TeamLead SOC L2

Компания "Альфа-Банк"

Чем предстоит заниматься:
— Планировать развитие 2‑й линии SOC, распределять ресурсы и контролировать исполнение дорожной карты
— Управлять командой SOC L2, участвовать в подборе и онбординге сотрудников, организовывать графики смен 
— Управлять нагрузкой и очередями инцидентов, избегая перегрузок и задержек
— Руководить расследованием ИБ‑инцидентов и контролировать выполнение рекомендаций
— Обеспечивать качество анализа, соблюдать SLA‑показатели реагирования и проводить аудиты
— Определять стратегии локализации и ликвидации угроз, вести команду в критических ситуациях
— Поддерживать и обновлять Use‑Case‑ы в SIEM, минимизировать ложные срабатывания
— Управлять процессом трансформации результатов оценки защищенности в планы по разработке новых правил обнаружения и усиления защиты
— Инициировать внедрение новых технологий и модернизацию текущего SOC‑инструментария
— Выстраивать эффективные каналы взаимодействия со смежными подразделениями, обеспечивать обмен опытом между линиями SOC и способствовать профессиональному развитию команды

Что мы ожидаем от вас:
— Стаж от 5 лет в сфере информационной безопасности, из которых минимум 2‑3 года на позициях Senior SOC Analyst или Incident Response Specialist
— Опыт управления командой (3+ человек) от 1.5–2 лет
— Опыт выстраивания процессов или их оптимизации
— Опыт управления полным циклом задач: от формализации и постановки до определения приоритетов в условиях многозадачности, навык оперативного мониторинга хода выполнения, контроля соблюдения сроков и качества конечных результатов
— Понимание механизмов обеспечения безопасности операционных систем Windows и службы Active Directory
— Понимание механизмов обеспечения безопасности операционных систем Linux
— Умение проводить экспертную оценку расследований и выявлять ошибки в выводах аналитиков
— Опыт самостоятельной разработки и верификации логики детектирования SIEM
— Практический опыт расследований сложных инцидентов (APT, целенаправленные атаки и т.п.), умение работать с очередями инцидентов
— Знания современных методов компрометации систем, навык детальной реконструкции цепочки действий атакующего (Kill Chain)

Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя