Чем предстоит заниматься
- Планировать развитие 2‑й линии SOC, распределять ресурсы и контролировать исполнение дорожной карты
- Управлять командой SOC L2, участвовать в подборе и онбординге сотрудников, организовывать графики смен
- Управлять нагрузкой и очередями инцидентов, избегая перегрузок и задержек
- Руководить расследованием ИБ‑инцидентов и контролировать выполнение рекомендаций
- Обеспечивать качество анализа, соблюдать SLA‑показатели реагирования и проводить аудиты
- Определять стратегии локализации и ликвидации угроз, вести команду в критических ситуациях
- Поддерживать и обновлять Use‑Case‑ы в SIEM, минимизировать ложные срабатывания
- Управлять процессом трансформации результатов оценки защищенности в планы по разработке новых правил обнаружения и усиления защиты
- Инициировать внедрение новых технологий и модернизацию текущего SOC‑инструментария
- Выстраивать эффективные каналы взаимодействия со смежными подразделениями, обеспечивать обмен опытом между линиями SOC и способствовать профессиональному развитию команды
Наши пожелания к кандидатам
- Стаж от 5 лет в сфере информационной безопасности, из которых минимум 2‑3 года на позициях Senior SOC Analyst или Incident Response Specialist
- Опыт управления командой (3+ человек) от 1.5–2 лет
- Опыт выстраивания процессов или их оптимизации
- Опыт управления полным циклом задач: от формализации и постановки до определения приоритетов в условиях многозадачности, навык оперативного мониторинга хода выполнения, контроля соблюдения сроков и качества конечных результатов
- Понимание механизмов обеспечения безопасности операционных систем Windows и службы Active Directory
- Понимание механизмов обеспечения безопасности операционных систем Linux
- Умение проводить экспертную оценку расследований и выявлять ошибки в выводах аналитиков
- Опыт самостоятельной разработки и верификации логики детектирования SIEM
- Практический опыт расследований сложных инцидентов (APT, целенаправленные атаки и т.п.), умение работать с очередями инцидентов
- Знания современных методов компрометации систем, навык детальной реконструкции цепочки действий атакующего (Kill Chain)
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
- Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла Андреевна
AAZARINA@ALFABANK.RU