.ru требуется Руководитель направления реагирования на инциденты кибербезопасности.
Обязанности:
- Линейное управление командой из 3-4 экспертов
- Расследование инцидентов ИБ любого уровня сложности (Windows, Linux, AD, сеть, облако)
- Сбор и анализ артефактов: журналы, память, сетевой трафик, артефакты ОС, EDR/SIEM данные
- Внедрение и использование инструментов для автоматизированного триажа
- Построение и развитие процесса Incident Response: плейбуки, SLA
- Разработка методик и автоматизация триажа инцидентов
- Взаимодействие с внутренними командами при расследованиях
- Подготовка подробных отчетов об инцидентах с рекомендуемыми мерами по их устранению/предотвращению в будущем
Требования:
- наличие опыты руководства/наставничества/team lead
- 5+ лет опыта в Incident Response / Digital Forensics
- Умение проводить расследования: Windows, Linux, AD, сети, облако
- Опыт форензики памяти и дисков
- Опыт применения триаж-тулов и умение выстраивать их использование в процессах IR.
- Знание MITRE ATT&CK, понимание TTP атакующих
- Навыки анализа сетевого трафика
- Навыки работы в SIEM
- Опыт разработки и применения IR-плейбуков, документирования инцидентов
- Опыт Threat Hunting
- Знание контейнерных и облачных сред