КРОК — крупная российская ИТ-компания с сильной экспертизой в области информационной безопасности.
Наша SOC-команда объединяет три линии экспертизы по противодействию киберугрозам и работает с инцидентами полного жизненного цикла. Мы ищем Тимлида, который будет развивать команду и повышать устойчивость и качество сервиса.
Ваши задачи:
- Организовывать работу L1 SOC в мультиклиентской среде: планировать смены и графики, обеспечивать необходимое покрытие по SLA/OLA, управлять загрузкой и приоритетами команды;
- Руководить командой аналитиков: ставить задачи, проводить регулярные 1:1, сопровождать адаптацию новых сотрудников, развивать экспертизу, формировать индивидуальные планы обучения, проводить разборы инцидентов и внутренние семинары;
- Обеспечивать качество сервиса: контролировать соблюдение регламентов, корректность классификации инцидентов, полноту и качество артефактов в тикетах, своевременную и корректную эскалацию на уровни L2/L3;
- Развивать и улучшать процессы SOC: актуализировать runbook’и и плейбуки, чек-листы и шаблоны тикетов, стандарты коммуникации с заказчиками; участвовать во внедрении и оптимизации ITSM-процессов;
- Управлять метриками и отчетностью: отслеживать ключевые KPI (SLA, доля ложноположительных, качество эскалаций), готовить регулярные отчеты и сводки, выявлять узкие места и формировать планы по их улучшению;
- Взаимодействовать со смежными командами: L2/L3, инженерами SIEM/EDR, threat intelligence, командой корреляций и контента, сервис-менеджерами — для обеспечения стабильного, масштабируемого и предсказуемого сервиса;
- Развивать базу знаний SOC: наполнять KB качественными артефактами и материалами по взаимодействию с клиентами и типовым кейсам.
Наши ожидания:
-
Опыт работы в ИБ или ИТ от 3 лет — в SOC, Blue Team или эксплуатации средств защиты (уровень требований гибкий и зависит от глубины задач);
-
Практический опыт работы в SOC на уровне L1/L2: понимание жизненного цикла инцидента, правил эскалации и взаимодействия с заказчиком;
-
Опыт управления командой или выраженная лидерская роль: тимлид, сменный руководитель, старший аналитик — с участием в наставничестве, контроле качества и развитии процессов;
-
Уверенная техническая база:
-
основы сетевых технологий (TCP/IP, DNS, HTTP(S), SMTP);
-
базовые знания AD, Windows и Linux;
-
понимание типовых техник атак и артефактов на базе MITRE ATT&CK (на уровне практического применения);
-
опыт анализа логов и событий, понимание источников данных: FW, WAF, Proxy, EDR, AV, AD, VPN, Cloud и др.
-
-
Опыт работы с SIEM-системами (конкретный стек не принципиален — важнее логика корреляции и расследования инцидентов);
-
Навыки выстраивания процессной дисциплины: разработка и соблюдение регламентов, runbook’ов, контроль выполнения и непрерывное улучшение процессов;
-
Развитые коммуникативные навыки: умение доносить статус и риски до заказчика понятным языком, управлять ожиданиями и работать в рамках SLA.
Будет плюсом:
-
Опыт работы в коммерческом SOC или MSSP-модели;
-
Участие в пресейл-активностях и запуске сервисов ИБ;
-
Понимание и практический опыт применения подходов ITIL / ITSM;
-
Знание и опыт работы с SOAR-платформами;
-
Навыки разработки use case’ов, правил корреляции и логики детектирования.
Мы предлагаем:
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек.
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации.
- Работу в компании с аккредитацией в Минцифре.
- Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании.
- Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC.
- Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья).
- Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников).
- Комфортный офис с компенсацией питания.
Данное описание вакансии не является офертой.