SOC Lead / Senior Security Engineer

Цель: Создание и запуск единого центра мониторинга (SOC) для защиты всех активов группы компаний, обеспечение оперативного реагирования на инциденты.

Задачи на испытательный срок

• Аудит: Инвентаризация ИТ-инфраструктуры и формирование актуальной карты активов.

• Запуск: Внедрение базовых сценариев мониторинга и регламентация процессов реагирования.

• Команда: Найм, адаптация и распределение ролей внутри подразделения.

Функциональные обязанности

• Проектирование и развитие архитектуры мониторинга ИБ.

• Управление жизненным циклом инцидентов: от обнаружения до устранения последствий.

• Разработка методологии детектирования угроз.

• Административное и функциональное управление командой аналитиков.

Требования к кандидату

• Образование: Высшее профильное (ИТ / Информационная безопасность).

• Опыт: От 3 до 5 лет в сфере ИБ (SOC/Blue Teaming).

• Экспертиза:

  • Практический опыт внедрения и настройки SIEM-систем.

  • Работа с инструментами класса EDR, XDR, SOAR.

  • Глубокое знание матрицы MITRE ATT&CK и этапов Cyber Kill Chain.

  • Навыки автоматизации (скриптинг) для оптимизации рутинных операций.

• Языки: Русский, узбекский — свободно; английский — на уровне чтения технической документации.