Руководитель Центра мониторинга кибербезопасности (Head of SOC)

Агентство / HR ресурс  GetIT ( getit.agency )
Бишкек, Кыргызстан
Тимлид/Руководитель группы
Информационные технологии • ИБ/IS • Телекоммуникации
22 августа
Релокация • Работа в офисе
Опыт работы от 3 до 5 лет
Агентство  GetIT
Описание вакансии

Наш клиент — крупнейшая digital-экосистема Кыргызстана, объединяющая мобильного оператора, банк, мобильный кошелёк и интернет-провайдера. Компания создаёт современные цифровые сервисы для миллионов пользователей и сейчас ищет эксперта, готового с нуля выстроить стратегически важную функцию безопасности. Если у вас есть опыт руководства SOC, практическая работа с SIEM, SOAR, EDR и другими ключевыми системами, а также амбиции формировать команду и архитектуру процессов, мы будем рады познакомиться с вами. 

Основные задачи:

  • Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
  • Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
  • Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
  • Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
  • Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
  • Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
  • Организация отчетности SOC: шаблоны, процессы, структура.
  • Участие и координация при расследовании инцидентов ИБ.
  • Построение и сопровождение следующих процессов:
  1. Мониторинг событий и управление инцидентами
  2. Threat Intelligence, Threat Hunting, malware analysis
  3. Use-case & playbook management, runbook документация
  4. Управление знаниями, сервисами, эффективностью и персоналом
  5. Поддержка и развитие технических средств, управление изменениями и потоками данных

Обязательные требования:

  • Опыт работы в SOC, желательно в роли тимлида или руководителя.
  • Глубокое понимание процессов управления событиями и инцидентами ИБ.
  • Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
  • Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
  • Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
  • Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
  • Опыт руководства подразделением от 5 человек желательно
  • Практика построения или масштабирования SOC с нуля.
  • Знание и опыт работы с ELK-стеком.
  • Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.

Мы предлагаем:
• Переезд и адаптация в г. Бишкек, Кыргызстан
• Офисный формат работы
• Сильная команда – опытные эксперты по кибербезопасности, готовые делиться знаниями и поддерживать профессиональный рост

• Конкурентная заработная плата 

 


Специализация
Информационные технологииИБ/IS
Отрасль и сфера применения
Телекоммуникации
Уровень должности
Тимлид/Руководитель группы
Загрузка формы отклика...

Еще интересные вакансии