ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Архитектор SOC

Требования

Инженер по безопасности, Средний (Middle)LinuxАнглийский языкSQLMongoDBDockerАнализ угроз

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Компания

Логотип компании «ГАЗИНФОРМСЕРВИС»ГАЗИНФОРМСЕРВИС
Интегратор и вендор в области информационной безопасности
www.gaz-is.ruВсе вакансии (0)

Описание вакансии

О компании и команде

Ищем в команду коллегу, а именно Ведущего Инженера\Архитектора SOC для решения крупных и интересных проектов. К примеру проект ЦОД Москва и ЦОД СПБ, Система мониторинга ИБ ПАО Газпром


Основные задачи:

  • Участие в разработке архитектуры комплексных решений защиты ИБ;
  • Участие в проектировании и внедрении систем анализа и корреляции событий;
  • Участие в техническом сопровождении проектов компании;
  • Участие в приемо-сдаточных испытаниях внедряемых систем;
  • Проведение макетирований технических решений;
  • Участие в обследованиях и сборе информации об объектах внедрения;
  • Разработка сценариев реагирования на инциденты ИБ

Ожидания от кандидата

Требования:

  • Высшее техническое образование, приоритетом будет образование в сфере информационных технологий или информационной безопасности;
  • Опыт работы с системами SIEM от 2 лет;
  • Понимание принципов функционирования решений следующих классов: SIEM, VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR;
  • Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
  • Понимание, что такое Threat Intelligence и Threat Hunting;
  • Общее представление о MITRE ATT&CK;
  • Понимание принципов построения рабочих процессов в рамках задач ИБ;
  • Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
  • Английский язык на уровне свободного чтения технической документации;
  • Готовность к выполнению работ на площадках заказчиков (командировки);
  • Способность к планированию рабочего времени;
  • Умение работать в команде, ответственность, исполнительность, стрессоустойчивость, коммуникабельность

Условия работы

Мы предлагаем:

  • Работу в крупном системном интеграторе;
  • Работу в аккредитованной IT компании;
  • Льготы для сотрудников аккредитованных IT-компаний;
  • Официальное оформление по ТК РФ c 1 рабочего дня;
  • Стабильную заработную плату без задержек;
  • Комбинированный режим работы: 3 дня дома/2 в офисе, гибкое начало и окончание рабочего дня;
  • Комфортный офис в 15 минутах от станции метро Кировский завод.
  • Система премирования (зависящая от результатов работы всей компании и вклада сотрудника);
  • ДМС (со стоматологией);
  • Внутреннее и внешнее корпоративное обучение;
  • Частичная оплата спорта и иностранного языка

Смотреть ещё вакансии

Специалист по информационной безопасности
31
Специалист по информационной безопасности на полный рабочий день
26
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A