SOC Architect

«Лаборатория Касперского» уже ,более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

• Опыт проектирования и внедрения SIEM в крупных организациях (от 5-х проектов)
• Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ
• Опыт проектирования комплексных систем защиты
• Понимание способов атак и методов их обнаружения
• Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора
• Знания требований по защите КИИ
• Опыт настройки журналирования IT-систем и СЗИ
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
• Опыт администрирования ОС семейства Linux и Windows
• Английский (на уровне чтения/написания технической документации)

Архитектор SOC осуществляет разрабатывает и контролирует развитие технической платформы SOC.

• Проектирование и проработка интеграции SIEM с источниками событий ИБ
• Проектирование и проработка интеграции SIEM с внешними системами (получение контекстной информации, автоматизация реагирования)
• Планирование развития и масштабирования системы в инфраструктуре заказчика
• Составление беклога и Приоритезация задач по развитию и сопровождению систем SOC
• Анализ инфраструктуры Заказчика, выявление приоритетных объектов защиты
• Разработка документации на систему
• Подготовка отчетных материалов для клиента