Head of SOC

В крупную мультипродуктовую компанию ищем Руководителя центра мониторинга кибербезопасности, который сможет создать и развивать SOC с нуля: от концепции, архитектуры и процессов до формирования команды и управления операционной деятельностью.
Задачи:
создание центра мониторинга кибербезопасности с нуля;
проектирование технической архитектуры: SIEM, EDR, SOAR, источники и потоки данных;
формирование сервисного каталога, процессов, метрик, SLA/KPI и отчетности;
построение команды аналитиков и инженеров;
организация процессов мониторинга, incident management, threat intelligence, threat hunting, malware analysis;
координация расследований инцидентов ИБ;
развитие use cases, playbooks, runbooks и автоматизации SOC.
Что важно:
опыт работы в SOC, желательно в роли тимлида или руководителя;
практика построения или масштабирования SOC с нуля;
глубокое понимание процессов управления событиями и инцидентами ИБ;
опыт с SIEM, SOAR, EDR, IRP, ELK;
знание MITRE ATT&CK, kill chain, подходов к threat hunting и incident response;
знание инструментов ИБ: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
понимание ИТ-инфраструктуры: MS AD, Windows, *nix, endpoint-защита;
Мы предлагаем:
Релокацию в г. Бишкек, Кыргызстан;
В команде опытные эксперты по кибербезопасности;
Возможности профессионального развития и обучения;