Руководитель SOC (Центра мониторинга и реагирования на инциденты безопасности)

Компания "Asterium" ищет опытного и стратегически мыслящего Руководителя SOC для управления нашим центром мониторинга и реагирования на инциденты безопасности.

В этой роли вы будете отвечать за построение и развитие эффективной системы защиты криптокошелька от киберугроз, обеспечивая безопасность активов компании и наших клиентов. Вы возглавите команду экспертов по кибербезопасности и будете внедрять передовые технологии и процессы для противодействия современным угрозам в крипто активной сфере.

• Повышение эффективности противодействия кибератакам, направленным на крипто активную инфраструктуру и активы пользователей.
• Масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая облачные технологии и блокчейн-компоненты.
• Разработка и оптимизация процессной модели SOC с учетом ключевых KPI и специфики крипто активного бизнеса.
• Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на угрозы.
• Трансформация Red Team и Blue Team в единую Purple Team для комплексного подхода к безопасности крипто активных сервисов.
• Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH) в контексте крипто активных угроз.
• Создание и внедрение практик безопасного управления ключами и крипто активами.
• Организация эффективной системы реагирования на инциденты, связанные с атаками на криптокошельки и транзакции.
• Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception для обеспечения безопасности крипто активов.
• Взаимодействие с другими подразделениями компании для интеграции безопасности в процессы разработки и эксплуатации крипто активной платформы.

• Опыт управления SOC или командой мониторинга и реагирования от 5 лет, предпочтительно в финтех-компаниях или крипто активных проектах.
• Глубокие знания в области крипто активной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
• Опыт работы с SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ, используемыми в составе SOC.
• Умение строить и оптимизировать процессную модель SOC с учетом специфики крипто активного бизнеса.
• Опыт управления Red Team, Blue Team, Purple Team и организации кибер-учений.
• Глубокие знания процессов Threat Intelligence (TI), Threat Hunting (TH), опыт расследования сложных инцидентов ИБ, особенно связанных с атаками.
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к крипто активной специфике.
• Навыки взаимодействия с бизнесом, представления ценности SOC для различных подразделений компании.
• Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ и регулирования криптовалют.
• Уверенные лидерские качества и опыт развития команды экспертов по информационной безопасности.
• Понимание архитектуры и принципов работы блокчейн-технологий, криптокошельков и криптобирж.

• Что будет плюсом:

• Опыт работы в крипто активных компаниях или проектах, связанных с блокчейн-технологиями.
• Знание типичных векторов атак на криптобиржи и криптокошельки, методов их выявления и предотвращения.
• Опыт реагирования на инциденты, связанные с компрометацией крипто активов.
• Понимание принципов криптографии и безопасного управления ключами.
• Опыт проведения аудитов безопасности крипто активных проектов и смарт-контрактов.
• Наличие профильных сертификатов в области информационной безопасности (CISSP, CISM, GIAC и др.).
• Знание международного опыта и стандартов безопасности в крипто активной отрасли.
• Опыт сотрудничества с международными организациями по кибербезопасности и обмену информацией об угрозах.
• Знание английского языка на уровне, достаточном для профессиональной коммуникации и участия в международных инициативах по безопасности крипто активной отрасли.

• Официальное трудоустройство, согласно ТК РУз.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.).

• Рост: понятная карьерная траектория, участие в развитии нового направления.

• Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

• Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.