Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проектирование архитектуры системы сбора, корреляции и реагирования на инциденты (коннекторы, шины данных, движки плейбуков, аналитические модули); Выбор технологического стека SOAR/IRP решения; Взаимодействие со специалистами ИТ и разработчиками программного обеспечения для настройки и разработке системы класса SOAR/IRP; Архитектурный контроль: аудит разработанного решения, ревью логики правил и схем интеграции с внешними системами; Разработка и актуализация технической документации и сетевых схем для системы класса SOAR/IRP; Разработка и актуализация требований к комплексу технических средств для системы класса SOAR/IRP (серверные мощности, СХД, сетевое оборудование); Написание инструкций для установки и эксплуатации системы класса SOAR/IRP; Планирование, декомпозиция архитектурных задач, приёмка результатов работ. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Опыт и знания работы средств защиты информации класса SOAR/IRP; Знание жизненного цикла инцидента по стандартам ГОСТ; Архитектурный бэкграунд: опыт проектирования событийно-ориентированных систем и понимание микросервисной архитектуры и умение обосновать выбор конкретного стека под задачи; Опыт программирования (предпочтительно опыт разработки ПО от 2х лет), понимание архитектурных принципов и методологий разработки, достаточное для технического надзора за реализацией и плотной работы с программистами; Уверенное владение Linux; Сетевые технологии: знание стека TCP/IP, маршрутизации и принципов работы корпоративных прокси-серверов; Знание архитектуры БД, умение формировать sql запросы в БД; Доменная инфраструктура: понимание Active Directory (групповые политики, Kerberos, LDAP); Методология ИБ: понимание жизненного цикла данных и знание техник эксфильтрации данных (матрица MITRE ATT&CK); Знание законодательства и стандартов в области ИБ. ЧТО МЫ ПРЕДЛАГАЕМ: Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.); Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы; Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология; Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI; Гибкий график ((м. Теплый Стан); Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).Похожие вакансии
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
СБЕР
Архитектор кибербезопасности облачной платформы Advanced
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
Cloud.ru
Pre-sale архитектор комплексных проектов по кибербезопасности (B2B)
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
BI.ZONE
Старший инженер кибербезопасности
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
СБЕР
Специалист по кибербезопасности
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
СММ-Ритейл
Договорная
Москва. Станции метро: Коньково, Теплый Стан, Генерала Тюленева, Тютчевская
СБЕР