Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Ведущий инженер / архитектор SOC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Автоматизация строительства

Описание вакансии

Условия работы

ПИК — Крупнейший в России застройщик.

Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.

Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду ведущего инженера / архитектора SOC

Задачи:

  • Построение, развитие и сопровождение технологического стека внутреннего SOC (SIEM, SOAR, TI, VM, Anti-APT и пр.);
  • Взаимодействие с внешним MSSP SOC, управление его сервисами;
  • Участие в выявлении и реагировании на инциденты информационной безопасности;
  • Участие в разработке и ведении правил корреляции, сценариев реагирования;
  • Определение и сбор метрик информационной безопасности;
  • Обеспечение безопасности сетевой и серверной инфраструктуры;
  • Участие в разработке регламентов, политик и правил ИБ.

Мы ожидаем:

  • Опыт работы в информационной безопасности или ИТ от 2-х лет;
  • Опыт внедрения и администрирования SIEM, EDR/XDR и IRP/SOAR систем;
  • Опыт выявление инцидентов ИБ, участие в расследованиях и контроль их устранения;
  • Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации;
  • Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений;
  • Понимание и опыт решения современных задач автоматизации и оркестрации ИБ для крупных компаний;
  • Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ, способность как строить с нуля, так и развивать существующие службы;
  • Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
  • Знание английского языка на уровне чтения технической документации, общение с вендорами по техническим вопросам.

Будет плюсом:

  • Высшее образование в области ИТ/ИБ;
  • Приветствуется опыт работы с любыми иными системами защиты (IPS\ NAD\ IAM\ NGFW\ DLP\ Sandbox и др.);
  • Опыт реализации крупных проектов по ИБ федерального масштаба;
  • Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.), а также по SIEM/IRP и иным системам.

Условия:

  • Возможность для быстрого роста и развития вместе с командой;
  • Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1;
  • Пятидневный график работы;
  • Собственный портал обучения;
  • Электронная библиотека;
  • Оформление по ТК РФ;
  • Программа лояльности.