Руководитель направления SOC

Компания "СберСпасибо"

Функциональные обязанности

Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3)

Взаимодействие с MSSP провайдером услуги SOC

Управление процессом контроля уязвимостей:

• внешние инфраструктурные уязвимости
• внутренние инфраструктурные уязвимости
• ведение bug bounty программы в части инфраструктурных уязвимостей

Контроль покрытия агентами EDR

Контроль покрытия внешним сканированием всего периметра компании

Готовить отчётность по работе направления для руководства

Разрабатывать и оптимизировать playbook

Расследовать инциденты

Готовить most-mortem отчёты

Обучать коллег в части мониторинга и реагирования на инциденты

Проводить и участвовать в киберучениях

Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры

Требования

Hard Skills:

• глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR;
• навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
• знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
• понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
• опыт работы в SOC;
• умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
• знание матрицы MITRE ATT&CK;
• знания в области управления уязвимостями, понимание шкалы CVSS;
• опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
• навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.

Soft Skills:

• Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
• Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
• Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
• Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.

Образование:

• Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах.
• Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.