Руководитель центра мониторинга и реагирования на инциденты ИБ (Head of SOC)

MERLION
Красногорск (Московская область)
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Управляющая компания крупного многопрофильного холдинга приглашает в команду амбициозного и экспертного лидера для выстраивания и развития комплексной системы информационной безопасности группы компаний.

Мы предлагаем уникальную возможность возглавить ключевое направление ИБ, масштабировать процессы мониторинга и реагирования на киберугрозы с нуля и напрямую влиять на защищенность распределенных активов холдинга.

Основные задачи и зоны ответственности
Стратегическое управление SOC: сквозной контроль эффективности работы 1-й, 2-й и 3-й линий мониторинга, обеспечение и удержание жестких SLA.
Incident Response: координация и личное реагирование на критические киберинциденты (от выявления фишинговых кампаний до локализации и устранения последствий атак шифровальщиков).
Архитектурное развитие: разработка, тестирование и внедрение эффективных сценариев корреляции, а также правил автоматизации в SIEM/SOAR-системах для минимизации ложных срабатываний (False Positive).
Управление командой: формирование сильной команды инженеров и аналитиков (найм, выстраивание матрицы компетенций, обучение, мотивация); организация регулярных обучений (Red Teaming).
Контроль метрик: построение прозрачной аналитической отчетности по инцидентам (включая показатели MTTD, MTTR) для топ-менеджмента и профильных регуляторов.
GR-взаимодействие: представление интересов холдинга и оперативное взаимодействие с ФСТЭК России и НКЦКИ в рамках инцидент-менеджмента.
Наши ожидания от кандидата
Релевантный опыт: успешный опыт управления SOC-подразделением;
Технологический стек: экспертные знания современных ИБ-платформ: SIEM (MaxPatrol / ArcSight), EDR (Kaspersky), SOAR-решений.
Методология: глубокое понимание фреймворка MITRE ATT&CK и лучших мировых практик оперативного реагирования на инциденты.
Процессный менеджмент: подтвержденный опыт построения бесперебойных процессов защиты в режиме 24/7/365, знание и применение практик Out-of-hours escalation.
Знание законодательства: практический опыт взаимодействия с регуляторами (ФСТЭК России, ЦБ РФ/ФинЦЕРТ).
Будет вашим преимуществом: профильные международные и российские сертификации (CISSP, GCIH, CISM, OSCP)/ опыт построения или глубокой модернизации SOC с нуля.
Что мы предлагаем
Стабильность и масштаб: работа в устойчивом холдинге с масштабными и разноплановыми ИТ-инфраструктурами.
Финансовые условия: конкурентный уровень заработной платы (фиксированный оклад + KPI), финальные цифры открыто обсуждаются на интервью с успешным кандидатом.
Бизнес-влияние: реальная возможность влиять на архитектуру ИБ-процессов и напрямую защищать ключевой бизнес холдинга.
Комфортная локация: современный, технологичный офис в 5 минутах пешком от м. Мякинино.
Внутренняя программа лояльности: участие в корпоративных мероприятиях, дополнительный отпуск за стаж работы в компании, корпоративные скидки от пула компаний-партнеров холдинга.
AI-помощник
Источникhh.ru
Опубликовано22 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.