Эксперт ИБ (SOC сервисы)

Обязанности:

Разработка дизайна и архитектуры новых внешних и внутренних сервисов Solar JSOC:

• Техническая проработка сервисов (способы технической реализации задачи, способы подключения специалистов Solar JSOC, основные процессы, необходимые для решения задачи);
• Ключевые технологии и вендора, используемые в сервисе (выбор продуктов, проведение пилотов, формирование требований к продуктам);
• Возможные подходы к сайзингу и масштабированию услуги;
• Фактическое соответствие сервиса и технологий типовым моделям угроз, реальным и реализуемым практикам безопасности;
• Проработка сопутствующей документации (описание необходимых интеграций, процессов подключение\отключения клиентов к услуге, разработки контента и т.д.)
• Проведение первых клиентских внешних и внутренних PoC и пилотов;

Управление RoadMap по развитию сервисов Solar JSOC в целом:

• Техническая ответственность за формирование BackLog’а и реализацию RoadMap’а сервисов
• Взаимодействие с вендорами по работе с решениями и реализации кросспродуктовых интеграций;
• Ревью качества разрабатываемого контента (логики выявления инцидентов и сценариев корреляции, решающих правил блокирования и т.д.) специалистами
• Участие в выстраивании процесса оказания сервиса
• Контроль эффективности сервиса и технологическая и процессная доработка;
• Ревью процессов, экспертизы специалистов и качества контента вокруг услуг в зоне ответственности;

Взаимодействие с технологическими партнерами в разрезе доработки продуктов и услуг, дорожной карты, встраивания в процессы релизных циклов;

Участие в рабочих группах по развитию и запуску новых сервисов или адаптации/оптимизации в работе существующих;

Обучение\информирование подразделений Solar JSOC по изменениям в прорабатываемых сервисах (Release Notes).

Требования:

• Опыт работы в SOC \ группах реагирования на инциденты;
• Глубокие знания технологий EDR \ SIEM \ SOAR;
• Глубокие знания техник\тактик атак и методов противодействия им;
• Навыки проектного управления \ самостоятельность в работе \ нацеленность на результат;
• Умение организовывать свою работы и получать результат к нужному сроку;
• Опыт Product Manager \ Product Owner (из навыков - проведение клиентских интервью, управление RoadMap, организация команд разработки, анализ рынка, анализ потребностей клиента и т.д.);
• Опыт разработки на любом из языков программирования (предпочтительно Python).

Условия:

• Официальное оформление в аккредитованную ИТ-компанию;
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Гибридный формат работы, современный офис рядом с м. Охотный ряд;
• График работы: 5/2 с 10:00 до 18:30.