Руководитель отдела управления инцидентами ИБ (SOC)

КА "Mountain Ridge" активно ищет Руководитель отдела управления инцидентами ИБ (SOC) для крупного банка Узбекистана. Формат: офис.Релокация в Ташкент! Крупный государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. Обязанности: ​​​​​​​ Создание и поддержка эффективной стратегии и процедур реагирования на инциденты, чтобы обеспечить быструю и адекватную реакцию на угрозы информационной безопасности; Руководство и координация действий команды специалистов по управлению инцидентами, включая подготовку, выявление, анализ и нейтрализацию инцидентов; Проведение тщательного анализа инцидентов для определения их причин, воздействия и уязвимостей, а также разработка рекомендаций по их предотвращению в будущем; Организация обучения для сотрудников, чтобы повысить их осведомленность о угрозах информационной безопасности и обучить их правильным действиям в случае инцидента; Обеспечение эффективного взаимодействия с юридическими подразделениями, правоохранительными органами и другими внешними и внутренними заинтересованными сторонами для обмена информацией и координации действий в случае серьёзных инцидентов; Подготовка регулярных отчетов о произошедших инцидентах и эффективности мер реагирования, а также предложение улучшений для повышения устойчивости к будущим угрозам; Набор, обучение и управление командой специалистов, специализирующихся на работе с инцидентами ИБ, чтобы обеспечить эффективную работу и достижение целей по безопасности. Требования: ​​​​​​​ Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности; Опыт работы в области информационной безопасности, включая управление инцидентами, минимум 3-5 лет, желательно в руководящей роли; Глубокие знания принципов кибербезопасности, методов обнаружения и реагирования на инциденты, а также технологий и инструментов управления инцидентами; Способность проводить глубокий анализ инцидентов и разрабатывать действенные планы по их устранению и предотвращению в будущем; Умение вдохновлять и направлять команду, обеспечивая эффективное взаимодействие всех участников процесса реагирования на инциденты; Опыт построения системы управления инцидентами ИБ с нуля; Будут преимуществом сертификации в области безопасности: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), GIAC Certified Incident Handler (GCIH), CompTIA Security+. Условия: ​​​​​​​​​​​​​​- Релокация в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей. - Формат работы-офис.- Широкий пакет ДМС, включая полное медицинское обслуживание.- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.