Head of SOC
Не указаноБишкек, Кыргызстан
HeadOfficeКачество текста 1/5
DevOpsElasticsearch7д
Задачи:
• создание центра мониторинга кибербезопасности с нуля;
• проектирование технической архитектуры: SIEM, EDR, SOAR, источники и потоки данных;
• формирование сервисного каталога, процессов, метрик, SLA/KPI и отчетности;
• построение команды аналитиков и инженеров;
• организация процессов мониторинга, incident management, threat intelligence, threat hunting, malware analysis;
• координация расследований инцидентов ИБ;
• развитие use cases, playbooks, runbooks и автоматизации SOC.
Что важно:
• опыт работы в SOC, желательно в роли тимлида или руководителя;
• практика построения или масштабирования SOC с нуля;
• глубокое понимание процессов управления событиями и инцидентами ИБ;
• опыт с SIEM, SOAR, EDR, IRP, ELK;
• знание MITRE ATT&CK, kill chain, подходов к threat hunting и incident response;
• знание инструментов ИБ: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.;
• понимание ИТ-инфраструктуры: MS AD, Windows, *nix, endpoint-защита;
• создание центра мониторинга кибербезопасности с нуля;
• проектирование технической архитектуры: SIEM, EDR, SOAR, источники и потоки данных;
• формирование сервисного каталога, процессов, метрик, SLA/KPI и отчетности;
• построение команды аналитиков и инженеров;
• организация процессов мониторинга, incident management, threat intelligence, threat hunting, malware analysis;
• координация расследований инцидентов ИБ;
• развитие use cases, playbooks, runbooks и автоматизации SOC.
Что важно:
• опыт работы в SOC, желательно в роли тимлида или руководителя;
• практика построения или масштабирования SOC с нуля;
• глубокое понимание процессов управления событиями и инцидентами ИБ;
• опыт с SIEM, SOAR, EDR, IRP, ELK;
• знание MITRE ATT&CK, kill chain, подходов к threat hunting и incident response;
• знание инструментов ИБ: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.;
• понимание ИТ-инфраструктуры: MS AD, Windows, *nix, endpoint-защита;