Обязанности: Выявление потребностей Заказчика по созданию SOC; Участие в работах по созданию/модернизации SOC у Заказчиков; Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ; Декомпозиция работ по созданию SOC; Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP; Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM и IRP; Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок; Постановка задач исполнителям на выполнение работ в зоне ответственности; Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC; Проведение пилотных проектов демонстрации возможностей решения Заказчику; Поиск и техническая проработка перспективных решений в области ИБ Требования: Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC; Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision; Опыт разработки сценариев реагирования на инциденты ИБ; Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных. Опыт программирования на скриптовых языках (будет преимуществом); Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом); Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом); Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров; Желания развиваться в новых технологиях по ИБ. Условия: Интересная работа в компании-лидере рынка по информационной безопасности Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой Бесплатный чай/кофе в офисе Зоны для отдыха и общения Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое) Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду Возможность удаленной работы при необходимости Шаговая доступность от метро в 5 минутах пешком от м. Динамо. Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка
Адрес
Москва