Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы
Обязанности:
- Управление командой (3+ человека):
- постановка задач и контроль их выполнения;
- планирование загрузки и распределение задач в рамках спринтов/квартальных планов;
- проведение 1:1 и командных встреч;
- оценка эффективности, развитие компетенций, карьерное планирование сотрудников;
- формирование позитивной и продуктивной рабочей атмосферы.
- Настройка и развитие платформы IRP/SOAR:
- обеспечение стабильной и отказоустойчивой работы платформы;
- мониторинг производительности, выявление и устранение узких мест;
- интеграция IRP/SOAR с другими системами (SIEM, EDR, TI-платформы, ITSM и т. д.);
- настройка коннекторов и триггеров;
- оптимизация существующих автоматизаций, поиск возможностей для новых сценариев.
- Процессы и документация:
- участие в разработке и актуализации регламентов, инструкций и SLA;
- ведение технической документации по конфигурации и процессам;
- подготовка отчётов о работе команды и платформы (KPI, метрики эффективности автоматизаций).
- Взаимодействие с заинтересованными сторонами:
- сотрудничество с командами SOC, поиска угроз и управления уязвимостями;
- взаимодействие с вендорами IRP/SOAR для решения сложных вопросов и получения обновлений;
- консультирование смежных подразделений по возможностям платформы.
Требования:
- Высшее образование: информационная безопасность
- Опыт работы от 3-х лет в аналогичной роли
- Опыт руководства командой от 3 человек в ИТ/ИБ-направлении
- Практический опыт администрирования и настройки IRP/SOAR решений (SecurityVision, R-Vision, MaxPatrol O2 и другие)
- Понимание процессов ИБ и реагирования на инциденты: жизненный цикл инцидента (Incident Response Lifecycle), фреймворки (MITRE ATT&CK)
- Опыт настройки интеграций: опыт настройки коннекторов к SIEM, EDR, системам управления уязвимостями и т.д.
- Базовые навыки программирования/скриптинга (Python, PowerShell, Bash) для создания кастомных действий в плейбуках
- Знание протоколов и стандартов: REST API, JSON, XML, OAuth, Syslog и т.д.
- Опыт внедрения IRP/SOAR «с нуля»
Почему именно Т1?
Мы создадим комфортные условия для работы, предложим интересные и масштабные задачи, а также поможем профессионально расти, развиваться и определять собственную траекторию развития
Преимущества работы у нас
- Приятные бонусы для сотрудников, чтобы работать было легко и интересно
- Комфортные офисы и гибкий рабочий день
- ИТ-аккредитация и современные технологии
- Развитие и экспертная поддержка
- Забота о здоровье
- Насыщенная корпоративная жизнь и нетворкинг
- Занятия спортом
- Музыка, киноклуб и киберспорт
- Скидки и партнерские программы
- Конкурентная заработная плата
Стань частью команды больших идей
