Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")
НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ
"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:
Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.
Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.
Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.
Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.
Условия:
- Работа в крупной Федеральной Компании;
- Достойный уровень заработной платы, премия по итогам года;
- Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
- Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
- ДМС, в т.ч. стоматология.
Требования:
- Опыт работы с SOAR/IRP;
- Понимание процесса разработки сценариев SOAR/IRP;
- Понимание процессов управление инцидентами информационной безопасности в SOAR-системе;
- Интеграция SOAR/IRP с внешними системами на основе API и скриптов;
- Готовность к постоянному обучению и развитию в области информационной безопасности и SOAR/IRP-систем;
- Глубокое понимание принципов и практик информационной безопасности, основных классов СЗИ;
- Чтение технической документации на английском языке.
Будет преимуществом:
- Опыт работы с SIEM системами;
- Опыт работы с SOAR Security Vision 5;
- Опыт работы с логами СЗИ;
- Написание и работа с регулярными выражениями;
- Опыт автоматизации с помощью скриптов на Python/Bash и т.д.
Обязанности:
- Разработка и поддержка автоматизированных сценариев реагирования для системы SOAR/IRP;
- Анализ требований и потребностей пользователей системы SOAR/IRP, чтобы обеспечивать соответствие сценариев их запросам;
- Взаимодействие с командой SOC и специалистами по информационной безопасности для обеспечения согласованности и эффективности сценариев реагирования на угрозы ИБ;
- Контроль работоспособности системы SOAR/IRP;
- Разработка интеграций SOAR/IRP со смежными системами, с использованием API или скриптов;
- Поддержка пользователей системы SOAR/IRP, ответы на вопросы и предоставление консультаций по использованию системы;
- Работа с технической документацией и руководствами, обеспечение их актуальности и доступности для сотрудников.
