Руководитель Центра мониторинга кибербезопасности (Head of SOC)

ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 11 д. назад
Мы ищем кандидата, кто будет отвечать создание и развитие SOC (Security Operations Center) с нуля: от концепции и архитектуры до управления операционной деятельностью. Зона вашей ответственности охватит как стратегический уровень, так и практическое руководство командой аналитиков и инженеров.Основные задачи:Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.Организация отчетности SOC: шаблоны, процессы, структура.Участие и координация при расследовании инцидентов ИБ.Построение и сопровождение следующих процессов: * Мониторинг событий и управление инцидентами
  • Threat Intelligence, Threat Hunting, malware analysis
  • Use-case & playbook management, runbook документация
  • Управление знаниями, сервисами, эффективностью и персоналом
  • Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:Опыт работы в SOC, желательно в роли тимлида или руководителя.Глубокое понимание процессов управления событиями и инцидентами ИБ.Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.Готовность к релокации обязательна! Одна из стран Центральной Азии.Опыт руководства подразделением от 5 человек.Практика построения или масштабирования SOC с нуля.Знание и опыт работы с ELK-стеком.Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.Эта позиция в бОльшей степени интересна тем, кто хочет:Возможность с нуля выстроить стратегически важную функцию безопасности.Полномочия на формирование команды и архитектуры процессов.Участие в критически важных инициативах по кибербезопасности компании.Доступ к современным инструментам и бюджету на развитие SOC.get experts - международная консалтинговая компания, предлагающая продукты и услуги для бизнеса и профессионалов в области найма, обучения, адаптации и развития талантов. Помогаем компаниям и профессионалам принимать верные решения и реализовывать потенциал. На российском рынке с 2009 года, изначально мы были частью британской компании, но в июле 2022 года вышли из международной сети и стали развивать бизнес под брендом get experts. Офисы компании в Москве и Ташкенте.Сегодня команда get experts – это 100 консультантов с узкой экспертизой в своем направлении, 200 000 + профессионалов в базе и более 1000 клиентов. Чтобы закрывать позиции качественно и быстро, мы несколько раз в год проводим исследование рынка труда и ежедневно общаемся с клиентами и кандидатами из различных индустрий.Экспертиза консультантов get experts охватывает 13 индустрий и 14 функциональных направлений.

HeadHunter