Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Мы ищем Архитектора / Главного инженера проектов по построению onsite и hybrid SOC в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки.

Обязанности

  • Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств).
  • Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
  • Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
  • Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
  • Разрабатывать технико-экономические обоснования.
  • Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
  • Участвовать в сайзинге и подготовке спецификаций.
  • Участвовать в разработке проектной документации.
  • Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
  • Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации.
  • Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
  • Участвовать в пилотных проектах.
  • Участвовать в систематизации подходов по построению onsite и hybrid SOC.

Требования

  • Образование: высшее.
  • Обязателен опыт в ИБ: от пяти лет.
  • Обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC и/или центров ГосСОПКА.
  • Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА.
  • Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ.
  • Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков.
  • Опыт администрирования и/или эксплуатации решений класса SIEM, IRP, SOAR или опыт системного или сетевого администрирования.
  • Умение применять подходы к решению проблем.
  • Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.).
  • Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки).

Преимущество будет отдано кандидатам, обладающим:

  • Практическим опытом внедрения ArcSight Enterprise Security Manager и/или MaxPatrol SIEM.
  • Действующим сертификатом Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).

Условия

  • Конкурентная зарплата + бонусы по результатам;
  • Отличная команда профессиональных коллег;
  • Реальные возможности для развития и реализации профессиональных идей и амбиций;
  • Современный офис с видом на Кремль;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.

Спасибо за отклик!

Мы рассмотрим резюме и свяжемся с вами, если ваш опыт соответствуют требованиям нашей вакансии.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах