Перейти к содержимому
Т1
Т
Т1
Москва
активна · проверена 5 часов назад

Руководитель команды IRP/SOAR

Ищем руководителя команды IRP/SOAR для управления тремя специалистами и развития платформы. Требуется опыт администрирования IRP/SOAR решений, понимание процессов ИБ и навыки скриптинга. Предлагаем руководящую роль в сфере информационной безопасности.

lead удалённо ~721 262 – 1 180 075 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
721 262 – 1 180 075 ₸
медиана: 1 180 075 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Управление командой (3+ человека):
  • постановка задач и контроль их выполнения;
  • планирование загрузки и распределение задач в рамках спринтов/квартальных планов;
  • проведение 1:1 и командных встреч;
  • оценка эффективности, развитие компетенций, карьерное планирование сотрудников;
  • формирование позитивной и продуктивной рабочей атмосферы.
  • Настройка и развитие платформы IRP/SOAR:
  • обеспечение стабильной и отказоустойчивой работы платформы;
  • мониторинг производительности, выявление и устранение узких мест;
  • интеграция IRP/SOAR с другими системами (SIEM, EDR, TI‑платформы, ITSM и т. д.);
  • настройка коннекторов и триггеров;
  • оптимизация существующих автоматизаций, поиск возможностей для новых сценариев.
  • Процессы и документация:
  • участие в разработке и актуализации регламентов, инструкций и SLA;
  • ведение технической документации по конфигурации и процессам;
  • подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций).
  • Взаимодействие с заинтересованными сторонами:
  • сотрудничество с командами SOC, поиска угроз и управления уязвимостями;
  • взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений;
  • консультирование смежных подразделений по возможностям платформы.
требования

Что ждём от вас

  • Высшее образование: информационная безопасность
  • Опыт работы от 3-х лет в аналогичной роли
  • Опыт руководства командой от 3 человек в ИТ/ИБ‑направлении
  • Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
  • Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
  • Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
  • Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
  • Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
  • Опыт внедрения IRP/SOAR «с нуля»
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Т1

11 активных вакансий в компании

3 д. назад

Full Stack Developer (C#/Angular)

~991 263 – 1 833 000 ₸ оценка

Ищем Full Stack разработчика для создания системы факторинга. Требуется уверенное владение .NET Core/ASP.NET Core, MsSQL/PostgreSQL, а также Angular и TypeScript. Предлагаем работу над масштабируемым продуктом в команде профессионалов.

.NET Core .NET Framework ASP.NET Core +19
middle удал. hh
4 д. назад

Специалист/аналитик SOC/TI/TH

~1 374 750 ₸ оценка

Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.

SOC TI TH +13
middle удал. hh
4 д. назад

Администратор SIEM-системы

~885 950 ₸ оценка

Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.

SIEM Splunk ArcSight +9
junior удал. hh
1 нед. назад

Стажер бэкенд-разработчик Java

~305 500 – 427 700 ₸ оценка

Стажировка для начинающих Java-разработчиков: обучение, работа над реальными проектами и поддержка наставников. Подходит для тех, кто хочет войти в IT и получить практический опыт.

Java бэкенд стажировка +2
junior удал. HR cr

Похожие вакансии

6 вакансий
МТС Банк
М
МТС Банк
1 д. назад

Руководитель направления методологии и аудита информационной безопасности

~721 262 – 1 180 075 ₸ оценка

Руководитель направления методологии и аудита ИБ в МТС Банке. Нужно разрабатывать и поддерживать методологию ИБ-процессов, сопровождать аудиты и взаимодействовать с регуляторами. Требуется опыт в ИБ от 3 лет и знание российских стандартов.

информационная безопасность методология аудит +3
lead удал. hh
АЛЬФА-МОБАЙЛ
А
АЛЬФА-МОБАЙЛ
1 д. назад

Руководитель функции антифрод (телеком)

~721 262 – 1 180 075 ₸ оценка

Руководитель антифрод-функции в телеком-операторе (MVNO) при Альфа-Банке. Нужно выявлять и предотвращать мошенничество, разрабатывать требования к системам мониторинга, анализировать трафик. Требуется опыт в кибербезопасности и фрод-мониторинге, знание SQL приветствуется. Предлагают ДМС, карьерный рост, корпоративные льготы.

антифрод кибербезопасность фрод-мониторинг +3
lead удал. hh
Finstar Financial Group
F
Finstar Financial Group
1 д. назад

Information Security Lead

~721 262 – 1 180 075 ₸ оценка

Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять инцидентами и интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского Upper-Intermediate, удалённая работа и официальное оформление.

Information Security CISSP CISM +11
lead удал. hh
T
TodaPay
1 д. назад

Директор по информационной безопасности (CISO)

Руководитель информационной безопасности в международной финтех-компании. Нужно разрабатывать стратегию кибербезопасности, обеспечивать соответствие регуляторам (PCI DSS, GDPR, DORA и др.), управлять SOC и корпоративными IT. Требуется опыт CISO в платежной сфере и знание криптовалют. Предлагают полную удаленку и профессиональное развитие.

CISO информационная безопасность кибербезопасность +21
lead удал. dou
N
N1 INTERACTIVE Ltd
2 д. назад

Инженер по безопасности (Infrastructure Security Tech Lead)

~721 262 – 1 180 075 ₸ оценка

Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.

Infrastructure Security Tech Lead AWS +27
lead удал. hh
ITExpert
I
ITExpert
3 д. назад

Ведущий инженер по безопасности (Principal Security Engineer)

~721 262 – 1 180 075 ₸ оценка

Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.

Application Security SAST DAST +5
lead удал. dj