Teamlead команды SOC( K2 Тех )

Компания "K2 Тех"

Мы команда К2Кибербезопасность! Мы помогаем заказчикам обнаруживать, предотвращать и реагировать на инциденты ИБ. Наша команда разделена на три линии экспертов по противодействию киберугрозам. Вместе мы реализуем масштабные и сложные проекты: занимаемся мониторингом и анализом инцидентов, выявлением уязвимостей, форензикой и инженерными работами.

Ваши задачи:

• Организация работы L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда).
• Управление командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров.
• Контроль качества сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3.
• Улучшение процессов SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов.
• Управление метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений.
• Взаимодействие со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры— чтобы сервис был устойчивым и прогнозируемым.
• Развитие базы знаний: наполнение KB артефактами по взаимодействию с клиентами.

Наши ожидания:

• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач).
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком).
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов.
• Уверенные практические знания:
  • основы сетей (TCP/IP, DNS, HTTP(S), SMTP), AD/Windows/Linux базово;
  • типовые техники атак и артефакты (MITRE ATT&CK на уровне применения);
  • работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т.п.).
• Опыт работы с SIEM (любой стек; важнее логика и расследования).
• Умение выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения.
• Коммуникация: умение объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями.
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.

Мы предлагаем:

• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов

• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации

• Работу в аккредитованной ИТ-компании

• Гибкий формат работы

• Работу в команде профессионалов, заряженных любовью к своему делу

• Развитие за счет компании – внутреннее и внешнее обучение

• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом

• Корпоративные спортивные программы и спортзал в офисе , скидки в фитнес-клубах

• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов
  
  Данное описание вакансии не является офертой.