Head of SOC

Международный продуктовый IT-холдинг из 3000+ сотрудников с хайлоад-проектами в индустриях iGaming, FinTech и Crypto ищет руководителя SOC. Нам нужен лидер, отвечающий за стратегическое развитие направления SOC и управление процессом реагирования на инциденты — от момента обнаружения до финального пост-мортема, включая координацию технических и бизнес-команд.

Что предстоит делать

• Быть центром принятия решений при инцидентах — от containment до восстановления.
• Управлять, развивать и менторить команду аналитиков и инженеров.
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации.
• Проводить расследование инцидентов и принимать меры по устранению нарушений.
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак.

Что важно для нас

• 5+ лет опыта в SOC и управлении инцидентами.
• Глубокое понимание техник MITRE ATT&CK Framework.
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.).
• Опыт развития различных SIEM-решений (Splunk, ELK, etc.) и SOAR/IRP-платформ.
• Опыт работы с Cloud Security (Telemetry, Attack Techniques, Investigation).
• Практический опыт участия в Red/Blue Team Exercises.