Менеджер по обнаружению и реагированию

Обзор роли

Nebius ищет Менеджера по обнаружению и реагированию, который возглавит и усовершенствует наши возможности по операциям безопасности и защите от противников.

Эта роль отвечает за операции SOC, реагирование на инциденты, красные команды и автоматизацию безопасности (SIEM и SOAR) в облачных, дата-центровых и корпоративных средах.

Идеальный кандидат сочетает операционное мастерство, мышление с точки зрения угроз и противников, а также выполнение с приоритетом на автоматизацию.

Ключевые обязанности

Руководство Центром Операций Безопасности (SOC)

• Отвечать за повседневные операции SOC в облачных, дата-центровых и корпоративных средах
• Определять стратегию обнаружения в соответствии с моделями угроз Nebius и ключевыми активами
• Обеспечивать высококачественное оповещение, триаж, эскалацию и отчетность
• Постоянно снижать количество ложных срабатываний и усталость от оповещений

Реагирование на инциденты и управление кризисами

• Возглавлять полный цикл реагирования на инциденты высокой степени серьезности
• Отвечать за командование инцидентом во время кризисов (техническая, исполнительная и регуляторная координация)
• Обеспечивать, чтобы последующие обзоры инцидентов приводили к реальным улучшениям контроля
• Поддерживать и регулярно тестировать сценарии реагирования на инциденты

Красная команда и тестирование противников

• Управлять деятельностью красной и пурпурной команд (внутренней и внешней)
• Переводить реальные тактики, техники и процедуры противников в улучшения обнаружения и реагирования
• Обеспечивать устранение и проверку результатов упражнений красной команды
• Сотрудничать с командами продукта, облака и физической безопасности по моделированию атак

Автоматизация SOC (SIEM и SOAR)

• Отвечать за стратегию, архитектуру и дорожную карту SIEM и SOAR
• Продвигать автоматизацию обнаружения, обогащения, реагирования и отчетности
• Интегрировать телеметрию идентификации, облака, CI/CD и физической безопасности
• Измерять эффективность SOC с помощью метрик MTTD, MTTR и охвата

Разведка угроз и непрерывное улучшение

• Внедрять разведку угроз в обнаружения и сценарии реагирования
• Отслеживать новые угрозы, актуальные для облака, ИИ и инфраструктурных провайдеров
• Постоянно улучшать охват обнаружения по приоритетным путям атак

Как выглядит успех (12 месяцев)

• Измеримое сокращение MTTD и MTTR для инцидентов высокой серьезности
• Большинство инцидентов высокого риска обнаруживаются внутренне, а не внешне
• Результаты красной команды последовательно обнаруживаются и локализуются
• Автоматизация SOC значительно снижает ручные усилия
• Четкая, надежная отчетность по безопасности для CISO и руководства

Требуемые квалификации

• Более 7 лет опыта в операциях безопасности, реагировании на инциденты или обнаружении угроз
• Подтвержденный опыт руководства SOC или функцией реагирования на инциденты
• Сильный опыт работы с платформами SIEM и SOAR
• Глубокое понимание:
• Облачной безопасности
• Атак и обнаружения на основе идентификации
• Телеметрии конечных точек, сети и приложений
• Опыт проведения или управления деятельностью красной / пурпурной команды
• Спокойное, решительное руководство в стрессовых ситуациях

Желательные квалификации

• Опыт работы в облачных провайдерах, гипермасштабных или инфраструктурных компаниях
• Знакомство с GPU / HPC средами или крупномасштабными дата-центрами
• Опыт с требованиями инцидентов DORA, SOC 2, ISO 27001
• Опыт в охоте за угрозами или наступательной безопасности

Ключевые навыки и качества

• Мышление противника: думает как атакующий, а не как оператор инструмента
• Менталитет приоритета автоматизации
• Сильные коммуникативные навыки в кризисных ситуациях
• Принятие решений на основе данных
• Высокая ответственность, низкое эго

Почему Nebius

• Защищать одну из самых передовых платформ AI и GPU в облаке
• Влиять на архитектуру безопасности в масштабе
• Работать на пересечении облака, физической инфраструктуры и регулирования
• Создавать современную, высокоэффективную функцию обнаружения и реагирования

Что мы предлагаем

• Конкурентоспособную зарплату и комплексный пакет льгот.
• Возможности профессионального роста внутри Nebius.
• Гибкие условия работы.
• Динамичную и совместную рабочую среду, которая ценит инициативу и инновации.

Мы растем и ежедневно расширяем наши продукты. Если вы готовы к вызову и так же увлечены ИИ и МО, как и мы, присоединяйтесь к нам!