Руководитель Центра мониторинга кибербезопасности (Head of SOC)

Мы ищем кандидата, кто будет отвечать создание и развитие SOC (Security Operations Center) с нуля: от концепции и архитектуры до управления операционной деятельностью. Зона вашей ответственности охватит как стратегический уровень, так и практическое руководство командой аналитиков и инженеров.

Основные задачи:

• Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.

• Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.

• Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.

• Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.

• Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.

• Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.

• Организация отчетности SOC: шаблоны, процессы, структура.

• Участие и координация при расследовании инцидентов ИБ.

• Построение и сопровождение следующих процессов:

1. Мониторинг событий и управление инцидентами
2. Threat Intelligence, Threat Hunting, malware analysis
3. Use-case & playbook management, runbook документация
4. Управление знаниями, сервисами, эффективностью и персоналом
5. Поддержка и развитие технических средств, управление изменениями и потоками данных

Обязательные требования:

• Опыт работы в SOC, желательно в роли тимлида или руководителя.

• Глубокое понимание процессов управления событиями и инцидентами ИБ.

• Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.

• Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.

• Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.

• Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.

• Готовность к релокации обязательна! Одна из стран Центральной Азии.

• Опыт руководства подразделением от 5 человек.

• Практика построения или масштабирования SOC с нуля.

• Знание и опыт работы с ELK-стеком.

• Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.

Эта позиция в бОльшей степени интересна тем, кто хочет:

• Возможность с нуля выстроить стратегически важную функцию безопасности.

• Полномочия на формирование команды и архитектуры процессов.

• Участие в критически важных инициативах по кибербезопасности компании.

• Доступ к современным инструментам и бюджету на развитие SOC.