компания "информзащита" обязанности: выявление потребностей заказчика по созданию soc; участие в работах по созданию/модернизации soc у заказчиков; выстраивание процессов по мониторингу, регистрации и реагированию на инциденты иб; декомпозиция работ по созданию soc; разработка функциональных требований и архитектуры технических средств soc, включая решения класса siem и irp; проектирование решений и участие в работах по внедрению/модернизации решений класса siem и irp; разработка ткп, тт, тз, тэо, спецификаций и бюджетных оценок; постановка задач исполнителям на выполнение работ в зоне ответственности; разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым soc; проведение пилотных проектов демонстрации возможностей решения заказчику; поиск и техническая проработка перспективных решений в области иб требования: понимание ключевых процессов иб, включая управление ит-активами, управление уязвимостями, мониторинг событий иб, управление инцидентами иб, реализуемых в soc; опыт проектирования и внедрения, как минимум, одного из решений: arcsight, qradar, splunk, maxpatrol siem, r-vision, security vision; опыт разработки сценариев реагирования на инциденты иб; понимание принципов функционирования решений следующих классов: uba/ueba, threat intelligence, vulnerability management, sandbox, edr, nta, визуализация данных. опыт программирования на скриптовых языках (будет преимуществом); опыт администрирования windows/unix–систем и субд (будет преимуществом); знание нормативно-методической документации в области госсопка (будет преимуществом); знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров; желания развиваться в новых технологиях по иб. условия: интересная работа в компании-лидере рынка по информационной безопасности комфортные условия: офис класса «а», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой бесплатный чай/кофе в офисе зоны для отдыха и общения расширенная программа дмс, включающая стоматологию, 100% оплачиваемый больничный достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое) гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду возможность удаленной работы при необходимости шаговая доступность от метро в 5 минутах пешком от м. динамо. для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка
Адрес
Москва