Отзыв о городе
1-ТРК
История переезда

Руководитель команды мониторинга L1

Дата размещения вакансии: 16.03.2026
Работодатель: МАГНИТ, Розничная сеть
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский 15 стр 10
Требуемый опыт работы:
От 3 до 6 лет

Привет! Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы в поиске руководителя команды мониторинга (L1). Если у тебя горящие глаза, интерес не только к процессам, но и результатам, есть релевантный опыт, то скорее откликайся и присоединяйся к команде большой компании!

Наша задача обеспечить стабильную, эффективную и масштабируемую работу линии мониторинга информационной безопасности (L1) путём грамотного управления командой, процессами и инцидентами. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights)

Чем ты будешь заниматься

  • Организовывать и контролировать работу смен аналитиков
  • Обеспечивать соблюдение SLA: MTTA, эскалация, документирование
  • Проводить ежедневный разбор работы смены и анализ инцидентов
  • Вести учёт производительности команды (метрики, отчёты)
  • Участвовать в найме, адаптации (onboarding) и обучении новых сотрудников
  • Развивать playbook’и и стандартные операционные процедуры (SOP)
  • Координировать действия по инцидентам до их передачи в L2
  • Информировать руководство о критичных инцидентах и простоях
  • Участвовать в аудитах, подготовке отчётности и проверках compliance (PCI DSS, ГОСТ и др.)
  • При возникновении критичных инцидентов информационной безопасности подключаться к работе в нерабочее время
  • Организовывать внутренние тренировки и разборы кейсов
  • Поддерживать высокий уровень культуры безопасности и дисциплины в команде
  • Выявлять и устранять "узкие места" в работе команды

Мы ожидаем

  • Опыт управления командой от 3 человек (желательно в ИБ или ИТ)
  • Опыт проведения 1:1, постановки задач, оптимизации работы команды, обучение новых сотрудников
  • Опыт работы с SIEM (Splunk, QRadar, Sentinel, ELK и др.) системами, SOAR

  • Навыки анализа логов:

    1. Аутентификация (Windows Event, Kerberos)
    2. Сетевая активность (Firewall, Proxy, DNS)
    3. EDR-события (загрузка, запуск, блокировка)
  • Понимание основ сетей (TCP/IP, DNS, HTTP, VPN)
  • Навыки ориентирования в MITRE ATT&CK (базовые тактики и техники)

  • Опыт работы с системами:

    1. ITSM (Jira, ServiceNow)

    2. Средства коммуникации (Teams, Slack) — управление тредами, уведомления

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.