Архитектор SIEM/SOC

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • Выявление потребностей Заказчика по созданию SOC;
  • Участие в работах по созданию/модернизации SOC у Заказчиков;
  • Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
  • Декомпозиция работ по созданию SOC;
  • Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP;
  • Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM и IRP;
  • Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
  • Постановка задач исполнителям на выполнение работ в зоне ответственности;
  • Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
  • Проведение пилотных проектов демонстрации возможностей решения Заказчику;
  • Поиск и техническая проработка перспективных решений в области ИБ


Требования:

  • Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
  • Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
  • Опыт разработки сценариев реагирования на инциденты ИБ;
  • Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных.
  • Опыт программирования на скриптовых языках (будет преимуществом);
  • Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
  • Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
  • Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
  • Желания развиваться в новых технологиях по ИБ.


Условия:

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
  • Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
  • Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка

Адрес

Динамо, Москва, Театральная аллея, 3с1
Показать на большой карте

Вакансия опубликована 9 ноября 2020 в Москве

Похожие вакансии