Компания "ASTERIUM"
Компания "Asterium" ищет опытного и стратегически мыслящего Руководителя SOC для управления нашим центром мониторинга и реагирования на инциденты безопасности.
В этой роли вы будете отвечать за построение и развитие эффективной системы защиты криптовалютной биржи и криптокошелька от киберугроз, обеспечивая безопасность активов компании и наших клиентов. Вы возглавите команду экспертов по кибербезопасности и будете внедрять передовые технологии и процессы для противодействия современным угрозам в криптовалютной сфере.
Обязанности: - Повышение эффективности противодействия кибератакам, направленным на криптовалютную инфраструктуру и активы пользователей.
- Масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая облачные технологии и блокчейн-компоненты.
- Разработка и оптимизация процессной модели SOC с учетом ключевых KPI и специфики криптовалютного бизнеса.
- Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на криптовалютные угрозы.
- Трансформация Red Team и Blue Team в единую Purple Team для комплексного подхода к безопасности криптовалютных сервисов.
- Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH) в контексте криптовалютных угроз.
- Создание и внедрение практик безопасного управления ключами и криптовалютными активами.
- Организация эффективной системы реагирования на инциденты, связанные с атаками на криптокошельки и транзакции.
- Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception для обеспечения безопасности криптоактивов.
- Взаимодействие с другими подразделениями компании для интеграции безопасности в процессы разработки и эксплуатации криптовалютной платформы.
Требования: - Опыт управления SOC или командой мониторинга и реагирования от 5 лет, предпочтительно в финтех-компаниях или криптовалютных проектах.
- Глубокие знания в области криптовалютной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
- Опыт работы с SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ, используемыми в составе SOC.
- Умение строить и оптимизировать процессную модель SOC с учетом специфики криптовалютного бизнеса.
- Опыт управления Red Team, Blue Team, Purple Team и организации кибер-учений.
- Глубокие знания процессов Threat Intelligence (TI), Threat Hunting (TH), опыт расследования сложных инцидентов ИБ, особенно связанных с криптовалютными атаками.
- Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к криптовалютной специфике.
- Навыки взаимодействия с бизнесом, представления ценности SOC для различных подразделений компании.
- Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ и регулирования криптовалют.
- Уверенные лидерские качества и опыт развития команды экспертов по информационной безопасности.
- Понимание архитектуры и принципов работы блокчейн-технологий, криптокошельков и криптобирж.
-
Что будет плюсом:
- Опыт работы в криптовалютных компаниях или проектах, связанных с блокчейн-технологиями.
- Знание типичных векторов атак на криптобиржи и криптокошельки, методов их выявления и предотвращения.
- Опыт реагирования на инциденты, связанные с компрометацией криптовалютных активов.
- Понимание принципов криптографии и безопасного управления ключами.
- Опыт проведения аудитов безопасности криптовалютных проектов и смарт-контрактов.
- Наличие профильных сертификатов в области информационной безопасности (CISSP, CISM, GIAC и др.).
- Знание международного опыта и стандартов безопасности в криптовалютной отрасли.
- Опыт сотрудничества с международными организациями по кибербезопасности и обмену информацией об угрозах.
- Знание английского языка на уровне, достаточном для профессиональной коммуникации и участия в международных инициативах по безопасности криптовалютной отрасли.
Условия: -
Официальное трудоустройство, согласно ТК РУз.
-
Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.).
-
Рост: понятная карьерная траектория, участие в развитии нового направления.
-
Команда: профессиональная среда без микроменеджмента, прозрачные процессы.
-
Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.