Просмотр вакансии

Сегодня 03-07-2026 14:16
23.06.2026, 10:09

Руководитель направления SOC

Работодатель: СберСпасибо

СберСпасибо

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности

  • Руководить дежурной службой мониторинга и реагирования на инциденты (level 2-3);
  • Взаимодействие с MSSP провайдером услуги SOC;
  • Управление процессом контроля уязвимостей (внешние инфраструктурные уязвимости, внутренние инфраструктурные уязвимости, ведение bug bounty программы в части инфраструктурных уязвимостей);
  • Контроль покрытия агентами EDR;
  • Контроль покрытия внешним сканированием всего периметра компании;
  • Готовить отчётность по работе направления для руководства;
  • Разрабатывать и оптимизировать playbook;
  • Расследовать инциденты;
  • Готовить most-mortem отчёты;
  • Обучать коллег в части мониторинга и реагирования на инциденты;
  • Проводить и участвовать в киберучениях;
  • Развивать направление мониторинга и реагирования, в том числе c использованием фреймворков для учебных атак инфраструктуры.

Требования

Hard Skills:

  • Глубокое понимание SOC, SIEM-систем, IDS/IPS, EDR/XDR;
  • Навыки анализа сетевого трафика, логов, индикаторов компрометации (IoC), тактик, техник и процедур злоумышленников (TTPs);
  • Знание методов реагирования на инциденты (Incident Response), включая расследование киберинцидентов и цифровую криминалистику;
  • Понимание архитектуры современных ИТ-инфраструктур, сетевых протоколов и угроз;
  • Опыт работы в SOC;
  • Умение разрабатывать и внедрять процедуры SOC: playbooks, runbooks, escalation-процессы;
  • Знание матрицы MITRE ATT&CK;
  • Знания в области управления уязвимостями, понимание шкалы CVSS;
  • Опыт формирования и управления круглосуточной дежурной сменой SOC (аналитики, инженеры, мониторинг);
  • Навыки планирования ротаций, распределения задач, контроля качества работы сотрудников.

Soft Skills:

  • Лидерские качества: мотивация команды, разрешение конфликтов, поддержка в стрессовых ситуациях.
  • Коммуникация: взаимодействие с CISO, ИТ-отделами, юристами, внешними партнерами (CERT, регуляторы).
  • Аналитическое мышление: умение принимать решения в условиях неполной информации, управление рисками.
  • Стрессоустойчивость: готовность оперативно реагировать на критические инциденты.

Образование:

  • Высшее образование в области информационной безопасности, кибербезопасности, компьютерных наук или смежных дисциплинах;
  • Опыт работы от 5 лет в сфере кибербезопасности, включая не менее 2 лет на руководящей позиции в SOC или аналогичной структуре.

Условия

  • Стильный офис около м. Кутузовская;
  • Интересные проекты с известными брендами;
  • Возможность развиваться благодаря обучению;
  • Ну и конечно же конкурентная заработная плата и премия;
  • А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения