Просмотр вакансии

Сегодня 04-07-2026 04:38
03.07.2026, 10:25

Руководитель направления сопровождения систем реагирования

Работодатель: Т1

Т1

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Управление командой (3+ человека):
    -постановка задач и контроль их выполнения;
    -планирование загрузки и распределение задач в рамках спринтов/квартальных планов;
    -проведение 1:1 и командных встреч;
    -оценка эффективности, развитие компетенций, карьерное планирование сотрудников;
    -формирование позитивной и продуктивной рабочей атмосферы.
  • Настройка и развитие платформы IRP/SOAR:
    -обеспечение стабильной и отказоустойчивой работы платформы;
    -мониторинг производительности, выявление и устранение узких мест;
    -интеграция IRP/SOAR с другими системами (SIEM, EDR, TIплатформы, ITSM и т.д.);
    -настройка коннекторов и триггеров;
    -оптимизация существующих автоматизаций, поиск возможностей для новых сценариев.
  • Процессы и документация:
    -участие в разработке и актуализации регламентов, инструкций и SLA;
    -ведение технической документации по конфигурации и процессам;
    -подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций).
  • Взаимодействие с заинтересованными сторонами:
    -сотрудничество с командами SOC, поиска угроз и управления уязвимостями;
    -взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений;
    -консультирование смежных подразделений по возможностям платформы.
Требования:
  • Высшее образование: информационная безопасность
  • Опыт работы от 3-х лет в аналогичной роли
  • Опыт руководства командой от 3 человек в ИТ/ИБнаправлении
  • Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
  • Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
  • Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
  • Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
  • Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
  • Опыт внедрения IRP/SOAR «с нуля»

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения