
Руководитель центра мониторинга и реагирования на инциденты ИБ (Head of SOC)
MERLION
Красногорск (Московская область)
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Управляющая компания крупного многопрофильного холдинга приглашает в команду амбициозного и экспертного лидера для выстраивания и развития комплексной системы информационной безопасности группы компаний.
Мы предлагаем уникальную возможность возглавить ключевое направление ИБ, масштабировать процессы мониторинга и реагирования на киберугрозы с нуля и напрямую влиять на защищенность распределенных активов холдинга.
Основные задачи и зоны ответственности
•Стратегическое управление SOC: сквозной контроль эффективности работы 1-й, 2-й и 3-й линий мониторинга, обеспечение и удержание жестких SLA.
•Incident Response: координация и личное реагирование на критические киберинциденты (от выявления фишинговых кампаний до локализации и устранения последствий атак шифровальщиков).
•Архитектурное развитие: разработка, тестирование и внедрение эффективных сценариев корреляции, а также правил автоматизации в SIEM/SOAR-системах для минимизации ложных срабатываний (False Positive).
•Управление командой: формирование сильной команды инженеров и аналитиков (найм, выстраивание матрицы компетенций, обучение, мотивация); организация регулярных обучений (Red Teaming).
•Контроль метрик: построение прозрачной аналитической отчетности по инцидентам (включая показатели MTTD, MTTR) для топ-менеджмента и профильных регуляторов.
•GR-взаимодействие: представление интересов холдинга и оперативное взаимодействие с ФСТЭК России и НКЦКИ в рамках инцидент-менеджмента.
Наши ожидания от кандидата
•Релевантный опыт: успешный опыт управления SOC-подразделением;
•Технологический стек: экспертные знания современных ИБ-платформ: SIEM (MaxPatrol / ArcSight), EDR (Kaspersky), SOAR-решений.
•Методология: глубокое понимание фреймворка MITRE ATT&CK и лучших мировых практик оперативного реагирования на инциденты.
•Процессный менеджмент: подтвержденный опыт построения бесперебойных процессов защиты в режиме 24/7/365, знание и применение практик Out-of-hours escalation.
•Знание законодательства: практический опыт взаимодействия с регуляторами (ФСТЭК России, ЦБ РФ/ФинЦЕРТ).
•Будет вашим преимуществом: профильные международные и российские сертификации (CISSP, GCIH, CISM, OSCP)/ опыт построения или глубокой модернизации SOC с нуля.
Что мы предлагаем
•Стабильность и масштаб: работа в устойчивом холдинге с масштабными и разноплановыми ИТ-инфраструктурами.
•Финансовые условия: конкурентный уровень заработной платы (фиксированный оклад + KPI), финальные цифры открыто обсуждаются на интервью с успешным кандидатом.
•Бизнес-влияние: реальная возможность влиять на архитектуру ИБ-процессов и напрямую защищать ключевой бизнес холдинга.
•Комфортная локация: современный, технологичный офис в 5 минутах пешком от м. Мякинино.
•Внутренняя программа лояльности: участие в корпоративных мероприятиях, дополнительный отпуск за стаж работы в компании, корпоративные скидки от пула компаний-партнеров холдинга.