Архитектор / ГИП / Главный инженер проектов SOC

Мы приглашаем Архитектора / Главного инженера проектов по построению onsite и hybrid SOC в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки.

Основные задачи:

• Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств).
• Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
• Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
• Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
• Разрабатывать технико-экономические обоснования.
• Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
• Участвовать в сайзинге и подготовке спецификаций.
• Участвовать в разработке проектной документации.
• Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
• Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации.
• Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
• Участвовать в пилотных проектах.
• Участвовать в систематизации подходов по построению onsite и hybrid SOC.

Наши ожидания:

• Опыт в ИБ от пяти лет;
• Обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC и/или центров ГосСОПКА;.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования и/или эксплуатации решений класса SIEM, IRP, SOAR или опыт системного или сетевого администрирования;
• Умение применять подходы к решению проблем;
• Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.);
• Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки).

Как преимущество:

• Практическим опытом внедрения ArcSight Enterprise Security Manager, MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA);
• Действующим сертификатом Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удалённый или гибридный формат работы, офис рядом с м. Охотный ряд;
• График работы: 5/2 с 10:00 до 18:30.