Ведущий инженер / архитектор SOC( Группа компаний ПИК )

компания "группа компаний пик" пик — крупнейший в россии застройщик. наши it-проекты и иб-проекты касаются всей деятельности пик: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома. мы начинаем крупный проект по трансформации и развитию информационной безопасности в гк пик, поэтому сейчас мы ищем в команду ведущего инженера / архитектора soc задачи: построение, развитие и сопровождение технологического стека внутреннего soc (siem, soar, ti, vm, anti-apt и пр.); взаимодействие с внешним mssp soc, управление его сервисами; участие в выявлении и реагировании на инциденты информационной безопасности; участие в разработке и ведении правил корреляции, сценариев реагирования; определение и сбор метрик информационной безопасности; обеспечение безопасности сетевой и серверной инфраструктуры; участие в разработке регламентов, политик и правил иб. мы ожидаем: опыт работы в информационной безопасности или ит от 2-х лет; опыт внедрения и администрирования siem, edr/xdr и irp/soar систем; опыт выявление инцидентов иб, участие в расследованиях и контроль их устранения; знание современных угроз и уязвимостей иб, а также методов и технологий защиты информации; знание принципов компьютерной и сетевой безопасности, безопасности web-приложений; понимание и опыт решения современных задач автоматизации и оркестрации иб для крупных компаний; понимание необходимых процессов для эффективного функционирования soс/cert, внутренних служб/структур реагирования на инциденты иб, способность как строить с нуля, так и развивать существующие службы; знание каких-либо скриптовых языков (python/bash/powershell и пр.); знание английского языка на уровне чтения технической документации, общение с вендорами по техническим вопросам. будет плюсом: высшее образование в области ит/иб; приветствуется опыт работы с любыми иными системами защиты (ips\ nad\ iam\ ngfw\ dlp\ sandbox и др.); опыт реализации крупных проектов по иб федерального масштаба; наличие сертификатов по иб (ceh, oscp, cissp и др.), а также по siem/irp и иным системам. условия: возможность для быстрого роста и развития вместе с командой; работы в офисе по адресу: улица баррикадная, дом 19, стр. 1; пятидневный график работы; собственный портал обучения; электронная библиотека; оформление по тк рф; программа лояльности.