Head of SOC

О компании

Крупная мультипродуктовая компания.

Обязанности

• Создание центра мониторинга кибербезопасности с нуля;
• Проектирование технической архитектуры: SIEM, EDR, SOAR, источники и потоки данных;
• Формирование сервисного каталога, процессов, метрик, SLA/KPI и отчетности;
• Построение команды аналитиков и инженеров;
• Организация процессов мониторинга, incident management, threat intelligence, threat hunting, malware analysis;
• Координация расследований инцидентов ИБ;
• Развитие use cases, playbooks, runbooks и автоматизации SOC.

Требования

• Опыт работы в SOC, желательно в роли тимлида или руководителя;
• Практика построения или масштабирования SOC с нуля;
• Глубокое понимание процессов управления событиями и инцидентами.