Компания "Ростелеком-Солар"
Кто мы такие?
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Мы активно растем и расширяем команду – сейчас в наших офисах в Москве и регионах работает уже больше 1900 человек, и мы не собираемся останавливаться на достигнутом.
Мы приглашаем Архитектора / Главного инженера проектов по построению onsite и hybrid SOC в команду Solar JSOC - Центр мониторинга и реагирования на кибератаки.
Основные задачи:
- Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств).
- Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
- Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
- Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
- Разрабатывать технико-экономические обоснования.
- Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
- Участвовать в сайзинге и подготовке спецификаций.
- Участвовать в разработке проектной документации.
- Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
- Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации.
- Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
- Участвовать в пилотных проектах.
- Участвовать в систематизации подходов по построению onsite и hybrid SOC.
Наши ожидания:
- Опыт в ИБ от пяти лет;
- Обязателен опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC и/или центров ГосСОПКА;.
- Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
- Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
- Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
- Опыт администрирования и/или эксплуатации решений класса SIEM, IRP, SOAR или опыт системного или сетевого администрирования;
- Умение применять подходы к решению проблем;
- Умение выстраивать конструктивную коммуникацию со специалистами разного профиля деятельности (сетевые администраторы, системные администраторы, методологи, продавцы и др.);
- Знание английского языка (для работы с документаций на технические решения и ведения деловой переписки).
Как преимущество:
- Практическим опытом внедрения ArcSight Enterprise Security Manager, MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA);
- Действующим сертификатом Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).
Мы предлагаем:
- Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп);
- Работа среди лучших экспертов рынка;
- Все возможности для карьерного роста и профессионального опыта (это фокус нашей команды);
- Гибридный режим работы;
- Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя;
- Доплата больничных и отпускных до 100% оклада;
- 10 day off в год по болезни или форс-мажорам;
- ДМС в лучших клиниках;
- Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое;
- Естественно, оформление по ТК РФ.