Руководитель инженерного направления в SOC

Обязанности:

• обеспечивать бесперебойное функционирование инфраструктуры SOC (KUMA, KATA, R-Vision VM, SOAR, физические сервера, системы хранения данных);
• планировать и организовывать работы по модернизации, повышению качества и надежности функционирования инфраструктуры SOC;
• контроль покрытия инфраструктуры средствами защиты информации;
• выявление и устранение проблем в работоспособности агентских решений на стороне пользовательского оборудования;
• подключение источников событий информационной безопасности в KUMA;
• интеграция системы SOAR с источниками информации и управляемыми системами;
• руководить группой администраторов – подбор, обучение, мотивация, развитие, постановка и распределение задач, контроль результатов;
• взаимодействовать с поставщиками / интеграторами услуг для SOC.

Требования:

• высшее образование;
• опыт от 3-х лет на аналогичной должности;
• опыт администрирования технических средств защиты KSC, KATA, KUMA, сканеры уязвимостей, SOAR;
• глубокие знания серверной и сетевой инфраструктуры;
• понимание принципов работы средств технической защиты (FW, IPS/IDS, AV, SIEM, SOAR, TIP);
• опыт работы с ОС Linux, Windows Server;
• опыт работы с серверным оборудованием, системами хранения данных, сетевым оборудованием;
• опыт работы с кластерами виртуализации VMware, Hyper-V, Proxmox;
• знание AD, DNS, DHCP, GPO, KMS, FS, KSC, Zabbix, Grafana;
• опыт работы с базами данных MSSQL, PostgreSQL,ClickHouse;
• опыт организации процессов резервного копирования и восстановления данных (Veeam Backup, Кибер Бэкап, ленточные библиотеки);
• знание принципов и мер обеспечения информационной безопасности;
• умение контролировать SLA и рассчитывать KPI команды;
• умение оперативно проводить диагностику и локализацию сбоев в работе инфраструктуры SOC;
• опыт разработки регламентов, инструкций.

  Будет плюсом:

• опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
• опыт построения «с нуля», администрирования и развития системы SIEM;
• опыт построения системы мониторинга работоспособности ИТ инфраструктуры.

  Что мы предлагаем:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• Мы оформим ДМС после испытательного срока;
• После испытательного срока гибридный рабочий график;
• Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.