Обязанности:
Приветствую, меня зовут Марина, я являюсь HR компании"Амбрелла - Защита Информационных Систем". О роли: Мы ищем опытного Team Lead для направления технической поддержки SIEM, который возьмёт на себя управление процессом обработки инцидентов, контроль SLA и взаимодействие с ключевыми участниками процесса (заказчики, инженеры поддержки, партнёры). Роль сочетает операционное управление, техническую экспертизу в SIEM и коммуникацию на уровне клиента и вендора. Требования: Обязательные: Опыт работы с SIEM-системами (например: ArcSight, QRadar, ELK) Понимание процессов Incident Management / Problem Management Опыт управления командой технической поддержки (от 3–5 человек) Опыт работы с SLA и KPI Практический опыт взаимодействия с заказчиками Опыт эскалаций и работы с вендорами Понимание основ информационной безопасности (SOC, корреляционные правила, события безопасности) Опыт внедрения или сопровождения SIEM Навыки анализа логов и расследования инцидентов Опыт подготовки регламентов и отчетности Коммуникационные и управленческие навыки: Сильные коммуникативные навыки (работа с заказчиком) Умение принимать решения в условиях давления (SLA, инциденты) Системное мышление и структурность Лидерство и развитие команды Умение балансировать между бизнесом и техникойБудет плюсом: Опыт работы в SOC Знание ITIL / наличие сертификатов Задачи: Управление процессом Incident Management (L1–L3) Контроль соблюдения SLA / KPI по инцидентам и запросам Организация и контроль работы команды технической поддержки Приоритизация и распределение задач внутри командыВзаимодействие с заказчиком: статус по инцидентам участие в регулярных встречах управление ожиданиями эскалация сложных инцидентов контроль сроков решения участие в разборе проблем Контроль качества обработки инцидентов (root cause, полнота анализа, корректность решений)Подготовка отчетности: SLA / KPI проблемные зоны предложения по улучшению Участие в развитии процессов поддержки: оптимизация Incident Management внедрение best practices (ITIL) автоматизацияЗона ответственности: Соблюдение SLA по поддержке SIEM Качество обработки инцидентов Удовлетворённость заказчика Эффективность команды поддержки Прозрачность и качество отчетности Условия: Работа в аккредитованной IT-компании Дружный коллектив Оформление по ТК РФ, оплачиваемый отпуск График работы 5/2 Возможность работать над передовыми продуктами в сфере кибербезопасности Удаленный формат работы Участие в on-call / дежурствах (при необходимости)Всегда рады новым талантам и новым успехам наших сотрудников!Похожие вакансии