Обязанности:
Что мы будем делать: Работа совместно с коммерческим департаментом - участие в переговорах в качестве технического представителя, выявлении и формирование потребности у Заказчиков в решениях и услугах SOC, включая концептуальную разработку технических решений; Сопровождение процесса пресейла по услугам SOC - анализ конкурсной документации на предмет возможности участия, помощь в сборе требований, подготовке коммерческих предложений, контроль конкурентоспособности оценкистоимости; Подбор и защита технических решений и услуг Компании перед Заказчиком, в том числе проведение презентаций; Руководство распределенными техническими командами инженеров иархитекторов в проектах SOC, в качестве главного архитектора проекта илименеджера по ИБ. Декомпозиция требований в технические задачи для команды; Участие в развитие услуг SOC c учетом изменений рынка и отрасли;Улучшение, оптимизация и стандартизация процессных и технических аспектов предоставления услуг SOC; Актуализация базы знаний и документации по продуктам и услугам SOC,разработка эксплуатационной документации по внедрённым услугам и решениям; Участие в профильных мероприятиях и конференциях в качестве спикера; Участие в разработке контента маркетинговых материалов; Подготовка презентаций/демонстраций/вебинаров по услугам SOC и участие в публичных мероприятиях; Консультирование заказчиков и сотрудников различных отделов по вопросам, связанным с услугами SOC. Что мы от Вас ожидаем: Экспертные знания в одной или нескольких областях SOC: Обнаружение и расследование киберинцидентов; Разработка сценариев (use cases) обнаружения и реагирования на киберинциденты; Киберразведка (threat intelligence); Проактивный поиск угроз (threat hunting). Опыт работы с одной или несколькими SIEM решениями (KUMA, MaxPatrol SIEM, IBM QRadar или другие); Знание функционала сервисов и продуктов по мониторингу и реагированию на киберугрозы (MDR, XDR, TI, EDR, SOAR); Знание принципов работы SOC, основных векторов атак, уязвимостей и способов компрометации информации; Опыт построения и\или выполнения ролей в рамках процесса управлениякиберинцидентами; Умение провести техническую презентацию и грамотно сформулировать ответы на вопросы; Прекрасные коммуникативные навыки, грамотная устная и письменная речь; Бизнес-ориентированный подход – умение выявлять потребности, собиратьтребования (в том числе не технические), практические навыки работы с рисками; Опыт разработки технической и эксплуатационной документации; Умение работать в команде, организовывать работу команды, грамотно ставить и распределять задачи, проактивность в решении задач; Умение выстраивать взаимоотношения со смежными подразделениями; Знание российского рынка решений по продуктам и сервисам мониторинга и реагирования на киберугрозы. Будет плюсом: Английский язык; Наличие профильных сертификатов, подтверждающих экспертные знания вуказанных технологических направлениях; Опыт работы в системных интеграторах или на крупных предприятиях на ролях архитектора ИБ/ведущего специалиста SOC/руководителя группы SOC; Знание современных тенденций и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др); Опыт в следующих областях: Проектирование и внедрение SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей; Тестирование на проникновение, анализ защищенности, управление уязвимостями; Опыт публичных выступлений. Что мы за это предлагаем: Выплаты и бонусы: 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсация занятий спортом, скидки в фитнес-клубах. Условия труда: удаленный формат работы или работа в офисе; современный офис, office kitchens; скидки на питание. Обучение и карьера: вендорное обучение и сертификация за счет компании; возможность участия в техническом и управленческом кадровом резерве. Экология и благотворительность: помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.