Чем предстоит заниматься:
Операционное управление сменой:
Организация сдачи/приёмки дежурств
Контроль укомплектованности и графика дежурств
Распределение нагрузки между дежурными аналитиками
Мониторинг и соблюдение KPI и SLA
Управление инцидентами в зоне ответственности команды:
Управление обработкой инцидентов в системе IRP и JiraSM
Обеспечение эскалации инцидентов на команду CERT
Работа с командой:
Менторство и обучение команды L1
Контроль метрик и качества работы дежурных аналитиков
Распределение проектных задач и контроль за их выполнением
Общее управление командой, проведение 1:1
Коммуникации и отчётность:
Формирование отчётностей по итогам смен
Оперативное уведомление заинтересованных лиц об инцидентах
Взаимодействие с другими подразделениями компании в своей зоне ответственности
Технические и процессные задачи:
Ведение базы знаний и документации подразделения
Участие в создании контента SOC в своей зоне ответственности
Тюнинг системы мониторинга, настройка исключений и фильтров
Что мы ждем от кандидата:
Глубокое понимание киберугроз, методов атаки и принципов работы сетей/систем
Способность ясно мыслить и принимать решения при критических инцидентах
Знание модели Kill Chain, фреймворка MITRE ATT&CK и цикла обработки инцидентов SANS Incident Response (SANS IR)
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.