-
Управление командой: Руководство SOC-аналитиками (Blue Team), распределение задач и контроль KPI/SLA (MTTD, MTTR).
-
Развитие процессов: Построение и оптимизация процессов мониторинга, анализа, эскалации и реагирования на инциденты ИБ.
-
Внедрение ИБ-инструментов: Развитие технического стека SOC (SIEM, SOAR, EDR/XDR, NDR, Threat Intelligence).
-
Контроль источников: Подключение и настройка логов и телеметрии с критичных систем (Windows, Linux, AD, сети, БД).
-
Кросс-взаимодействие: Координация разбора инцидентов совместно с ИТ, DevOps, Compliance и Risk-командами.
-
Отчетность и аудит: Подготовка регулярных отчетов по киберрискам для руководства, участие в аудитах (ISO 27001, PCI DSS).
-
Опыт в ИБ: От 5 лет в сфере информационной безопасности (Security Monitoring, Incident Response, Detection Engineering), От 2 лет на позиции Team Lead / Руководителя команды SOC.
-
Знание технологий: Практический опыт работы с SIEM, EDR/XDR, SOAR и системами управления инцидентами.
-
Понимание матчасти: Четкое знание жизненного цикла инцидента, методологий MITRE ATT&CK и Cyber Kill Chain.
-
Инфраструктурный кругозор: Понимание логики работы ОС (Windows, Linux), Active Directory, сетевых устройств и баз данных.
-
Комплаенс: Опыт участия в проверках на соответствие стандартам ИБ и требованиям регуляторов.
-
Языки: Свободный русский (для коммуникации); английский — на уровне чтения технической документации.
-
Soft Skills: Стрессоустойчивость в условиях кризиса, сильные лидерские качества, умение объяснять сложные риски простым языком.
-
Профессиональный рост и развитие
-
Стабильность и надежность
-
Прозрачная система карьерного роста
-
Дружелюбная и поддерживающая корпоративная культура
-
Современные технологии и подходы
-
Конкурентоспособная заработная плата и бонусы
-
Мы предлагаем достойную оплату труда, премии по результатам работы, а также социальный пакет.