Москва
Вакансия открыта в ООО "Норникель СФЕРА"
Обязанности:
- Разработка и поддержка автоматизированных сценариев реагирования для системы SOAR/IRP
- Анализ требований и потребностей пользователей системы SOAR/IRP, чтобы обеспечивать соответствие сценариев их запросам
- Взаимодействие с командой SOC и специалистами по информационной безопасности для обеспечения согласованности и эффективности сценариев реагирования на угрозы ИБ
- Контроль работоспособности системы SOAR/IRP
- Разработка интеграций SOAR/IRP со смежными системами, с использованием API или скриптов
- Поддержка пользователей системы SOAR/IRP, ответы на вопросы и предоставление консультаций по использованию системы
- Работа с технической документацией и руководствами, обеспечение их актуальности и доступности для сотрудников
Требования:
Обязательно:
- Опыт работы с SOAR/IRP
- Понимание процесса разработки сценариев SOAR/IRP
- Понимание процессов управление инцидентами информационной безопасности в SOAR-системе
- Интеграция SOAR/IRP с внешними системами на основе API и скриптов
- Готовность к постоянному обучению и развитию в области информационной безопасности и SOAR/IRP-систем
- Глубокое понимание принципов и практик информационной безопасности, основных классов СЗИ
- Чтение технической документации на английском языке.
Желательно:
- Опыт работы с SIEM системами
- Опыт работы с SOAR Security Vision 5
- Опыт работы с логами СЗИ
- Написание и работа с регулярными выражениями
- Опыт автоматизации с помощью скриптов на Python/Bash и т.д.
Условия:
- Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску);
- Годовое вознаграждение по результатам работы;
- Комбинированный график работы (офис/дом по графику)
- Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера";
- Дополнительное медицинское страхование для сотрудников и льготное страхование для членов семьи.