Архитектор SOC инфраструктуры

MagnitTech — это опытная команда IT-специалистов, которая создает экосистему современных цифровых продуктов Магнит. Наши сервисы вот уже несколько лет помогают нам стать любимым магазином для каждой российской семьи.

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации. Мы открываем позицию Information Security Architect для воплощения амбициозных планов по развитию SOC в одном из крупнейших ритейлеров России. В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов. О нашей команде и проектах: Наша задача осуществлять круглосуточный сбор информации со всех имеющихся информационных систем. Это позволяет максимально быстро выявлять возможные угрозы. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights, SOC Forum).

Чем ты будешь заниматься

1. Разрабатывать архитектуру SOC с учетом специфики ритейл-индустрии
2. Проводить аудит событий ИБ, правил нормализации и правил корреляции в SIEM
3. Масштабировать системы мониторинга безопасности
4. Писать новые правила нормализации и корреляции в SIEM
5. Разрабатывать и оптимизировать процессы реагирования на инциденты безопасности, включая автоматизацию и улучшение процедур
6. Настраивать и оптимизировать базы данных для эффективного хранения и анализа событий безопасности
7. Использовать и интегрировать Threat Intelligence (TI) для проактивного обнаружения и предотвращения киберугроз

Мы ожидаем

• Высшее образование в области информационной безопасности, информационных технологий или смежных направлениях
• Опыт работы от 5 лет в сфере информационной безопасности, включая практический опыт в построении и эксплуатации SOC
• Глубокие знания и опыт работы с: SIEM, SOAR/IRP
• Операционные системы Linux и Windows
• Знание принципов работы систем ИБ (WAF, IAM, AV, PAM, VM, XDR и тп)
• Навыки интеграции и использования Threat Intelligence (TI) в процессах мониторинга и реагирования
• Знание стандартов и нормативных требований в сфере информационной безопасности (PCI DSS, ISO 27001, ФЗ152 и др.)
• Сильные аналитические способности, умение работать с большими объемами данных и принимать обоснованные решения
• Знание особенностей работы с Cloud-инфраструктурой (например Yandex, Azure, Google, Amazonи и тп)
• Опыт написания пользовательских правил нормализации и корреляции в SIEM
• Опыт проведения расследования по инцидентам ИБ

Будет плюсом

1. Опыт успешного построения и запуска SOC в крупных компаниях
2. Участие в прохождении аудитов по стандартам информационной безопасности и взаимодействие с регулирующими органами.
3. Опыт составления отчетов по расследованиям инцидентов
4. Опыт форензики (компьютерной криминалистики) – нужно найти первую точку проникновения (сервер, комп). Сейчас для этого привлекают стороннюю компанию, но классно было бы заменить
5. Наличие профессиональных сертификатов (CISSP, CISM, ISO 27001 Lead Implementer/Auditor, Certified SOC Analyst) будет преимуществом.
   

Мы предлагаем

• Работу в аккредитованной IT-компании;
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать как удаленно, так и в современных офисах с зонами отдыха в Москве, Краснодаре, Санкт-Петербурге и Иннополисе;
• ДМС со стоматологией;
• Оплату обучения на курсах и участие в конференциях;
• Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
• Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подходах;
• Возможность проведения митапов, хакатонов, где есть возможность познакомиться с работой других подразделений;
• Наличие корпоративных скидок PRIMEZONE, программ лояльности, корпоративной библиотеки, курсов;
• Отсутствие трекинга времени;
• Корпоративную технику для комфортной работы.