RWB (Объединённая компания Wildberries и Russ) — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT‑компании Wildberries и оператора наружной рекламы Russ.1
С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.
Мы ищем руководителя команды реагирования на инциденты информационной безопасности, который будет отвечать за организацию и развитие функции реагирования на инциденты информационной безопасности в SOC объединенной группе компаний.
Ставить задачи команде аналитиков, контролировать сроки и качество выполнения задач;
Принимать решения по приоритизации работ аналитиков, стратегии реагирования и порядку эскалации;
Проводить статусные синки, доводить текущий статус, риски и блокеры до заинтересованных сторон;
Контролировать качество триажа, форензики и документирования хода расследования;
Развивать и внедрять процессы реагирования на инциденты: определять стадии реагирования, критерии перехода между этапами, роли участников, контрольные точки и требования к результатам;
Разрабатывать, внедрять и актуализировать метрики по процессам реагирования на инциденты информационной безопасности;
Организовывать и вести полный цикл реагирования на инциденты информационной безопасности: от первичной оценки до Lessons Learned;
Выстраивать порядок взаимодействия со смежными подразделениями;
Участвовать в развитии и актуализации плейбуков реагирования, а также требований к полноте логирования;
Проводить учения, разборы инцидентов и другие мероприятия, направленные на повышение качества работы команды;
Развивать сотрудников направления: адаптация, наставничество, регулярная обратная связь, контроль качества работы.
Практический опыт управления реагированием на инциденты информационной безопасности;
Понимание полного цикла IR и опыт его применения на практике;
Опыт работы с SIEM, EDR/XDR, SOAR/IRP;
Понимание форензики, триажа и работы с артефактами;
Знание современных киберугроз, методов атак и способов их обнаружения;
Знание MITRE ATT&CK и базовых практик IR;
Понимание Windows / Linux / AD и сетевого взаимодействия;
Опыт подготовки RCA и работы с Lessons Learned;
Опыт работы с метриками IR;
Навыки автоматизации (Python / PowerShell / Bash);
Опыт разработки и внедрения процессов реагирования на инциденты.
создаем условия, в которых легко сочетать карьеру и заботу о близких — от гибкого подхода до масштабных проектов для детей сотрудников
языковые клубы, собственный корпоративный университет, программы развития управленческих навыков и др.
книжный клуб, сообщества спикеров и амбассадоров, а также множество спортивных команд
корпоративный пакет ДМС со стоматологией, корпоративный спорт и дополнительные возможности аккредитованной IT‑компании
мобильная связь, скидки на обучение, страхование, покупки и многое другое
питание в офисе, современные офисы рядом с метро, корпоративная техника и сервисы для сотрудников
1
WB — крупнейший интернет-магазин по данным рейтинга
Data Insight за 2024 год
Russ — крупнейший российский оператор наружной рекламы по данным
Admetrix на 31.12.2025
2
2025 год | Топ-3 лучших работодателей в сегменте
e‑comm по версии Head Hunter
2025 год | Серебро в рейтинге работодателей Forbes
2025 год | II группа в рейтинге работодателей РБК
2025 год | Золото в рейтинге лучших работодателей для молодежи
по версии Super Job 2025
2025 год | Топ-3 лучших работодателей в сегменте e‑comm
по версии Changellenge и Future Today
2025 год | Топ-5 работодателей, которых выбирает молодежь, по версии
НИУ ВШЭ
