С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем руководителя команды реагирования на инциденты информационной безопасности, который будет отвечать за организацию и развитие функции реагирования на инциденты информационной безопасности в SOC объединенной группе компаний.
Вам предстоит:
-
Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;
-
Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;
-
Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;
-
Контролировать качество триажа, форензики и документирования хода расследования;
-
Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;
-
Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;
-
Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;
-
Выстраивать порядок взаимодействия со смежными подразделениями;
-
Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;
-
Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;
-
Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.
-
Практический опыт управления реагированием на инциденты информационной безопасности;
-
Понимание полного цикла IR и опыт его применения на практике;
-
Опыт работы с SIEM, EDR/XDR, SOAR/IRP;
-
Понимание форензики, триажа и работы с артефактами;
-
Знание современных киберугроз, методов атак и способов их обнаружения;
-
Знание MITRE ATT&CK и базовых практик IR;
-
Понимание Windows / Linux / AD и сетевого взаимодействия;
-
Опыт подготовки RCA и работы с Lessons Learned;
-
Опыт работы с метриками IR;
-
Навыки автоматизации (Python / PowerShell / Bash);
-
Опыт разработки и внедрения процессов реагирования на инциденты.
Похожие вакансии
Опыт работы в сфере разработки и вывода новых продуктов (желательно в пищевой промышленности) от 5 лет. Практические навыки анализа рынка...
Глубокое понимание принципов медиапланирования и высокая экспертиза в цифровых медиа. Владение ключевыми трекинговыми и аналитическими подходами: учет переходов («post-click...
Высшее техническое/математическое/ IT образование. Профессиональная подготовка / переподготовка по практическому применению ML/DL, а также автоматизации бизнес-процессов при помощи...
Профессиональный опыт и знания. Опыт работы на руководящих должностях по управлению персоналом не менее 5 лет. Знание и навыки работы...
Опыт управления продуктами в маркетплейсах / агрегаторах / бронировании / e-commerce / CRM/ веб-студиях. Опыт работы с продуктами со сложной бизнес-логикой...