Казань
Дорожная улица 42
Дорожная улица 42
ICL Services
Мы – российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.
Что мы будем делать:
- Работа совместно с коммерческим департаментом - участие в переговорах в качестве технического представителя, выявлении и формирование потребности у Заказчиков в решениях и услугах SOC, включая концептуальную разработку технических решений;
- Сопровождение процесса пресейла по услугам SOC - анализ конкурсной документации на предмет возможности участия, помощь в сборе требований, подготовке коммерческих предложений, контроль конкурентоспособности оценки
стоимости; - Подбор и защита технических решений и услуг Компании перед Заказчиком, в том числе проведение презентаций;
- Руководство распределенными техническими командами инженеров и
архитекторов в проектах SOC, в качестве главного архитектора проекта или
менеджера по ИБ. Декомпозиция требований в технические задачи для команды; - Участие в развитие услуг SOC c учетом изменений рынка и отрасли;
Улучшение, оптимизация и стандартизация процессных и технических аспектов предоставления услуг SOC; - Актуализация базы знаний и документации по продуктам и услугам SOC,
разработка эксплуатационной документации по внедрённым услугам и решениям; - Участие в профильных мероприятиях и конференциях в качестве спикера;
- Участие в разработке контента маркетинговых материалов;
- Подготовка презентаций/демонстраций/вебинаров по услугам SOC и участие в публичных мероприятиях;
- Консультирование заказчиков и сотрудников различных отделов по вопросам, связанным с услугами SOC.
Что мы от Вас ожидаем:
- Экспертные знания и понимание принципов в одной или нескольких областях SOC:
- Обнаружение и расследование киберинцидентов;
- Разработка сценариев (use cases) обнаружения и реагирования на киберинциденты;
- Киберразведка (threat intelligence);
- Проактивный поиск угроз (threat hunting).
- Опыт работы с одной или несколькими SIEM решениями (KUMA, MaxPatrol SIEM, IBM QRadar или другие);
- Знание функционала сервисов и продуктов по мониторингу и реагированию на киберугрозы (MDR, XDR, TI, EDR, SOAR);
- Знание принципов работы SOC, основных векторов атак, уязвимостей и способов компрометации информации;
- Опыт построения и\или выполнения ролей в рамках процесса управления
киберинцидентами; - Умение провести техническую презентацию и грамотно сформулировать ответы на вопросы;
- Прекрасные коммуникативные навыки, грамотная устная и письменная речь;
- Бизнес-ориентированный подход – умение выявлять потребности, собирать
требования (в том числе не технические), практические навыки работы с рисками; - Опыт разработки технической и эксплуатационной документации;
- Умение работать в команде, организовывать работу команды, грамотно ставить и распределять задачи, проактивность в решении задач;
- Умение выстраивать взаимоотношения со смежными подразделениями;
- Знание российского рынка решений по продуктам и сервисам мониторинга и реагирования на киберугрозы.
Будет плюсом:
- Английский язык;
- Наличие профильных сертификатов, подтверждающих экспертные знания в
указанных технологических направлениях; - Опыт работы в системных интеграторах или на крупных предприятиях на ролях архитектора ИБ/ведущего специалиста SOC/руководителя группы SOC;
- Знание современных тенденций и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др);
- Опыт в следующих областях:
- Проектирование и внедрение SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей;
- Тестирование на проникновение, анализ защищенности, управление уязвимостями;
- Опыт публичных выступлений.
Что мы за это предлагаем:
Выплаты и бонусы:
- 13 зарплата;
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация занятий спортом, скидки в фитнес-клубах.
Условия труда:
- удаленный формат работы или работа в офисе;
- современный офис, office kitchens;
- скидки на питание.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании;
- возможность участия в техническом и управленческом кадровом резерве.
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.