Руководитель команды мониторинга L1

Привет! Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы в поиске руководителя команды мониторинга (L1). Если у тебя горящие глаза, интерес не только к процессам, но и результатам, есть релевантный опыт, то скорее откликайся и присоединяйся к команде большой компании!

Наша задача обеспечить стабильную, эффективную и масштабируемую работу линии мониторинга информационной безопасности (L1) путём грамотного управления командой, процессами и инцидентами. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights)

Чем ты будешь заниматься

• Организовывать и контролировать работу смен аналитиков
• Обеспечивать соблюдение SLA: MTTA, эскалация, документирование
• Проводить ежедневный разбор работы смены и анализ инцидентов
• Вести учёт производительности команды (метрики, отчёты)
• Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников
• Развивать playbook’и и стандартные операционные процедуры (SOP)
• Координировать действия по инцидентам до их передачи в L2
• Информировать руководство о критичных инцидентах и простоях
• Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.)
• При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время
• Организовывать внутренние тренировки и разборы кейсов
• Поддерживать высокий уровень культуры безопасности и дисциплины в команде
• Выявлять и устранять "узкие места" в работе команды

Мы ожидаем

• Опыт управления командой от 3 человек (желательно в ИБ или ИТ)
• Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников
• Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR

• Навыки анализа логов:

  1. Аутентификация (Windows Event, Kerberos)
  2. Сетевая активность (Firewall, Proxy, DNS)
  3. EDR-события (загрузка, запуск, блокировка)
• Понимание основ сетей (TCP/IP, DNS, HTTP, VPN)
• Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники)

• Опыт работы с системами:

  1. ITSM (Jira, ServiceNow)

  2. Средства коммуникации (Teams, Slack) — управление тредами, уведомления