Архитектор SOC

компания "инфосистемы джет" компания «инфосистемы джет» – крупнейший системный интегратор в россии и странах снг. основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ит- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др. компания работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. своей главной задачей мы ставим создание решений, обеспечивающих реальную безопасность бизнеса. наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 300 человек. в команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем архитектора soc. в задачи будет входить: участвовать в проработке комплексной архитектуры soc, бюджетной оценки и спецификаций в рамках подготовки ткп; участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний; непосредственное участие в реализации комплексных проектов по построению/модернизации soc (проектирование и внедрение решений, моделирование процессов), в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду jet csirt; демонстрация результатов проекта заказчику, проведение пси, переговоры по квалификации замечаний и их устранение в согласованные сроки; участие в развитии компетенций специалистов отдела, выборе перспективных решений для развития бизнеса, оптимизации производственных процессов. требования: опыт работы в системной интеграции по профилю иб от 3 лет; опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по созданию/модернизации soc в роли главного конструктора или архитектора; понимание принципов создания soc, лучших мировых практик по созданию soc (sans, mitre, first и т.п.), основных процессов soc; хорошее знание и практический опыт работы с решениями класса siem и irp; понимание основных техник реализации угроз иб, способов их выявления и реагирования; знание windows и linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов сзи, управление службами) широкий кругозор, информированность о современных технологиях иб (ngfw, nta, edr, xdr, av, pim/pam, dlp, dam, daf, waf, antiddos, sandbox); знание английского языка на уровне, необходимом для устного общения с представителями вендоров; высшее техническое образование. как преимущество: знание bash, powershell, python; опыт реализации комплексных проектов в условиях взаимодействия с несколькими подразделениями заказчика, навыки технических переговоров, презентации позиции и решения исполнителя, а также анализа бизнес-потребностей заказчика; опыт моделирования процессов soc и сценариев реагирования на инциденты иб. условия: офис в пешей доступности от м. савеловская, возможен гибридный формат работы график работы 5/2 с 10.00 до 18.30 работу в команде крутейших экспертов по информационной безопасности профессиональное обучение и сертификации за счёт компании оформление по тк рф заработную плату по результатам собеседования + премии по итогам работы социальный пакет предполагает выбор между дмс, изучением иностранных языков и абонементом в фитнес-центр буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше