Мы команда К2Кибербезопасность! Мы помогаем заказчикам обнаруживать, предотвращать и реагировать на инциденты ИБ. Наша команда разделена на три линии экспертов по противодействию киберугрозам. Вместе мы реализуем масштабные и сложные проекты: занимаемся мониторингом и анализом инцидентов, выявлением уязвимостей, форензикой и инженерными работами.
Ваши задачи:- Организация работы L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда).
- Управление командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров.
- Контроль качества сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3.
- Улучшение процессов SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов.
- Управление метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений.
- Взаимодействие со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры— чтобы сервис был устойчивым и прогнозируемым.
- Развитие базы знаний: наполнение KB артефактами по взаимодействию с клиентами.
- Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач).
- Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком).
- Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов.
- Уверенные практические знания:
- основы сетей (TCP/IP, DNS, HTTP(S), SMTP), AD/Windows/Linux базово;
- типовые техники атак и артефакты (MITRE ATT&CK на уровне применения);
- работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т.п.).
- Опыт работы с SIEM (любой стек; важнее логика и расследования).
- Умение выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения.
- Коммуникация: умение объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями.
- Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.
Мы предлагаем:
-
Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов
-
Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации
-
Работу в аккредитованной ИТ-компании
-
Гибкий формат работы
-
Работу в команде профессионалов, заряженных любовью к своему делу
-
Развитие за счет компании – внутреннее и внешнее обучение
-
Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом
-
Корпоративные спортивные программы и спортзал в офисе , скидки в фитнес-клубах
-
Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов
Данное описание вакансии не является офертой.