Руководитель SOC (Security operations center)

Agrobank ищет руководителя Security Operations Center (SOC) для управления процессами мониторинга, обнаружения и реагирования на инциденты информационной безопасности.

Руководитель SOC будет отвечать за обеспечение круглосуточного контроля киберугроз, защиту банковских систем и данных клиентов, а также развитие процессов кибербезопасности в соответствии с требованиями регуляторов и отраслевых стандартов.

Основные обязанности:

• Руководство центром мониторинга информационной безопасности (SOC) и командой аналитиков L1/L2/L3;
• Организация 24/7 мониторинга событий информационной безопасности банковской инфраструктуры;
• Управление процессами обнаружения, анализа и реагирования на инциденты ИБ;
• Разработка и внедрение процедур Incident Response;
• Контроль расследования киберинцидентов и координация действий с IT-подразделениями;
• Развитие и оптимизация процессов SOC;
• Управление системами SIEM, EDR, SOAR и Threat Intelligence;
• Подготовка отчетности по инцидентам и уровню киберрисков;
• Обеспечение соответствия требованиям регуляторов и стандартам информационной безопасности;
• Разработка и внедрение правил корреляции и сценариев обнаружения угроз;
• Участие в построении стратегии киберзащиты банка.

Требования:

• Высшее образование в области информационной безопасности, IT или смежных областях;
• Опыт работы в информационной безопасности от 5 лет;
• Опыт управления SOC или командой реагирования на инциденты от 2–3 лет;
• Практический опыт работы с SIEM-системами;
• Знание сетевых технологий, протоколов и архитектуры IT-систем;
• Понимание современных киберугроз, методов атак и механизмов их обнаружения;
• Опыт расследования инцидентов информационной безопасности;
• Опыт разработки процессов мониторинга и реагирования на инциденты;
• Навыки управления командой и организации процессов 24/7.

Будет преимуществом

• Опыт работы в банковском секторе или финансовых организациях;
• Знание фреймворков и стандартов:
  NIST Cybersecurity Framework;
  MITRE ATT&CK;
  ISO/IEC 27001.
• Опыт работы с SIEM-платформами (например Splunk, IBM QRadar, Microsoft Sentinel);
• Профессиональные сертификаты: CISSP, CISM, CEH, GIAC.

Мы предлагаем:

• Работу в одном из ведущих банков Узбекистана над критически важными для бизнеса задачами;
• Стабильную заработную плату (обсуждается по результатам собеседования) и полный социальный пакет;
• Современный офис в Ташкенте;
• Профессиональное развитие и возможность карьерного роста в рамках направления;
• Участие в сложных и интересных проектах, где ваша работа будет иметь реальное влияние на бизнес;
• Доступ к спортивному комплексу для сотрудников;
• График работы: с 9:00 до 18:00, 5/2;
• Премии на государственные и корпоративные праздники;
• Оплачиваемый ежегодный отпуск.