Руководитель SOC

Обязанности:

• Разработка архитектуры и построение SOC на базе OpenSource решений
• Построение SOC способного

1. выявлять, реагировать и решать инциденты ИБ;
2. проводить проактивный поиск угроз;
3. разрабатывать, внедрять и улучшать процессы и технологии обеспечения ИБ;
4. меняться в соответствии с требованиями времени.

Требования:

• Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по созданию/модернизации SOC в роли ведущего инженера или архитектора;
• Понимание принципов создания SOC, лучших мировых практик по созданию SOC (SANS, MITRE, FIRST и т.п.), основных процессов SOC;
• Хорошее знание и практический опыт работы с решениями класса SIEM и IRP;
• Понимание основных техник реализации угроз ИБ, способов их выявления и реагирования;
• Знание Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами);
• Кругозор в современных реалиях ИБ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox);
• Понимание принципов CI/CD.

• Возможность создавать крутые продукты в крупнейшей компании;
• Режим гибкого начала рабочего дня, полностью удаленная занятость (при желании можно работать в нашем комфортном офисе м.Автозаводская);
• Конкурентная заработная плата без задержек;
• Использование современного технологического стека;
• Минимум бюрократии (здравый смысл в приоритете);
• Максимум возможностей для профессиональной самореализации.