SOC Manager ( SOC Lead)
Не указана
- Обязанности:Построение и развитие процессов SOC: триаж, эскалация, реагирование на инциденты, передача смен;
- Обеспечение круглосуточной работы SOC (24/7), планирование смен и on-call дежурств;
- Руководство реагированием на инциденты высокой критичности и проведение postmortem-разборов;
- Управление SIEM/SOAR (Splunk, Sentinel, QRadar, Elastic или аналоги);
- Контроль качества детектирования: снижение false positive, улучшение покрытия и качества алертов;
- Работа с ключевыми метриками SOC: MTTD, MTTR, SLA;
- Найм, развитие и обучение команды SOC-аналитиков;
- Поддержка и развитие библиотеки playbook/runbook;
- Взаимодействие с Compliance и участие в аудитах и проверках регуляторов.
- Требования:Опыт работы в SOC от 3 лет (минимум 1 год в роли лида/менеджера);
- Практический опыт реагирования на инциденты и мониторинга безопасности;
- Опыт работы с SIEM/SOAR решениями;
- Опыт управления сменной командой;
- Понимание и опыт работы с метриками SOC (MTTD, MTTR, false positive rate);
- Свободный русский язык, английский — на уровне работы с документацией.
- Будет плюсом
- Опыт в банках или финтехе;
- Знание требований регуляторов Узбекистана / СНГ;
- Опыт построения SOC или работы с несколькими юрлицами;
- Сертификации: GCIA, GCIH, CISSP, CISM и др;
- Знание узбекского языка.
- Условия:Современный и комфортный офис;
- График работы: 5/2, с 10:00 до 19:00;
- Возможности профессионального и личностного роста: тренинги, курсы, корпоративное обучение;
- Медицинская страховка после прохождения испытательного срока;
- Конкурентоспособная заработная плата — обсуждается индивидуально;
- Тимбилдинги и корпоративные мероприятия;
- Возможность реализовать свои идеи в команде профессионалов;
- 24 удалённых рабочих дня в году (возможность работать вне офиса).
