Инженер по развитию системы управления инцидентами ИБ

Вакансия открыта в ООО "Норникель СФЕРА"

Обязанности:

• Разработка и поддержка автоматизированных сценариев реагирования для системы SOAR/IRP
• Анализ требований и потребностей пользователей системы SOAR/IRP, чтобы обеспечивать соответствие сценариев их запросам
• Взаимодействие с командой SOC и специалистами по информационной безопасности для обеспечения согласованности и эффективности сценариев реагирования на угрозы ИБ
• Контроль работоспособности системы SOAR/IRP
• Разработка интеграций SOAR/IRP со смежными системами, с использованием API или скриптов
• Поддержка пользователей системы SOAR/IRP, ответы на вопросы и предоставление консультаций по использованию системы
• Работа с технической документацией и руководствами, обеспечение их актуальности и доступности для сотрудников

Требования:

Обязательно:

• Опыт работы с SOAR/IRP
• Понимание процесса разработки сценариев SOAR/IRP
• Понимание процессов управление инцидентами информационной безопасности в SOAR-системе
• Интеграция SOAR/IRP с внешними системами на основе API и скриптов
• Готовность к постоянному обучению и развитию в области информационной безопасности и SOAR/IRP-систем
• Глубокое понимание принципов и практик информационной безопасности, основных классов СЗИ
• Чтение технической документации на английском языке.

Желательно:

• Опыт работы с SIEM системами
• Опыт работы с SOAR Security Vision 5
• Опыт работы с логами СЗИ
• Написание и работа с регулярными выражениями
• Опыт автоматизации с помощью скриптов на Python/Bash и т.д.

Условия:

• Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску);
• Годовое вознаграждение по результатам работы;
• Комбинированный график работы (офис/дом по графику)
• Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера";
• Дополнительное медицинское страхование для сотрудников и льготное страхование для членов семьи.