Описание:
Компания «Информзащита», ведущий российский системный интегратор в области информационной безопасности, приглашает кандидатов на вакансию Архитектор SIEM/SOC.Задачи: Выявление потребностей Заказчика по созданию SOC; Участие в работах по созданию/модернизации SOC у Заказчиков; Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ; Декомпозиция работ по созданию SOC; Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP; Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM и IRP; Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок; Постановка задач исполнителям на выполнение работ в зоне ответственности; Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC; Проведение пилотных проектов демонстрации возможностей решения Заказчику; Поиск и техническая проработка перспективных решений в области ИБ От Вас: Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC; Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, KUMA, Security Vision; Опыт разработки сценариев реагирования на инциденты ИБ; Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных. Опыт программирования на скриптовых языках (будет преимуществом); Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом); Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом); Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров; Желания развиваться в новых технологиях по ИБ. От нас: Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности; Дружный коллектив профессионалов; Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо; Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк; Многоуровневая подземная парковка; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный; Удобный график - гибкое начало/окончание рабочего дня; Возможности для повышения квалификации и сертификации, профессионального и карьерного развития; Разнообразные программы обучения сотрудников; Корпоративные скидки от компаний-партнеров; Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
