SOC менеджер
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы ищем <strong>SOC Manager</strong>, который возглавит, разовьет и обеспечит работу нашей отказоустойчивой службы безопасности. В этой роли вы будете отвечать за защиту нашей среды, обеспечивая быстрое и точное обнаружение угроз, расследование, сдерживание и снижение уровня подверженности рискам. Вы возглавите функцию операционной безопасности, сделав организацию более быстрой в реагировании на угрозы, одновременно постоянно улучшая средства контроля по всей поверхности атак.</p><p><strong>Обязанности</strong></p><ul><li>Управление выполнением задач киберзащиты в SOC, разработке правил обнаружения, реагировании на инциденты и устранении уязвимостей</li><li>Контроль качества триажа оповещений, стандартов эскалации, управления инцидентами и координации реагирования</li><li>Определение приоритетов критических уязвимостей и рисков на основе критичности активов, эксплуатируемости и влияния на бизнес</li><li>Управление панелями мониторинга киберзащиты, регламентами, контролем устранения уязвимостей и операционными метриками</li><li>Координация действий с IT, Platform, Product, GRC, Legal и владельцами бизнеса во время инцидентов и устранения последствий</li><li>Формирование и развитие команды киберзащиты, включая найм, онбординг, наставничество и удержание талантов в сфере безопасности</li><li>Обеспечение постоянного улучшения охвата обнаружения, сценариев реагирования и средств контроля безопасности на основе извлеченных уроков и данных threat intelligence</li><li>Предоставление отчетов руководству и заинтересованным сторонам о производительности киберзащиты, инцидентах и уровне риска</li></ul><p><strong>Требования</strong></p><ul><li>10+ лет опыта в сфере информационной безопасности</li><li>3+ года на руководящей должности в сфере безопасности или в роли тимлида с непосредственным опытом управления людьми</li><li>Практический опыт управления операциями SOC, руководства управлением инцидентами и улучшения показателей MTTD/MTTR</li><li>Способность разрабатывать, проверять и поддерживать логику обнаружения на платформах SIEM, EDR и облачных платформах с глубоким пониманием разработки регламентов и снижения количества ложных срабатываний</li><li>Знание основных сценариев атак (ATO, кража учетных данных, повышение привилегий, утечка данных) и способность сопоставлять правила обнаружения с моделями угроз, такими как MITRE ATT&CK</li><li>Опыт приоритизации уязвимостей с использованием CVSS и критичности активов для сокращения времени существования уязвимостей</li><li>Практический опыт работы как минимум с одной корпоративной SIEM (Splunk, Microsoft Sentinel, Chronicle, Elastic) и инструментарием SOAR</li><li>Понимание облачных средств контроля безопасности и мониторинга в AWS, GCP или Azure</li><li>Понимание IAM, PAM, SSO и векторов атак, связанных с идентификацией, имеющих отношение к обнаружению и реагированию</li><li>Способность определять, отслеживать и сообщать KPI безопасности и операционные показатели технической и исполнительной аудитории</li><li>Английский — Upper-Intermediate или выше</li><li>Украинский — свободное владение</li></ul><p><strong>Будет плюсом</strong></p><ul><li>Опыт работы в fintech, e-commerce или других отраслях с высоким уровнем риска и сложным ландшафтом угроз</li><li>Практический опыт работы SOC-аналитиком, специалистом по реагированию на инциденты или инженером по обнаружению до перехода на управленческую должность</li><li>Опыт создания SOC или функции киберзащиты с нуля или значительного развития существующей</li><li>Знакомство с платформами threat intelligence и методологиями защиты, основанными на данных об угрозах</li><li>Соответствующие сертификаты: CISSP, CISM, GIAC (GSOM, GCED, GCIH) или эквивалентные</li></ul><p><strong>Мы предлагаем</strong></p><ul><li>20 оплачиваемых отпускных дней в год</li><li>10 оплачиваемых дней больничного в год</li><li>Государственные праздники в соответствии с утвержденным компанией списком</li><li>Медицинский бюджет</li><li>Возможность удаленной работы</li><li>Бюджет на профессиональное обучение</li><li>Бюджет на изучение языков</li><li>Бюджет на здоровье (абонемент в спортзал, спортивный инвентарь и связанные расходы)</li></ul> <div> <a href="https://jobs.dou.ua/companies/justmarkets/vacancies/365634/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в JustMarkets Tech
11 активных вакансий в компании
Data Engineer
~2 146 995 ₸ оценка
Ищем опытного Data Engineer для построения и поддержки инфраструктуры данных. Нужно разрабатывать ETL-пайплайны, интегрировать данные и работать с большими объемами. Требуется 3+ года опыта, Python, SQL, DWH и колоночные БД. Предлагают удаленку, страховку и бюджет на развитие.
DevSecOps и Application Security Lead
~1 860 000 ₸ оценка
Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.
DevOps инженер
~1 860 000 – 3 710 868 ₸ оценка
Ищем опытного DevOps инженера для поддержки и развития инфраструктуры финтех-продукта. Нужен опыт с Windows Server, облаками (AWS/Azure/GCP), Terraform, Ansible и CI/CD. Предлагаем удаленную работу, медстраховку и бюджеты на обучение.
Руководитель инфраструктуры
~2 635 000 – 3 445 806 ₸ оценка
JustMarkets ищет руководителя инфраструктуры для управления глобальной торговой платформой. Вы будете руководить командой DevOps и SRE, автоматизировать инфраструктуру и оптимизировать облачные расходы. Требуется 8+ лет опыта в высоконагруженных средах и 3+ года управления командой.
Похожие вакансии
6 вакансий
Архитектор по информационной безопасности
~2 862 670 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.
Инженер ИБ
~2 862 670 ₸ оценка
Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.
Инженер по безопасности приложений (AppSec)
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.
Старший DevSecOps инженер
~2 862 670 ₸ оценка
Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.
AppSec Engineer
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.
Специалист по сетевой безопасности
~2 862 670 ₸ оценка
Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.