Руководитель SOC (Security operations center)

Agrobank

Город:

Ташкент

Занятость:

Полная занятость

Компания "Agrobank"

Agrobank ищет руководителя Security Operations Center (SOC) для управления процессами мониторинга, обнаружения и реагирования на инциденты информационной безопасности.

Руководитель SOC будет отвечать за обеспечение круглосуточного контроля киберугроз, защиту банковских систем и данных клиентов, а также развитие процессов кибербезопасности в соответствии с требованиями регуляторов и отраслевых стандартов.

Основные обязанности:

Руководство центром мониторинга информационной безопасности (SOC) и командой аналитиков L1/L2/L3;
Организация 24/7 мониторинга событий информационной безопасности банковской инфраструктуры;
Управление процессами обнаружения, анализа и реагирования на инциденты ИБ;
Разработка и внедрение процедур Incident Response;
Контроль расследования киберинцидентов и координация действий с IT-подразделениями;
Развитие и оптимизация процессов SOC;
Управление системами SIEM, EDR, SOAR и Threat Intelligence;
Подготовка отчетности по инцидентам и уровню киберрисков;
Обеспечение соответствия требованиям регуляторов и стандартам информационной безопасности;
Разработка и внедрение правил корреляции и сценариев обнаружения угроз;
Участие в построении стратегии киберзащиты банка.

Требования:

Высшее образование в области информационной безопасности, IT или смежных областях;
Опыт работы в информационной безопасности от 5 лет;
Опыт управления SOC или командой реагирования на инциденты от 2–3 лет;
Практический опыт работы с SIEM-системами;
Знание сетевых технологий, протоколов и архитектуры IT-систем;
Понимание современных киберугроз, методов атак и механизмов их обнаружения;
Опыт расследования инцидентов информационной безопасности;
Опыт разработки процессов мониторинга и реагирования на инциденты;
Навыки управления командой и организации процессов 24/7.

Будет преимуществом

Опыт работы в банковском секторе или финансовых организациях;
Знание фреймворков и стандартов:
NIST Cybersecurity Framework;
MITRE ATT&CK;
ISO/IEC 27001.
Опыт работы с SIEM-платформами (например Splunk, IBM QRadar, Microsoft Sentinel);
Профессиональные сертификаты: CISSP, CISM, CEH, GIAC.

Мы предлагаем:

Работу в одном из ведущих банков Узбекистана над критически важными для бизнеса задачами;
Стабильную заработную плату (обсуждается по результатам собеседования) и полный социальный пакет;
Современный офис в Ташкенте;
Профессиональное развитие и возможность карьерного роста в рамках направления;
Участие в сложных и интересных проектах, где ваша работа будет иметь реальное влияние на бизнес;
Доступ к спортивному комплексу для сотрудников;
График работы: с 9:00 до 18:00, 5/2;
Премии на государственные и корпоративные праздники;
Оплачиваемый ежегодный отпуск.