Руководитель команды IRP/SOAR
Ищем руководителя команды IRP/SOAR для управления тремя специалистами и развития платформы. Требуется опыт администрирования IRP/SOAR решений, понимание процессов ИБ и навыки скриптинга. Предлагаем руководящую роль в сфере информационной безопасности.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
- Управление командой (3+ человека):
- постановка задач и контроль их выполнения;
- планирование загрузки и распределение задач в рамках спринтов/квартальных планов;
- проведение 1:1 и командных встреч;
- оценка эффективности, развитие компетенций, карьерное планирование сотрудников;
- формирование позитивной и продуктивной рабочей атмосферы.
- Настройка и развитие платформы IRP/SOAR:
- обеспечение стабильной и отказоустойчивой работы платформы;
- мониторинг производительности, выявление и устранение узких мест;
- интеграция IRP/SOAR с другими системами (SIEM, EDR, TI‑платформы, ITSM и т. д.);
- настройка коннекторов и триггеров;
- оптимизация существующих автоматизаций, поиск возможностей для новых сценариев.
- Процессы и документация:
- участие в разработке и актуализации регламентов, инструкций и SLA;
- ведение технической документации по конфигурации и процессам;
- подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций).
- Взаимодействие с заинтересованными сторонами:
- сотрудничество с командами SOC, поиска угроз и управления уязвимостями;
- взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений;
- консультирование смежных подразделений по возможностям платформы.
Что ждём от вас
- Высшее образование: информационная безопасность
- Опыт работы от 3-х лет в аналогичной роли
- Опыт руководства командой от 3 человек в ИТ/ИБ‑направлении
- Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
- Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
- Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
- Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
- Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
- Опыт внедрения IRP/SOAR «с нуля»
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Т1
11 активных вакансий в компании
Full Stack Developer (C#/Angular)
~991 263 – 1 833 000 ₸ оценка
Ищем Full Stack разработчика для создания системы факторинга. Требуется уверенное владение .NET Core/ASP.NET Core, MsSQL/PostgreSQL, а также Angular и TypeScript. Предлагаем работу над масштабируемым продуктом в команде профессионалов.
Специалист/аналитик SOC/TI/TH
~1 374 750 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Администратор SIEM-системы
~885 950 ₸ оценка
Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.
Стажер бэкенд-разработчик Java
~305 500 – 427 700 ₸ оценка
Стажировка для начинающих Java-разработчиков: обучение, работа над реальными проектами и поддержка наставников. Подходит для тех, кто хочет войти в IT и получить практический опыт.
Похожие вакансии
6 вакансий
Руководитель направления методологии и аудита информационной безопасности
~721 262 – 1 180 075 ₸ оценка
Руководитель направления методологии и аудита ИБ в МТС Банке. Нужно разрабатывать и поддерживать методологию ИБ-процессов, сопровождать аудиты и взаимодействовать с регуляторами. Требуется опыт в ИБ от 3 лет и знание российских стандартов.
Руководитель функции антифрод (телеком)
~721 262 – 1 180 075 ₸ оценка
Руководитель антифрод-функции в телеком-операторе (MVNO) при Альфа-Банке. Нужно выявлять и предотвращать мошенничество, разрабатывать требования к системам мониторинга, анализировать трафик. Требуется опыт в кибербезопасности и фрод-мониторинге, знание SQL приветствуется. Предлагают ДМС, карьерный рост, корпоративные льготы.
Information Security Lead
~721 262 – 1 180 075 ₸ оценка
Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять инцидентами и интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского Upper-Intermediate, удалённая работа и официальное оформление.
Директор по информационной безопасности (CISO)
Руководитель информационной безопасности в международной финтех-компании. Нужно разрабатывать стратегию кибербезопасности, обеспечивать соответствие регуляторам (PCI DSS, GDPR, DORA и др.), управлять SOC и корпоративными IT. Требуется опыт CISO в платежной сфере и знание криптовалют. Предлагают полную удаленку и профессиональное развитие.
Инженер по безопасности (Infrastructure Security Tech Lead)
~721 262 – 1 180 075 ₸ оценка
Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.
Ведущий инженер по безопасности (Principal Security Engineer)
~721 262 – 1 180 075 ₸ оценка
Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.