Руководитель SOC (Центра мониторинга и реагирования на инциденты безопасности)

Компания "ASTERIUM"

Компания "Asterium" ищет опытного и стратегически мыслящего Руководителя SOC для управления нашим центром мониторинга и реагирования на инциденты безопасности.

В этой роли вы будете отвечать за построение и развитие эффективной системы защиты криптовалютной биржи и криптокошелька от киберугроз, обеспечивая безопасность активов компании и наших клиентов. Вы возглавите команду экспертов по кибербезопасности и будете внедрять передовые технологии и процессы для противодействия современным угрозам в криптовалютной сфере.

Обязанности:

• Повышение эффективности противодействия кибератакам, направленным на криптовалютную инфраструктуру и активы пользователей.
• Масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая облачные технологии и блокчейн-компоненты.
• Разработка и оптимизация процессной модели SOC с учетом ключевых KPI и специфики криптовалютного бизнеса.
• Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на криптовалютные угрозы.
• Трансформация Red Team и Blue Team в единую Purple Team для комплексного подхода к безопасности криптовалютных сервисов.
• Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH) в контексте криптовалютных угроз.
• Создание и внедрение практик безопасного управления ключами и криптовалютными активами.
• Организация эффективной системы реагирования на инциденты, связанные с атаками на криптокошельки и транзакции.
• Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception для обеспечения безопасности криптоактивов.
• Взаимодействие с другими подразделениями компании для интеграции безопасности в процессы разработки и эксплуатации криптовалютной платформы.

Требования:

• Опыт управления SOC или командой мониторинга и реагирования от 5 лет, предпочтительно в финтех-компаниях или криптовалютных проектах.
• Глубокие знания в области криптовалютной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
• Опыт работы с SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ, используемыми в составе SOC.
• Умение строить и оптимизировать процессную модель SOC с учетом специфики криптовалютного бизнеса.
• Опыт управления Red Team, Blue Team, Purple Team и организации кибер-учений.
• Глубокие знания процессов Threat Intelligence (TI), Threat Hunting (TH), опыт расследования сложных инцидентов ИБ, особенно связанных с криптовалютными атаками.
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к криптовалютной специфике.
• Навыки взаимодействия с бизнесом, представления ценности SOC для различных подразделений компании.
• Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ и регулирования криптовалют.
• Уверенные лидерские качества и опыт развития команды экспертов по информационной безопасности.
• Понимание архитектуры и принципов работы блокчейн-технологий, криптокошельков и криптобирж.

• Что будет плюсом:

• Опыт работы в криптовалютных компаниях или проектах, связанных с блокчейн-технологиями.
• Знание типичных векторов атак на криптобиржи и криптокошельки, методов их выявления и предотвращения.
• Опыт реагирования на инциденты, связанные с компрометацией криптовалютных активов.
• Понимание принципов криптографии и безопасного управления ключами.
• Опыт проведения аудитов безопасности криптовалютных проектов и смарт-контрактов.
• Наличие профильных сертификатов в области информационной безопасности (CISSP, CISM, GIAC и др.).
• Знание международного опыта и стандартов безопасности в криптовалютной отрасли.
• Опыт сотрудничества с международными организациями по кибербезопасности и обмену информацией об угрозах.
• Знание английского языка на уровне, достаточном для профессиональной коммуникации и участия в международных инициативах по безопасности криптовалютной отрасли.

Условия:

• Официальное трудоустройство, согласно ТК РУз.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.).

• Рост: понятная карьерная траектория, участие в развитии нового направления.

• Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

• Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.