Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Мы ищем Архитектора / Главного инженера проектов по построению onsite и hybrid SOC в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки. Обязанности: Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств). Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски. Разрабатывать технические задания и частные технические задания для отдельных команд/направлений. Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию. Разрабатывать технико-экономические обоснования. Разрабатывать структурные схемы, схемы информационных потоков и модели данных. Участвовать в сайзинге и подготовке спецификаций. Участвовать в разработке проектной документации. Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений. Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации. Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы. Участвовать в пилотных проектах. Участвовать в систематизации подходов по построению onsite и hybrid SOC. Требования к занимаемой позиции: Образование: высшее. Обязателен опыт в ИБ: от пяти лет. Обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC и/или центров ГосСОПКА. Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА. Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ. Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков. Опыт администрирования и/или эксплуатации решений класса SIEM, IRP, SOAR или опыт системного или сетевого администрирования. Умение применять подходы к решению проблем. Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.). Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки). Преимущество будет отдано кандидатам, обладающим: Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM. Действующим сертификатом Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM). Что мы предлагаем? Конкурентная зарплата + бонусы по результатам; Отличная команда профессиональных коллег; Реальные возможности для развития и реализации профессиональных идей и амбиций; Современный офис с видом на Кремль; Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.
Адрес
Москва