Что мы будем делать:

Работа совместно с коммерческим департаментом - участие в переговорах в качестве технического представителя, выявлении и формирование потребности у Заказчиков в решениях и услугах SOC, включая концептуальную разработку технических решений;
Сопровождение процесса пресейла по услугам SOC - анализ конкурсной документации на предмет возможности участия, помощь в сборе требований, подготовке коммерческих предложений, контроль конкурентоспособности оценки
стоимости;
Подбор и защита технических решений и услуг Компании перед Заказчиком, в том числе проведение презентаций;
Руководство распределенными техническими командами инженеров и
архитекторов в проектах SOC, в качестве главного архитектора проекта или
менеджера по ИБ. Декомпозиция требований в технические задачи для команды;
Участие в развитие услуг SOC c учетом изменений рынка и отрасли;
Улучшение, оптимизация и стандартизация процессных и технических аспектов предоставления услуг SOC;
Актуализация базы знаний и документации по продуктам и услугам SOC,
разработка эксплуатационной документации по внедрённым услугам и решениям;
Участие в профильных мероприятиях и конференциях в качестве спикера;
Участие в разработке контента маркетинговых материалов;
Подготовка презентаций/демонстраций/вебинаров по услугам SOC и участие в публичных мероприятиях;
Консультирование заказчиков и сотрудников различных отделов по вопросам, связанным с услугами SOC.

Что мы от Вас ожидаем:

Экспертные знания в одной или нескольких областях SOC:
- Обнаружение и расследование киберинцидентов;
- Разработка сценариев (use cases) обнаружения и реагирования на киберинциденты;
- Киберразведка (threat intelligence);
- Проактивный поиск угроз (threat hunting).
Опыт работы с одной или несколькими SIEM решениями (KUMA, MaxPatrol SIEM, IBM QRadar или другие);
Знание функционала сервисов и продуктов по мониторингу и реагированию на киберугрозы (MDR, XDR, TI, EDR, SOAR);
Знание принципов работы SOC, основных векторов атак, уязвимостей и способов компрометации информации;
Опыт построения и\или выполнения ролей в рамках процесса управления
киберинцидентами;
Умение провести техническую презентацию и грамотно сформулировать ответы на вопросы;
Прекрасные коммуникативные навыки, грамотная устная и письменная речь;
Бизнес-ориентированный подход – умение выявлять потребности, собирать
требования (в том числе не технические), практические навыки работы с рисками;
Опыт разработки технической и эксплуатационной документации;
Умение работать в команде, организовывать работу команды, грамотно ставить и распределять задачи, проактивность в решении задач;
Умение выстраивать взаимоотношения со смежными подразделениями;
Знание российского рынка решений по продуктам и сервисам мониторинга и реагирования на киберугрозы.

Будет плюсом:

Английский язык;
Наличие профильных сертификатов, подтверждающих экспертные знания в
указанных технологических направлениях;
Опыт работы в системных интеграторах или на крупных предприятиях на ролях архитектора ИБ/ведущего специалиста SOC/руководителя группы SOC;
Знание современных тенденций и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др);
Опыт в следующих областях:
Проектирование и внедрение SIEM решений, EDR, XDR, SOAR, TI, сканеров уязвимостей;
Тестирование на проникновение, анализ защищенности, управление уязвимостями;
Опыт публичных выступлений.

Что мы за это предлагаем:

Выплаты и бонусы:

13 зарплата;
бонус к отпуску и значимым событиям (свадьба, рождение детей);
ДМС со стоматологией;
компенсация занятий спортом, скидки в фитнес-клубах.

Условия труда:

удаленный формат работы или работа в офисе;
современный офис, office kitchens;
скидки на питание.

Обучение и карьера:

вендорное обучение и сертификация за счет компании;
возможность участия в техническом и управленческом кадровом резерве.

Экология и благотворительность:

помогаем детским домам, школам, приютам для животных;
озеленяем город, бережем ресурсы;
поддерживаем социальные инициативы сотрудников.

Ведущий системный архитектор SOC