Архитектор SIEM/SOC
Архитектор SIEM/SOC
Москва, Театральная аллея, 3с1
Метро: ДинамоОписание вакансии
IZ:SOC Информзащиты приглашает в свою команду Архитектора SIEM/SOC.
Задачи:
Задачи:
- Выявление потребностей Заказчика по созданию SOC;
- Участие в работах по созданию/модернизации SOC у Заказчиков;
- Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
- Декомпозиция работ по созданию SOC;
- Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP;
- Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM и IRP;
- Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
- Постановка задач исполнителям на выполнение работ в зоне ответственности;
- Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
- Проведение пилотных проектов демонстрации возможностей решения Заказчику;
- Поиск и техническая проработка перспективных решений в области ИБ
От Вас:
- Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
- Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, KUMA, Security Vision;
- Опыт разработки сценариев реагирования на инциденты ИБ;
- Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных.
- Опыт программирования на скриптовых языках (будет преимуществом);
- Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
- Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
- Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
- Желания развиваться в новых технологиях по ИБ.
От нас:
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Удобный график - гибкое начало/окончание рабочего дня;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Навыки
- SIEM
- QRadar
- Splunk