YoVA YoVA

ИНФОРМЗАЩИТА

Архитектор SIEM/SOC

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Задачи:

  • Выявление потребностей Заказчика по созданию SOC;
  • Участие в работах по созданию/модернизации SOC у Заказчиков;
  • Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
  • Декомпозиция работ по созданию SOC;
  • Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP;
  • Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM и IRP;
  • Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
  • Постановка задач исполнителям на выполнение работ в зоне ответственности;
  • Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
  • Проведение пилотных проектов демонстрации возможностей решения Заказчику;
  • Поиск и техническая проработка перспективных решений в области ИБ


От Вас:

  • Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
  • Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
  • Опыт разработки сценариев реагирования на инциденты ИБ;
  • Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных.
  • Опыт программирования на скриптовых языках (будет преимуществом);
  • Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
  • Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
  • Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
  • Желания развиваться в новых технологиях по ИБ.


От нас:

  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
  • Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
  • Многоуровневая подземная парковка;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
  • Удобный график - гибкое начало/окончание рабочего дня;
  • Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
  • Разнообразные программы обучения сотрудников;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены