Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
3-6 лет
Наши ожидания
- Опыт работы в системной интеграции по профилю ИБ от 3 лет
- Опыт реализации технологически сложных (по функционалу и/или архитектуре) проектов по созданию/модернизации SOC в роли главного конструктора или архитектора
- Понимание принципов создания SOC, лучших мировых практик по созданию SOC (SANS, MITRE, FIRST и т.п.), основных процессов SOC
- Хорошее знание и практический опыт работы с решениями класса SIEM и IRP
- Понимание основных техник реализации угроз ИБ, способов их выявления и реагирования
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
- Широкий кругозор, информированность о современных технологиях ИБ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox)
- Знание английского языка на уровне, необходимом для устного общения с представителями Вендоров
- Высшее техническое образование
Чем предстоит заниматься
- Участвовать в проработке комплексной архитектуры SOC, бюджетной оценки и спецификаций в рамках подготовки ТКП
- Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний
- Непосредственное участие в реализации комплексных проектов по построению/модернизации SOC (проектирование и внедрение решений, моделирование процессов), в т.ч. с последующей передачей на мониторинг в нашу внутреннюю команду JET CSIRT
- Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки
- Участие в развитии компетенций специалистов отдела, выборе перспективных решений для развития бизнеса, оптимизации производственных процессов
Будет плюсом
- Опыт реализации комплексных проектов в условиях взаимодействия с несколькими подразделениями Заказчика, навыки технических переговоров, презентации позиции и решения Исполнителя, а также анализа бизнес-потребностей Заказчика
- Опыт моделирования процессов SOC и сценариев реагирования на инциденты ИБ
Мы предлагаем
- Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
- График работы 5/2 с 10.00 до 18.30
- Работу в команде крутейших экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
Нет подходящей вакансии?
Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.