Пресейл-консультант (SIEM)

Обязанности:

• Пресейл по направлению аутсорсинга информационной безопасности (Solar JSOC);
• Организация и ведение пилотных проектов JSOC по направлениям: JSOC: Мониторинг инцидентов с учетом компонентов - SlEM, EDR, lRP, NTA;
• Работа с консолями SlEM, EDR, lRP, NTA подключение источников Заказчиков, настройка правил корреляции, анализ срабатываний, предоставление аналитики заказчику;
• Обновление опросных листов, типовых описаний сервисов (в плотном взаимодействии с производством);
• Разработка технических требований к услуге, выделение исключительных преимуществ;
• Подготовка частных технических материалов под пресейлы: ТКП, приложение к договору, ТСО, обоснования, архитектуры подключения;
• Проведение вебинаров для Заказчиков, участие в переговорах;
• Изучение, анализ и презентация клиентов сервисов JSOC 3.0 и предложение по улучшению.

Требования:

1. Технические знания:

• Понимание SIEM;
• Понимание принципов работы SOC, процессов мониторинга и реагирования на инциденты;
• Понимание нормативов (GDPR, NIS2, PCI DSS, ISO 27001, MITRE ATT&CK)

2. Навыки продаж и презентаций:

• Умение проводить демонстрации, готовить коммерческие предложения и TCO/ROI-расчёты;
• Опыт работы с RFI/RFP, проведение Proof of Concept (PoC).

3. Аналитика и архитектура:

• Способность анализировать требования заказчика и предлагать оптимальные архитектурные решения;
• Опыт подготовки use cases под разные отрасли (финансы, госсектор, телеком);
• Умение работать с большими данными и лог-менеджментом.

4. Soft Skills:

• Сильные коммуникационные навыки, умение объяснять сложное просто;
• Лидерские качества – наставничество, координация команд.

Будет плюсом:

• Сертификации (CISSP, CEH, Splunk Certified, Microsoft SC-200 и др.);
• Опыт работы в кибербезопасности (5+ лет) и пресейле (3+ года);
• Английский язык (Upper-Intermediate+ для международных проектов);
• Опыт с EDR/XDR, NDR, IDS/IPS, Threat Intelligence;
• Навыки ведения переговоров с CISO, CIO, техническими командами.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный / гибридный формат работы. Офисы расположены рядом с м. Охотный ряд/Савёловская;
• Возможны редкие командировки;
• График работы: 5/2 с 9:00 до 17:30, либо с 10:00 до 18:30.