SOC Project Manager at Digital Qalqan — NeverHard

Обязанности: Организация и обеспечение непрерывной работы Security Operation Center (SOC), включая мониторинг, выявление, анализ и реагирование на инциденты информационной безопасности; Руководство командами SOC и смежными подразделениями (Blue Team, Red Team, Purple Team, R&D), распределение задач и контроль их выполнения; Координация расследования инцидентов информационной безопасности, подготовка отчетности и выработка мер по предотвращению повторных инцидентов; Взаимодействие с заказчиками и внутренними подразделениями по вопросам обеспечения информационной безопасности, согласование технических решений и требований; Планирование и развитие процессов SOC, включая внедрение и оптимизацию SIEM/SOAR/EDR решений, а также повышение зрелости процессов информационной безопасности. Требования: Высшее образование в области информационной безопасности или информационных технологий Понимание законодательства Республики Казахстан в области информационной безопасности, включая требования Постановления Правительства РК №832 «Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности» Опыт работы в сфере информационной безопасности не менее 3 лет Опыт руководства командами или подразделениями SOC и/или подразделениями информационной безопасности не менее 1 года Глубокое понимание принципов построения и функционирования Security Operations Center (SOC) Понимание процессов мониторинга, выявления, реагирования и расследования инцидентов информационной безопасности Опыт работы с SIEM, SOAR, EDR/XDR, IDS/IPS, WAF, DLP и иными средствами защиты информации Понимание работы и взаимодействия команд Blue Team, Red Team, Purple Team и R&D Team Навыки разработки и сопровождения технической документации, включая регламенты, технические спецификации, инструкции, отчеты, архитектурные схемы и эксплуатационную документацию Опыт взаимодействия с клиентами и сопровождения проектов в области информационной безопасности Навыки ведения деловой коммуникации, проведения рабочих встреч, согласования технических решений и подготовки официальной переписки Опыт управления проектами в части планирования, организации, исполнения и контроля выполнения работ Навыки координации проектных команд и взаимодействия с внутренними и внешними участниками проектов Навыки проведения презентаций и демонстрации решений заказчикам в рамках Pre-Sale активностей Умение выявлять потребности клиента и предлагать оптимальные решения в области информационной безопасности Опыт планирования и проведения мероприятий по обеспечению информационной безопасности Развитые управленческие и лидерские качества Высокий уровень коммуникативных навыков, включая умение эффективно взаимодействовать с заказчиками, руководством и техническими командами Знание английского языка не ниже уровня B2 Наличие международных сертификатов в области информационной безопасности будет преимуществом (CISSP, CISM, CEH, GCIH, ISO/IEC 27001 Lead Auditor/Lead Implementer и др.) Условия: Трудоустройство в соответствии с Трудовым кодексом Республики Казахстан; Конкурентоспособный уровень заработной платы Бонусная система по результатам выполнения KPI и достижения целевых показателей Возможность карьерного и профессионального роста Прохождение профильного обучения, сертификаций и повышения квалификации за счёт компании Участие в интересных и масштабных проектах в сфере информационной безопасности Компенсация транспортных расходов Командировки и рабочие поездки по территории Республики Казахстан Дружный, профессиональный и молодой коллектив