Обязанности:
Чем предстоит заниматься:— Планировать развитие 2‑й линии SOC, распределять ресурсы и контролировать исполнение дорожной карты— Управлять командой SOC L2, участвовать в подборе и онбординге сотрудников, организовывать графики смен — Управлять нагрузкой и очередями инцидентов, избегая перегрузок и задержек— Руководить расследованием ИБ‑инцидентов и контролировать выполнение рекомендаций— Обеспечивать качество анализа, соблюдать SLA‑показатели реагирования и проводить аудиты— Определять стратегии локализации и ликвидации угроз, вести команду в критических ситуациях— Поддерживать и обновлять Use‑Case‑ы в SIEM, минимизировать ложные срабатывания— Управлять процессом трансформации результатов оценки защищенности в планы по разработке новых правил обнаружения и усиления защиты— Инициировать внедрение новых технологий и модернизацию текущего SOC‑инструментария— Выстраивать эффективные каналы взаимодействия со смежными подразделениями, обеспечивать обмен опытом между линиями SOC и способствовать профессиональному развитию командыЧто мы ожидаем от вас:— Стаж от 5 лет в сфере информационной безопасности, из которых минимум 2‑3 года на позициях Senior SOC Analyst или Incident Response Specialist— Опыт управления командой (3+ человек) от 1.5–2 лет— Опыт выстраивания процессов или их оптимизации— Опыт управления полным циклом задач: от формализации и постановки до определения приоритетов в условиях многозадачности, навык оперативного мониторинга хода выполнения, контроля соблюдения сроков и качества конечных результатов— Понимание механизмов обеспечения безопасности операционных систем Windows и службы Active Directory— Понимание механизмов обеспечения безопасности операционных систем Linux— Умение проводить экспертную оценку расследований и выявлять ошибки в выводах аналитиков— Опыт самостоятельной разработки и верификации логики детектирования SIEM— Практический опыт расследований сложных инцидентов (APT, целенаправленные атаки и т.п.), умение работать с очередями инцидентов— Знания современных методов компрометации систем, навык детальной реконструкции цепочки действий атакующего (Kill Chain)Что мы предлагаем взамен:— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи— Сложные и интересные задачи, современный стек технологий— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазиныПохожие вакансии