Руководитель SOC (Центра мониторинга и реагирования на инциденты безопасности)

Описание вакансии

офис в Ташкенте (Узбекистан)

Амбициозный стартап в сфере криптовалют, созданный при поддержке крупного международного финтех-холдинга, ищет опытного и стратегически мыслящего Руководителя SOC для управления нашим центром мониторинга и реагирования на инциденты безопасности. В этой роли вы будете отвечать за построение и развитие эффективной системы защиты криптовалютной биржи и криптокошелька от киберугроз, обеспечивая безопасность активов компании и наших клиентов. Вы возглавите команду экспертов по кибербезопасности и будете внедрять передовые технологии и процессы для противодействия современным угрозам в криптовалютной сфере.

Основные задачи:

Повышение эффективности противодействия кибератакам, направленным на криптовалютную инфраструктуру и активы пользователей.
Масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая облачные технологии и блокчейн-компоненты.
Разработка и оптимизация процессной модели SOC с учетом ключевых KPI и специфики криптовалютного бизнеса.
Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на криптовалютные угрозы.
Трансформация Red Team и Blue Team в единую Purple Team для комплексного подхода к безопасности криптовалютных сервисов.
Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH) в контексте криптовалютных угроз.
Создание и внедрение практик безопасного управления ключами и криптовалютными активами.
Организация эффективной системы реагирования на инциденты, связанные с атаками на криптокошельки и транзакции.
Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception для обеспечения безопасности криптоактивов.
Взаимодействие с другими подразделениями компании для интеграции безопасности в процессы разработки и эксплуатации криптовалютной платформы.

Ожидания от кандидата:

Опыт управления SOC или командой мониторинга и реагирования от 5 лет, предпочтительно в финтех-компаниях или криптовалютных проектах.
Глубокие знания в области криптовалютной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
Опыт работы с SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ, используемыми в составе SOC.
Умение строить и оптимизировать процессную модель SOC с учетом специфики криптовалютного бизнеса.
Опыт управления Red Team, Blue Team, Purple Team и организации кибер-учений.
Глубокие знания процессов Threat Intelligence (TI), Threat Hunting (TH), опыт расследования сложных инцидентов ИБ, особенно связанных с криптовалютными атаками.
Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к криптовалютной специфике.
Навыки взаимодействия с бизнесом, представления ценности SOC для различных подразделений компании.
Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ и регулирования криптовалют.
Уверенные лидерские качества и опыт развития команды экспертов по информационной безопасности.
Понимание архитектуры и принципов работы блокчейн-технологий, криптокошельков и криптобирж.

Что будет плюсом:

Опыт работы в криптовалютных компаниях или проектах, связанных с блокчейн-технологиями.
Знание типичных векторов атак на криптобиржи и криптокошельки, методов их выявления и предотвращения.
Опыт реагирования на инциденты, связанные с компрометацией криптовалютных активов.
Понимание принципов криптографии и безопасного управления ключами.
Опыт проведения аудитов безопасности криптовалютных проектов и смарт-контрактов.
Наличие профильных сертификатов в области информационной безопасности (CISSP, CISM, GIAC и др.).
Знание международного опыта и стандартов безопасности в криптовалютной отрасли.
Опыт сотрудничества с международными организациями по кибербезопасности и обмену информацией об угрозах.
Знание английского языка на уровне, достаточном для профессиональной коммуникации и участия в международных инициативах по безопасности криптовалютной отрасли.