Руководитель команды SOC (L1)
О позиции
Мы ищем Руководителя команды SOC (L1) для удалённой работы в компании Магнит. Ваша роль будет заключаться в организации и контроле работы смен аналитиков, а также в обеспечении соблюдения SLA. Если вы имеете опыт в управлении командами и хотите развивать свою карьеру в области информационной безопасности, эта вакансия для вас!
Чем вы будете заниматься
- Организовывать и контролировать работу смен аналитиков.
- Обеспечивать соблюдение SLA: MTTA, эскалация, документирование.
- Проводить ежедневный разбор работы смены и анализ инцидентов.
- Вести учёт производительности команды (метрики, отчёты).
- Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников.
- Развивать playbook’и и стандартные операционные процедуры (SOP).
- Координировать действия по инцидентам до их передачи в L2.
- Информировать руководство о критичных инцидентах и простоях.
- Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.).
- При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время.
- Организовывать внутренние тренировки и разборы кейсов.
- Поддерживать высокий уровень культуры безопасности и дисциплины в команде.
- Выявлять и устранять "узкие места" в работе команды.
Требования
- Опыт управления командой от 3 человек (желательно в ИБ или ИТ).
- Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников.
- Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR.
- Навыки анализа логов: аутентификация (Windows Event, Kerberos); сетевая активность (Firewall, Proxy, DNS); EDR-события (загрузка, запуск, блокировка).
- Понимание основ сетей (TCP/IP, DNS, HTTP, VPN).
- Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники).
- Опыт работы с системами: ITSM (Jira, ServiceNow); средства коммуникации (Teams, Slack) — управление тредами, уведомления.
Что мы предлагаем
- Конкурентоспособная зарплата от 60 000 до 120 000 ₽ в месяц.
- Удалённая работа с гибким графиком.
- Возможности для профессионального роста и развития.
- Доступ к современным инструментам и технологиям.
- Поддержка в обучении и сертификации.
- Дружелюбная команда и корпоративная культура.
- Участие в интересных проектах в области информационной безопасности.
Вакансия предлагает интересные возможности для профессионального роста в области информационной безопасности. Однако, отсутствует конкретная информация о зарплате, что может быть минусом для кандидатов.
Кто здесь добьётся успеха
Глубокое понимание SOC процессов и инструментов, таких как SIEM и SOAR, что позволяет эффективно организовывать работу команды и улучшать её производительность.
Способность к самоорганизации и управлению удалённой командой, что критично для успешной работы в удалённом режиме, включая использование JIRA и ServiceNow для управления задачами.
Опыт применения методологии MITRE ATT&CK для анализа инцидентов и оптимизации работы команды, что способствует быстрому реагированию на угрозы и соблюдению SLA.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев