Архитектор SIEM/SOC

Лидер среди российских интеграторов в сфере информационной безопасности

• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями,  работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных.
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.

Задачи:

• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Проведение пилотных проектов, демонстрация возможностей решений Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и Петровский парк;
• Многоуровневая подземная парковка;
• Удобный гибридный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00).

• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
• 100% оплачиваемый до окладной части больничный;
  
• Обучение и сертификация за счёт компании;
• Система мотивации: окладная часть + бонусы;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников;
• Возможность бронирования сотрудников компании.