Владелец продукта/Product Owner SOC

STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 33-летним опытом реализации сложных комплексных ИТ-проектов

Основные задачи

Продуктовая стратегия и коммерциализация

• Разработка и поддержание дорожной карты для SOC как коммерческого сервиса
• Управление экономикой продукта, маржинальностью услуги
• Анализ конкурентной среды: мониторинг рынка MSSP, анализ ценовых моделей и технологических фич лидеров рынка

2. Управление требованиями и бэклогом

• Формирование требований к SLA/OPE (Service Level Agreements / Operational Level Agreements) для клиентских договоров
• Ведение и приоритизация бэклога продукта в Gitlab

3. Взаимодействие с рынком и клиентами

• Сбор обратной связи от крупных корпоративных клиентов и партнеров-интеграторов
• Участие в пресейле: помощь в формировании коммерческих предложений для сложных клиентов, защита продукта перед техническими специалистами заказчика (CISO, SOC Head)
• Согласование MSSP-договоров: определение границ ответственности, формирование пакетов услуг (тарифов)

4. Операционная эффективность (SOC Operations)

• Определение KPI для команды мониторинга и реагирования: MTTD, MTTR, точность детектов (False Positive rate)
• Оптимизация процессов онбординга клиентов (подключение источников логов, настройка коннекторов)
• Автоматизация рутинных операций в SOAR, как частью продукта для повышения маржинальности

Требования

• Опыт в ИБ: от 3-х лет в роли Product Owner, System Analyst или Technical Lead в продуктах, связанных с информационной безопасностью. Обязательно наличие опыта работы в коммерческом SOC (MSSP) или вендорском MDR

• Продуктовый подход: понимание Agile (Scrum/Kanban), опыт управления бэклогом. Умение строить roadmap на квартал/год с привязкой к коммерческим целям

• Понимание архитектуры SIEM (Splunk, ELK, MaxPatrol SIEM, Kaspersky Unified Monitoring)
• Знание MITRE ATT&CK
• Принципы работы с Threat Intelligence (STIX/TAXII, TTP)
• Сетевая архитектура и протоколы сбора логов (Syslog, NetFlow, API)

• Аналитика: умение работать с метриками, строить дашборды эффективности продукта в ELK, уверенное владение Excel для финансовых моделей

Будет преимуществом:

• Наличие сертификатов: CISA, CISSP, CISM, CSPO (Certified Scrum Product Owner), а также вендорские сертификации по SIEM/EDR
• Опыт прохождения аудитов и сертификации (PCI DSS, ISO 27001, ФСТЭК России) для сервисного бизнеса
• Опыт построения мультитенантной архитектуры (Multi-tenancy) для обслуживания разных клиентов на одной платформе

Мы предлагаем

• Работу в крупной стабильной компании с аккредитацией в Минцифре
• Возможность профессионального и карьерного роста
• Доступ к событиям и материалам обширного числа партнеров
• Соц. пакет: компания оплачивает обучение и сертификацию, ДМС
• Конкурентную заработную плату с ежегодной индексацией
• Удобный график работы (сейчас работаем частично удаленно)
• Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»