Обязанности:

•    Планировать, организовывать и контролировать работу инженеров.
•    Обеспечивать выполнение проектных задач, возложенных на инженеров, качественно и в срок.
•    Выстраивать технические и организационные взаимодействия инженеров с другими подразделениями Центра мониторинга и реагирования на кибератаки.
•    Создавать инструменты для унификации работ инженеров (шаблоны, чек-листы, типовые настройки).
•    Участвовать в разработке технических заданий, частных технических заданий и технико-экономических обоснований.
•    Участвовать в сайзинге и подготовке спецификаций.
•    Участвовать в разработке и оформлении проектной и рабочей документации (пояснительные записки, различные схемы, таблицы соединений, программы и методики испытаний и т.д.).
•    Участвовать в разработке и оформлении эксплуатационной документации (инструкции и руководства).
•    Участвовать в разворачивании стендов, проводить сравнение и тестирование технических решений.
•    Участвовать в установке и настройке технических решений (SIEM, SOAR/IRP, NTA, EDR, WAF, VM и др.).
•    Участвовать во взаимодействиях с вендорам.
•    Участвовать в приёмо-сдаточных и других испытаниях.
•    Участвовать в пилотных проектах.
•    Сдавать сертификационные экзамены.

Требования:

•    Обязателен опыт в ИБ (услугах): от трех лет.
•    Обязателен опыт проектирования или внедрения SIEM и/или SOAR/IRP-решений.
•    Опыт управлением группой инженеров в роли руководителя группы или главного инженера проектов.
•    Опыт системного и/или сетевого администрирования.
•    Опыт работы со средой виртуализации VMware.
•    Опыт самостоятельного изучения новых технических решений.
•    Опыт разработки и оформления документации по ГОСТ 34 класса.
•    Умение моделировать угрозы/атаки, разрабатывать модели угроз.
•    Знание английского языка (для работы с документаций на технические решения).
•    Желательно знание ключевых нормативно-методических документов ФСТЭК России.

Условия:

•    Работу в стабильной и надежной компании, аккредитованной в Минцифре, со всеми соответствующими льготами
•    Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост
•    Конкурентоспособный оклад, соответствующий опыту и навыкам, премии по результатам работы
•    Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
•    Реальные возможности для развития и реализации профессиональных идей и амбиций
•    10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск и больничный
•    Расширенный корпоративный ДМС, врач в офисе, страхование выезда заграницу
•    Внутреннее и внешнее обучение, сертификация за счет компании, доступ к онлайн библиотекам и корпоративному университету Ростелекома
•    Корпоративные и спортивные мероприятия, огромное количество скидок от партнеров, в т.ч. 50% на домашний интернет и телевидение от Ростелекома
•    Материальная помощь при важных событиях в жизни
•    Корпоративные клубы и активности: киберспорт, бег, футбол, волейбол, сноуборд, лыжи, клуб путешественников, настольные игры
•    Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
•    Чай, кофе, печеньки, свежие фрукты каждый день в офисе :)