Отзыв о городе
1-ТРК
История переезда

Team Lead технической поддержки SIEM

Дата размещения вакансии: 10.04.2026
Работодатель: Амбрелла
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем".

О роли:

Мы ищем опытного Team Lead для направления технической поддержки SIEM, который возьмёт на себя управление процессом обработки инцидентов, контроль SLA и взаимодействие с ключевыми участниками процесса (заказчики, инженеры поддержки, партнёры). Роль сочетает операционное управление, техническую экспертизу в SIEM и коммуникацию на уровне клиента и вендора.

Требования:
Обязательные:
  • Опыт работы с SIEM-системами (например: ArcSight, QRadar, ELK)
  • Понимание процессов Incident Management / Problem Management
  • Опыт управления командой технической поддержки (от 3–5 человек)
  • Опыт работы с SLA и KPI
  • Практический опыт взаимодействия с заказчиками
  • Опыт эскалаций и работы с вендорами
  • Понимание основ информационной безопасности (SOC, корреляционные правила, события безопасности)
  • Опыт внедрения или сопровождения SIEM
  • Навыки анализа логов и расследования инцидентов
  • Опыт подготовки регламентов и отчетности

  • Коммуникационные и управленческие навыки:

  • Сильные коммуникативные навыки (работа с заказчиком)
  • Умение принимать решения в условиях давления (SLA, инциденты)
  • Системное мышление и структурность
  • Лидерство и развитие команды
  • Умение балансировать между бизнесом и техникой

    Будет плюсом:

  • Опыт работы в SOC
  • Знание ITIL / наличие сертификатов

  • Задачи:

  • Управление процессом Incident Management (L1–L3)
  • Контроль соблюдения SLA / KPI по инцидентам и запросам
  • Организация и контроль работы команды технической поддержки
  • Приоритизация и распределение задач внутри команды

    Взаимодействие с заказчиком:

  • статус по инцидентам
  • участие в регулярных встречах
  • управление ожиданиями
  • эскалация сложных инцидентов
  • контроль сроков решения
  • участие в разборе проблем
  • Контроль качества обработки инцидентов (root cause, полнота анализа, корректность решений)

    Подготовка отчетности:

  • SLA / KPI
  • проблемные зоны
  • предложения по улучшению
  • Участие в развитии процессов поддержки:
  • оптимизация Incident Management
  • внедрение best practices (ITIL)
  • автоматизация

    Зона ответственности:

  • Соблюдение SLA по поддержке SIEM
  • Качество обработки инцидентов
  • Удовлетворённость заказчика
  • Эффективность команды поддержки
  • Прозрачность и качество отчетности

    Условия:

  • Работа в аккредитованной IT-компании
  • Дружный коллектив
  • Оформление по ТК РФ, оплачиваемый отпуск
  • График работы 5/2
  • Возможность работать над передовыми продуктами в сфере кибербезопасности
  • Удаленный формат работы
  • Участие в on-call / дежурствах (при необходимости)

    Всегда рады новым талантам и новым успехам наших сотрудников!

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.