Направления
Преимущества
О нас
Контакты
Оставить резюме
вакансии
TeamLead команды SOC
TeamLead команды SOC
  • Москва
  • SOC
  • Полная занятость
Мы помогаем заказчикам обнаруживать, предотвращать и реагировать на инциденты ИБ. Наша команда разделена на три линии экспертов по противодействию киберугрозам. Вместе мы реализуем масштабные и сложные проекты: занимаемся мониторингом и анализом инцидентов, выявлением уязвимостей, форензикой и инженерными работами.
Чем предстоит заниматься
  • Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда)
  • Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров
  • Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3
  • Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов
  • Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений
  • Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым
  • Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами
Наши ожидания
  • Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач)
  • Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком)
  • Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов
  • Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.)
  • Опыт работы с SIEM (любой стек; важнее логика и расследования)
  • Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения
  • Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями
  • Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции
Мы предлагаем
  • Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов
  • Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации
  • Работу в аккредитованной ИТ-компании
  • Гибкий формат работы
  • Работу в команде профессионалов, заряженных любовью к своему делу
  • Развитие за счет компании – внутреннее и внешнее обучение
  • Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом
  • Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах
  • Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов

Откликнуться на вакансию

Резюме также можно прислать на job@k2.tech

Прикрепить резюме
Остаемся на связи!
© К2кибербезопасность 2023. Все права защищены
Политика конфиденциальности
Согласие на обработку данных
HABR
TG