Мы приглашаем Архитектора / Главного инженера проектов по построению onsite и hybrid SOC в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки.
Основные задачи:
Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств).
Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
Разрабатывать технико-экономические обоснования.
Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
Участвовать в сайзинге и подготовке спецификаций.
Участвовать в разработке проектной документации.
Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации.
Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
Участвовать в пилотных проектах.
Участвовать в систематизации подходов по построению onsite и hybrid SOC.
Наши ожидания:
Опыт в ИБ от пяти лет;
Обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC и/или центров ГосСОПКА;.
Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
Опыт администрирования и/или эксплуатации решений класса SIEM, IRP, SOAR или опыт системного или сетевого администрирования;
Умение применять подходы к решению проблем;
Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.);
Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки).
Действующим сертификатом Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).
Мы предлагаем:
Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
Конкурентный оклад, премии по результатам работы;
Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
Возможность работать над передовыми продуктами в сфере кибербезопасности;
Перспективы для профессионального и карьерного продвижения;
Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
Удалённый или гибридный формат работы, офис рядом с м. Охотный ряд;
График работы: 5/2 с 10:00 до 18:30.
Навыки
Информационная безопасность
SOC
SIEM
KUMA
PT SIEM
ArcSight
IRP
SOAR
ГосСОПКА
Qradar
FortiSIEM
Разработки коннекторов для нестандартных источников