Team Lead технической поддержки SIEM

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем".

Мы ищем опытного Team Lead для направления технической поддержки SIEM, который возьмёт на себя управление процессом обработки инцидентов, контроль SLA и взаимодействие с ключевыми участниками процесса (заказчики, инженеры поддержки, партнёры). Роль сочетает операционное управление, техническую экспертизу в SIEM и коммуникацию на уровне клиента и вендора.

• Опыт работы с SIEM-системами (например: ArcSight, QRadar, ELK)
• Понимание процессов Incident Management / Problem Management
• Опыт управления командой технической поддержки (от 3–5 человек)
• Опыт работы с SLA и KPI
• Практический опыт взаимодействия с заказчиками
• Опыт эскалаций и работы с вендорами
• Понимание основ информационной безопасности (SOC, корреляционные правила, события безопасности)
• Опыт внедрения или сопровождения SIEM
• Навыки анализа логов и расследования инцидентов
• Опыт подготовки регламентов и отчетности

• Коммуникационные и управленческие навыки:

• Сильные коммуникативные навыки (работа с заказчиком)
• Умение принимать решения в условиях давления (SLA, инциденты)
• Системное мышление и структурность
• Лидерство и развитие команды
• Умение балансировать между бизнесом и техникой
  
  Будет плюсом:
• Опыт работы в SOC
• Знание ITIL / наличие сертификатов

• Задачи:

• Управление процессом Incident Management (L1–L3)
• Контроль соблюдения SLA / KPI по инцидентам и запросам
• Организация и контроль работы команды технической поддержки
• Приоритизация и распределение задач внутри команды
  
  Взаимодействие с заказчиком:
• статус по инцидентам
• участие в регулярных встречах
• управление ожиданиями
• эскалация сложных инцидентов
• контроль сроков решения
• участие в разборе проблем
• Контроль качества обработки инцидентов (root cause, полнота анализа, корректность решений)
  
  Подготовка отчетности:
• SLA / KPI
• проблемные зоны
• предложения по улучшению
• Участие в развитии процессов поддержки:
• оптимизация Incident Management
• внедрение best practices (ITIL)
• автоматизация
  
  Зона ответственности:
• Соблюдение SLA по поддержке SIEM
• Качество обработки инцидентов
• Удовлетворённость заказчика
• Эффективность команды поддержки
• Прозрачность и качество отчетности
  
  Условия:
• Работа в аккредитованной IT-компании
• Дружный коллектив
• Оформление по ТК РФ, оплачиваемый отпуск
• График работы 5/2
• Возможность работать над передовыми продуктами в сфере кибербезопасности
• Удаленный формат работы
• Участие в on-call / дежурствах (при необходимости)
  
  Всегда рады новым талантам и новым успехам наших сотрудников!