компания "ростелеком-солар" ростелеком-солар, компания группы пао «ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. мы ищем архитектора / главного инженера проектов по построению onsite и hybrid soc в команду solar jsoc - центр мониторинга и реагирования на кибератаки. обязанности: организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств). декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски. разрабатывать технические задания и частные технические задания для отдельных команд/направлений. определять и обосновать технологический стек, архитектуру для onsite и hybrid soc на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию. разрабатывать технико-экономические обоснования. разрабатывать структурные схемы, схемы информационных потоков и модели данных. участвовать в сайзинге и подготовке спецификаций. участвовать в разработке проектной документации. разрабатывать схемы и модели масштабирования (тиражирования) проектных решений. определять приоритеты и условия при интеграции с источниками событий иб, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации. координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы. участвовать в пилотных проектах. участвовать в систематизации подходов по построению onsite и hybrid soc. требования к занимаемой позиции: образование: высшее. обязателен опыт в иб: от пяти лет. обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, soc и/или центров госсопка. знание ключевых стандартов серии iso/iec 27k, nist sp 800 и др., документов mitre, а также нмд фсб россии по линии госсопка. знание вариантов организации процессов управления событиями иб и инцидентами иб. умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков. опыт администрирования и/или эксплуатации решений класса siem, irp, soar или опыт системного или сетевого администрирования. умение применять подходы к решению проблем. умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.). знание английского языка (для работы с документаций на технические решения и ведения деловой переписки). преимущество будет отдано кандидатам, обладающим: практическим опытом внедрения arcsight enterprise security manager и/или maxpatrol siem. действующим сертификатом certified information security systems professional (cissp) и/или certified information security manager (cism). что мы предлагаем? конкурентная зарплата + бонусы по результатам; отличная команда профессиональных коллег; реальные возможности для развития и реализации профессиональных идей и амбиций; современный офис с видом на кремль; социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.
Адрес
Москва