Agrobank ищет руководителя Security Operations Center (SOC) для управления процессами мониторинга, обнаружения и реагирования на инциденты информационной безопасности.
Руководитель SOC будет отвечать за обеспечение круглосуточного контроля киберугроз, защиту банковских систем и данных клиентов, а также развитие процессов кибербезопасности в соответствии с требованиями регуляторов и отраслевых стандартов.
Основные обязанности:
- Руководство центром мониторинга информационной безопасности (SOC) и командой аналитиков L1/L2/L3;
- Организация 24/7 мониторинга событий информационной безопасности банковской инфраструктуры;
- Управление процессами обнаружения, анализа и реагирования на инциденты ИБ;
- Разработка и внедрение процедур Incident Response;
- Контроль расследования киберинцидентов и координация действий с IT-подразделениями;
- Развитие и оптимизация процессов SOC;
- Управление системами SIEM, EDR, SOAR и Threat Intelligence;
- Подготовка отчетности по инцидентам и уровню киберрисков;
- Обеспечение соответствия требованиям регуляторов и стандартам информационной безопасности;
- Разработка и внедрение правил корреляции и сценариев обнаружения угроз;
- Участие в построении стратегии киберзащиты банка.
Требования:
- Высшее образование в области информационной безопасности, IT или смежных областях;
- Опыт работы в информационной безопасности от 5 лет;
- Опыт управления SOC или командой реагирования на инциденты от 2–3 лет;
- Практический опыт работы с SIEM-системами;
- Знание сетевых технологий, протоколов и архитектуры IT-систем;
- Понимание современных киберугроз, методов атак и механизмов их обнаружения;
- Опыт расследования инцидентов информационной безопасности;
- Опыт разработки процессов мониторинга и реагирования на инциденты;
- Навыки управления командой и организации процессов 24/7.
Будет преимуществом
- Опыт работы в банковском секторе или финансовых организациях;
- Знание фреймворков и стандартов:
NIST Cybersecurity Framework;
MITRE ATT&CK;
ISO/IEC 27001. - Опыт работы с SIEM-платформами (например Splunk, IBM QRadar, Microsoft Sentinel);
- Профессиональные сертификаты: CISSP, CISM, CEH, GIAC.
Мы предлагаем:
- Работу в одном из ведущих банков Узбекистана над критически важными для бизнеса задачами;
- Стабильную заработную плату (обсуждается по результатам собеседования) и полный социальный пакет;
- Современный офис в Ташкенте;
- Профессиональное развитие и возможность карьерного роста в рамках направления;
- Участие в сложных и интересных проектах, где ваша работа будет иметь реальное влияние на бизнес;
- Доступ к спортивному комплексу для сотрудников;
- График работы: с 9:00 до 18:00, 5/2;
- Премии на государственные и корпоративные праздники;
- Оплачиваемый ежегодный отпуск.