Руководитель команды SOC (L1)

Руководитель команды SOC (L1).
 
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
 
Обязанности:
•  Организовывать и контролировать работу смен аналитиков.
•  Обеспечивать соблюдение SLA: MTTA, эскалация, документирование.
•  Проводить ежедневный разбор работы смены и анализ инцидентов.
•  Вести учёт производительности команды (метрики, отчёты).
•  Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников.
•  Развивать playbook’и и стандартные операционные процедуры (SOP).
•  Координировать действия по инцидентам до их передачи в L2.
•  Информировать руководство о критичных инцидентах и простоях.
•  Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.).
•  При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время.
•  Организовывать внутренние тренировки и разборы кейсов.
•  Поддерживать высокий уровень культуры безопасности и дисциплины в команде.
•  Выявлять и устранять "узкие места" в работе команды.
 
Требования:
•  Опыт управления командой от 3 человек (желательно в ИБ или ИТ)
•  Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников
•  Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR
•  Навыки анализа логов:
- Аутентификация (Windows Event, Kerberos);
- Сетевая активность (Firewall, Proxy, DNS);
- EDR-события (загрузка, запуск, блокировка).
•  Понимание основ сетей (TCP/IP, DNS, HTTP, VPN)
•  Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники)
•  Опыт работы с системами:
- ITSM (Jira, ServiceNow);
- Средства коммуникации (Teams, Slack) — управление тредами, уведомления.
 
✈ Показать контакты
 
#Удаленка #SOC