Руководитель Центра мониторинга кибербезопасности (Head of SOC)

13 Июля

Партнерские Вакансии

Город:

Алматы

Занятость:

Полная занятость

Компания "HAYS"

Мы ищем кандидата, кто будет отвечать создание и развитие SOC (Security Operations Center) с нуля: от концепции и архитектуры до управления операционной деятельностью. Зона вашей ответственности охватит как стратегический уровень, так и практическое руководство командой аналитиков и инженеров.

Основные задачи:

  • Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.

  • Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.

  • Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.

  • Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.

  • Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.

  • Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.

  • Организация отчетности SOC: шаблоны, процессы, структура.

  • Участие и координация при расследовании инцидентов ИБ.

  • Построение и сопровождение следующих процессов:

  1. Мониторинг событий и управление инцидентами
  2. Threat Intelligence, Threat Hunting, malware analysis
  3. Use-case & playbook management, runbook документация
  4. Управление знаниями, сервисами, эффективностью и персоналом
  5. Поддержка и развитие технических средств, управление изменениями и потоками данных

Обязательные требования:

  • Опыт работы в SOC, желательно в роли тимлида или руководителя.

  • Глубокое понимание процессов управления событиями и инцидентами ИБ.

  • Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.

  • Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.

  • Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.

  • Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.

  • Готовность к релокации обязательна! Одна из стран Центральной Азии.

  • Опыт руководства подразделением от 5 человек.

  • Практика построения или масштабирования SOC с нуля.

  • Знание и опыт работы с ELK-стеком.

  • Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.

Эта позиция в бОльшей степени интересна тем, кто хочет:

  • Возможность с нуля выстроить стратегически важную функцию безопасности.

  • Полномочия на формирование команды и архитектуры процессов.

  • Участие в критически важных инициативах по кибербезопасности компании.

  • Доступ к современным инструментам и бюджету на развитие SOC.

Похожие вакансии

15 Июня

Сервисный консультант (дилерский центр)

Алматы

Компания "Skill Hub" Обязанности: Прием автомобилей клиентов на сервисное обслуживание; Консультация клиентов по необходимым сервисным...

Отправить резюме подробнее

16 Июня

Руководитель управления проектами

Алматы

Компания "First Heartland Jysan Invest" Почему стоит к нам присоединиться? Jusan Invest — это не просто финтех, а команда, создающая...

Отправить резюме подробнее

17 Июня

Руководитель стрима (Delivery stream)

Алматы

Компания "ДОЧЕРНЯЯ ОРГАНИЗАЦИЯ НАРОДНОГО БАНКА КАЗАХСТАНА HALYK FINSERVICE" Мы работаем над развитием логистики на маркетплейсе. У нас есть...

Отправить резюме подробнее

21 Июня

Инженер сервисного центра (Алматы)

Алматы

Компания "iBOX" Добро пожаловать в iBOX – компанию, которая делает автоэлектронику интересной! Наша история началась в 2009 году, когда мы...

Отправить резюме подробнее

21 Июня

Руководитель проектов 1С

Алматы

Компания "Первый БИТ" Первый Бит — международная ИТ-компания. Мы занимаемся авто матизацией бизнеса любого масштаба, интегрируем в него...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: