Security Operations and Incident Response Lead

Pagrindinės atsakomybės

Saugumo operacijos ir incidentų valdymas

• Veikti kaip Incident Response Lead kibernetinių incidentų metu (nuo identifikavimo iki atkūrimo)
• Koordinuoti veiksmus tarp IT komandų, verslo ir išorinių partnerių Baltijos mastu
• Užtikrinti kokybišką ir nuoseklų SOC paslaugų teikimą visoje kliento įmonių grupėje

SOC vystymas ir technologijos

• Vystyti SOC technologinę ekosistemą:
  • SIEM (pvz. IBM QRadar / Elastic/ Splunk)
  • EDR (pvz. Microsoft Defender for Endpointm, Falcon, TrendMicro)
  • NDR (pvz. Vectra, Darktrace)
  • SOAR / automatizacija
• Tobulinti detekcijos taisykles, mažinti klaidingus signalus, gerinti grėsmių aptikimą
• Kurti ir palaikyti playbook’us, SOP’us bei operacinius standartus

Strategija ir tobulinimas

• Vadovauti SOC funkcijai Baltijos mastu
• Formuoti SOC vystymo kryptį ir brandos kėlimo iniciatyvas
• Analizuoti grėsmes, pažeidžiamumus ir rizikas bei inicijuoti prevencines priemones
• Dalyvauti pokyčių valdymo procese vertinant saugumo aspektus
• Ugdyti kompetencijas ir kurti stiprią, efektyvią funkciją
• Prisidėti prie darbuotojų saugumo sąmoningumo didinimo
• Skatinti saugumo kultūrą organizacijoje

Bendradarbiavimas ir rizikų valdymas

• Dirbti su IT, rizikos, teisės ir atitikties komandomis
• Prisidėti prie auditų ir reguliacinių reikalavimų įgyvendinimo (pvz., NIS2)
• Konsultuoti organizaciją kibernetinio saugumo klausimais
  

Ko tikimės iš kandidato

• Tvirta patirtis SOC / Incident Response / Detection Engineering srityje
• Praktinė patirtis dirbant su: SIEM, EDR, SOAR 
• Patirtis valdant arba koordinuojant kibernetinius incidentus
• Gebėjimas derinti techninių žinių pritaikymą ir lyderystę
• Geras grėsmių, detekcijos bei saugumo operacijų supratimas
• Patirtis reguliuojamoje aplinkoje (telco / finansai) – privalumas
• Geras anglų kalbos mokėjimas žodžiu ir raštu.

• Atlyginimą: 3000–5000 EUR bruto.