Вебсайт Solar
“Архитектор SOC”, на внешние интеграционные проекты, где мы строим SOC.
Технологический стек:
1. Тематика построения SOC – SIEM, песочницы, IRP, SOAR, NTA, EDR, XDR, VM
2. WEB-секьюрити – WAF, подтягивание других вещей типа Antiddos, SD-WAN
Основные задачи:
• Организовывать, подготавливать и проводить сбор исходных данных (анкетирование, интервьюирование, анализ данных от инструментальных средств).
• Декомпозировать проект, определять приоритеты (этапность), условия (взаимозависимости задач) и риски.
• Разрабатывать технические задания и частные технические задания для отдельных команд/направлений.
• Определять и обосновать технологический стек, архитектуру для onsite и hybrid SOC на уровне технологий, принимая во внимание контекст заказчика, процессные модели и методологию.
• Разрабатывать технико-экономические обоснования.
• Разрабатывать структурные схемы, схемы информационных потоков и модели данных.
• Участвовать в сайзинге и подготовке спецификаций.
• Участвовать в разработке проектной документации.
• Разрабатывать схемы и модели масштабирования (тиражирования) проектных решений.
• Определять приоритеты и условия при интеграции с источниками событий ИБ, источниками обогащения и другими смежными системами, а также средствами реагирования и визуализации.
• Координировать и контролировать качество результатов работы инженеров, разработчиков и других специалистов, в т.ч. разрешать возникающие архитектурно-технологические проблемы.
• Участвовать в пилотных проектах.
• Участвовать в систематизации подходов по построению onsite и hybrid SOC.
Чтобы откликнуться на эту работу, пожалуйста, посетите t.me.