← Все вакансии

Руководитель команды SOC (L1)

Магнит Tech

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы в поиске руководителя команды мониторинга (L1). Если у тебя горящие глаза, интерес не только к процессам, но и результатам, есть релевантный опыт, то скорее откликайся и присоединяйся к команде большой компании!

Задачи

  • Организовывать и контролировать работу смен аналитиков
  • Обеспечивать соблюдение SLA: MTTA, эскалация, документирование
  • Проводить ежедневный разбор работы смены и анализ инцидентов
  • Вести учёт производительности команды (метрики, отчёты)
  • Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников
  • Развивать playbook’и и стандартные операционные процедуры (SOP)
  • Координировать действия по инцидентам до их передачи в L2
  • Информировать руководство о критичных инцидентах и простоях
  • Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.)
  • При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время
  • Организовывать внутренние тренировки и разборы кейсов
  • Поддерживать высокий уровень культуры безопасности и дисциплины в команде
  • Выявлять и устранять "узкие места" в работе команды

Требования

  • Опыт управления командой от 3 человек (желательно в ИБ или ИТ)
  • Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников
  • Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR

  • Навыки анализа логов:

    1. Аутентификация (Windows Event, Kerberos)
    2. Сетевая активность (Firewall, Proxy, DNS)
    3. EDR-события (загрузка, запуск, блокировка)
  • Понимание основ сетей (TCP/IP, DNS, HTTP, VPN)
  • Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники)

  • Опыт работы с системами:

    1. ITSM (Jira, ServiceNow)

    2. Средства коммуникации (Teams, Slack) — управление тредами, уведомления

Мы предлагаем

  • Оформление в аккредитованную ИТ-компанию
  • Конкурентоспособную заработную плату (обсуждается индивидуально)
  • ДМС со стоматологией и льготными условиями для членов семьи
  • Технику для работы
  • График работы 5/2 с гибким началом
  • Работу в максимально уютном офисе в Москве на ст. м. Белорусская, в Краснодаре или удаленно из других городов РФ, так же есть ИТ офисы в Санкт-Петербурге (ст. м. Балтийская) и Иннополисе
  • Возможность проведения и участия в митапах, хакатонах, где есть возможность познакомиться с работой других подразделений
  • Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах, получить новый интересный опыт в решении сложных задач
  • Наличие корпоративных скидок и программ лояльности
  • Наличие корпоративной библиотеки курсов
Jira

Похожие вакансии

SOC Engineer (SIEM)
Wildberries
Middle Москва
Аналитик SOC
Wildberries
Middle Москва
Дежурный аналитик SOC
Wildberries
Junior Москва
Руководитель SOC
2ГИС
Lead Барнаул
SOC Researcher
Kaspersky
Middle Россия
Аналитик SOC L3
Яндекс / Общие сервисы Яндекса
SeniorMiddle Санкт-Петербург
Откликнуться →