Город: Бишкек
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет
Мы ищем кандидата, кто будет отвечать создание и развитие SOC (Security Operations Center) с нуля: от концепции и архитектуры до управления операционной деятельностью. Зона вашей ответственности охватит как стратегический уровень, так и практическое руководство командой аналитиков и инженеров.
Основные задачи:
-
Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
-
Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
-
Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
-
Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
-
Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
-
Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
-
Организация отчетности SOC: шаблоны, процессы, структура.
-
Участие и координация при расследовании инцидентов ИБ.
-
Построение и сопровождение следующих процессов:
- Мониторинг событий и управление инцидентами
- Threat Intelligence, Threat Hunting, malware analysis
- Use-case & playbook management, runbook документация
- Управление знаниями, сервисами, эффективностью и персоналом
- Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:
-
Опыт работы в SOC, желательно в роли тимлида или руководителя.
-
Глубокое понимание процессов управления событиями и инцидентами ИБ.
-
Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
-
Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
-
Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
-
Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
-
Готовность к релокации обязательна! Одна из стран Центральной Азии.
-
Опыт руководства подразделением от 5 человек.
-
Практика построения или масштабирования SOC с нуля.
-
Знание и опыт работы с ELK-стеком.
-
Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.
Эта позиция в бОльшей степени интересна тем, кто хочет:
-
Возможность с нуля выстроить стратегически важную функцию безопасности.
-
Полномочия на формирование команды и архитектуры процессов.
-
Участие в критически важных инициативах по кибербезопасности компании.
-
Доступ к современным инструментам и бюджету на развитие SOC.
Похожие вакансии