YoVA YoVA

СТЭП ЛОДЖИК (STEP LOGIC)

Владелец продукта/Product Owner SOC

Не указана
  • Москва
  • От 3 до 6 лет

STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 33-летним опытом реализации сложных комплексных ИТ-проектов

Основные задачи

Продуктовая стратегия и коммерциализация

  • Разработка и поддержание дорожной карты для SOC как коммерческого сервиса
  • Анализ конкурентной среды: мониторинг рынка MSSP, анализ ценовых моделей и технологических фич лидеров рынка

2. Управление требованиями и бэклогом

  • Формирование требований к SLA/OPE (Service Level Agreements / Operational Level Agreements) для клиентских договоров
  • Ведение и приоритизация бэклога продукта в Gitlab
  • Взаимодействие и ведение трека доработки под нужны SOC с вендором платформы

3. Взаимодействие с рынком и клиентами, с партнерами

  • Сбор обратной связи от крупных корпоративных клиентов и партнеров-интеграторов
  • Участие в пресейле: проведение презентаций и демонстраций, подготовка бюджетных оценок и помощь в подготовке технико-коммерческих предложений, защита продукта перед техническими специалистами заказчика, проведение пилотов

  • Координация задач по обмену информацией об IOC, угрозах ИБ и методах их выявления, уязвимостях, расследованиях инцидентов, способах противодействия угрозам ИБ, контентом с SOC-партнерами

4. Операционная эффективность (SOC Operations)

  • Определение KPI для команды мониторинга и реагирования: MTTD, MTTR, точность детектов (False Positive rate)

  • Постоянный контроль работы всех линий SOC, а также поддерживающих и смежных подразделений, которые обеспечивают работу SOC

  • Оптимизация процессов онбординга клиентов (подключение источников логов, настройка коннекторов)
  • Автоматизация рутинных операций в SOAR

Требования

  • Опыт в ИБ: от 3-х лет в роли Product Owner, System Analyst или Technical Lead в продуктах, связанных с информационной безопасностью. Обязательно наличие опыта работы в коммерческом SOC (MSSP) или вендорском MDR

  • Продуктовый подход: понимание Agile (Scrum/Kanban), опыт управления бэклогом. Умение строить roadmap на квартал/год с привязкой к коммерческим целям

  • Понимание архитектуры SIEM (Splunk, ELK, MaxPatrol SIEM, Kaspersky Unified Monitoring)
  • Знание MITRE ATT&CK
  • Принципы работы с Threat Intelligence (STIX/TAXII, TTP)
  • Сетевая архитектура и протоколы сбора логов (Syslog, NetFlow, API)

  • Аналитика: умение работать с метриками, строить дашборды эффективности продукта в ELK, уверенное владение Excel для финансовых моделей

Будет преимуществом:

  • Наличие сертификатов: CISA, CISSP, CISM, CSPO (Certified Scrum Product Owner), а также вендорские сертификации по SIEM/EDR
  • Опыт прохождения аудитов и сертификации (PCI DSS, ISO 27001, ФСТЭК России) для сервисного бизнеса
  • Опыт построения мультитенантной архитектуры (Multi-tenancy) для обслуживания разных клиентов на одной платформе

Мы предлагаем

  • Работу в крупной стабильной компании с аккредитацией в Минцифре
  • Возможность профессионального и карьерного роста
  • Доступ к событиям и материалам обширного числа партнеров
  • Соц. пакет: компания оплачивает обучение и сертификацию, ДМС
  • Конкурентную заработную плату с ежегодной индексацией
  • Удобный график работы (офис/гибрид)
  • Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены