ПИК — Крупнейший в России застройщик. Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома. Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду ведущего инженера / архитектора SOC Задачи: Построение, развитие и сопровождение технологического стека внутреннего SOC (SIEM, SOAR, TI, VM, Anti-APT и пр.); Взаимодействие с внешним MSSP SOC, управление его сервисами; Участие в выявлении и реагировании на инциденты информационной безопасности; Участие в разработке и ведении правил корреляции, сценариев реагирования; Определение и сбор метрик информационной безопасности; Обеспечение безопасности сетевой и серверной инфраструктуры; Участие в разработке регламентов, политик и правил ИБ. Мы ожидаем: Опыт работы в информационной безопасности или ИТ от 2-х лет; Опыт внедрения и администрирования SIEM, EDR/XDR и IRP/SOAR систем; Опыт выявление инцидентов ИБ, участие в расследованиях и контроль их устранения; Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации; Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений; Понимание и опыт решения современных задач автоматизации и оркестрации ИБ для крупных компаний; Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ, способность как строить с нуля, так и развивать существующие службы; Знание каких-либо скриптовых языков (python/bash/powershell и пр.); Знание английского языка на уровне чтения технической документации, общение с вендорами по техническим вопросам. Будет плюсом: Высшее образование в области ИТ/ИБ; Приветствуется опыт работы с любыми иными системами защиты (IPS\ NAD\ IAM\ NGFW\ DLP\ Sandbox и др.); Опыт реализации крупных проектов по ИБ федерального масштаба; Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.), а также по SIEM/IRP и иным системам. Условия: Возможность для быстрого роста и развития вместе с командой; Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1; Пятидневный график работы; Собственный портал обучения; Электронная библиотека; Оформление по ТК РФ; Программа лояльности.
Адрес
Москва