Head Of SOC

Head of SOC

Локация: Бишкек, Кыргызстан (релокация)

В крупную мультипродуктовую компанию ищем Руководителя центра мониторинга кибербезопасности, который сможет создать и развивать SOC с нуля: от концепции, архитектуры и процессов до формирования команды и управления операционной деятельностью.

Задачи:

• создание центра мониторинга кибербезопасности с нуля;
• проектирование технической архитектуры: SIEM, EDR, SOAR, источники и потоки данных;
• формирование сервисного каталога, процессов, метрик, SLA/KPI и отчетности;
• построение команды аналитиков и инженеров;
• организация процессов мониторинга, incident management, threat intelligence, threat hunting, malware analysis;
• координация расследований инцидентов ИБ;
• развитие use cases, playbooks, runbooks и автоматизации SOC.

Что важно:

• опыт работы в SOC, желательно в роли тимлида или руководителя;
• практика построения или масштабирования SOC с нуля;
• глубокое понимание процессов управления событиями и инцидентами ИБ;
• опыт с SIEM, SOAR, EDR, IRP, ELK;
• знание MITRE ATT&CK, kill chain, подходов к threat hunting и incident response;
• понимание ИТ-инфраструктуры: MS AD, Windows, *nix, endpoint-защита;

Мы предлагаем:

• Релокацию в г. Бишкек, Кыргызстан;
• В команде опытные эксперты по кибербезопасности;
• Конкурентная заработная плата;
• Возможности профессионального развития и обучения;