#вакансия #SOC #офис #Кибербезопасность
Вакансия: Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Формат работы: Офис Бишкек
ЗП: до 450 000 р гросс
Основные задачи:
-Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
-Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
-Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
-Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
-Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
-Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
-Организация отчетности SOC: шаблоны, процессы, структура.
-Участие и координация при расследовании инцидентов ИБ.
-Построение и сопровождение следующих процессов:
-Мониторинг событий и управление инцидентами
Threat Intelligence, Threat Hunting, malware analysis
-Use-case & playbook management, runbook документация
-Управление знаниями, сервисами, эффективностью и персоналом
-Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:
-Опыт работы в SOC, желательно в роли тимлида или руководителя.
-Глубокое понимание процессов управления событиями и инцидентами ИБ.
-Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
-Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
-Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
-Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
-Опыт руководства подразделением от 5 человек.
-Практика построения или масштабирования SOC с нуля.
-Знание и опыт работы с ELK-стеком.
-Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.
Эта позиция в бОльшей степени интересна тем, кто хочет:
-Возможность с нуля выстроить стратегически важную функцию безопасности.
-Полномочия на формирование команды и архитектуры процессов.
-Участие в критически важных инициативах по кибербезопасности компании.
-Доступ к современным инструментам и бюджету на развитие SOC.
Условия:
-Локация: Кыргызстан, г.Бишкек
-Формат работы: в офисе работодателя
Откликнуться: @kusnatyITrec
Вакансия: Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Формат работы: Офис Бишкек
ЗП: до 450 000 р гросс
Основные задачи:
-Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
-Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
-Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
-Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
-Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
-Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
-Организация отчетности SOC: шаблоны, процессы, структура.
-Участие и координация при расследовании инцидентов ИБ.
-Построение и сопровождение следующих процессов:
-Мониторинг событий и управление инцидентами
Threat Intelligence, Threat Hunting, malware analysis
-Use-case & playbook management, runbook документация
-Управление знаниями, сервисами, эффективностью и персоналом
-Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:
-Опыт работы в SOC, желательно в роли тимлида или руководителя.
-Глубокое понимание процессов управления событиями и инцидентами ИБ.
-Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
-Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
-Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
-Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
-Опыт руководства подразделением от 5 человек.
-Практика построения или масштабирования SOC с нуля.
-Знание и опыт работы с ELK-стеком.
-Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.
Эта позиция в бОльшей степени интересна тем, кто хочет:
-Возможность с нуля выстроить стратегически важную функцию безопасности.
-Полномочия на формирование команды и архитектуры процессов.
-Участие в критически важных инициативах по кибербезопасности компании.
-Доступ к современным инструментам и бюджету на развитие SOC.
Условия:
-Локация: Кыргызстан, г.Бишкек
-Формат работы: в офисе работодателя
Откликнуться: @kusnatyITrec