Эксперт SIEM/SOC (Middle/Middle+)

• Выявление потребностей Заказчика по внедрению решений из технического стека SOC;

• Участие в работах по созданию/модернизации SIEM у Заказчиков;

  Декомпозиция работ по внедрению SIEM-решений;

• Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;

• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;

• Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;

• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;

• Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;

• Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;

• Поиск и техническая проработка перспективных решений в области ИБ.

• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;

• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;

• Опыт разработки правил корреляции и пакетов детектирующей логики;

• Опыт комплексной настройки аудита ОС Windows и Linux;

• Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных.

  Опыт программирования на скриптовых языках (будет преимуществом);

• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);

• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;

• Желания развиваться в новых технологиях по ИБ.

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
• Удобный график - гибкое начало/окончание рабочего дня;
• Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
• Разнообразные программы обучения сотрудников;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Присоединяйтесь к команде IZ:SOC Информзащиты!