Руководитель команды SOC (L1)

О позиции

Мы ищем Руководителя команды SOC (L1) для удалённой работы в компании Магнит. Ваша роль будет заключаться в организации и контроле работы смен аналитиков, а также в обеспечении соблюдения SLA. Если вы имеете опыт в управлении командами и хотите развивать свою карьеру в области информационной безопасности, эта вакансия для вас!

Чем вы будете заниматься

• Организовывать и контролировать работу смен аналитиков.
• Обеспечивать соблюдение SLA: MTTA, эскалация, документирование.
• Проводить ежедневный разбор работы смены и анализ инцидентов.
• Вести учёт производительности команды (метрики, отчёты).
• Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников.
• Развивать playbook’и и стандартные операционные процедуры (SOP).
• Координировать действия по инцидентам до их передачи в L2.
• Информировать руководство о критичных инцидентах и простоях.
• Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.).
• При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время.
• Организовывать внутренние тренировки и разборы кейсов.
• Поддерживать высокий уровень культуры безопасности и дисциплины в команде.
• Выявлять и устранять "узкие места" в работе команды.

Требования

• Опыт управления командой от 3 человек (желательно в ИБ или ИТ).
• Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников.
• Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR.
• Навыки анализа логов: аутентификация (Windows Event, Kerberos); сетевая активность (Firewall, Proxy, DNS); EDR-события (загрузка, запуск, блокировка).
• Понимание основ сетей (TCP/IP, DNS, HTTP, VPN).
• Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники).
• Опыт работы с системами: ITSM (Jira, ServiceNow); средства коммуникации (Teams, Slack) — управление тредами, уведомления.

Что мы предлагаем

• Конкурентоспособная зарплата от 60 000 до 120 000 ₽ в месяц.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Поддержка в обучении и сертификации.
• Дружелюбная команда и корпоративная культура.
• Участие в интересных проектах в области информационной безопасности.