Эксперт/Инженер SOAR

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.

Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон, Qiwi и другие), а также государственные структуры.

Сейчас мы в поиске инженера SOAR.

Основные задачи:

• выстраивание процессов реагирования на инциденты ИБ в SOC;
• участие в развитии SOAR-платформы, разработка плейбуков, настройка интеграций по REST API;
• автоматизация отдельных рутинных процессов скриптами python, bash, powershell;
• участие в разработке регламентной, технической и технологической документации.

Наши пожелания:

• практический опыт расследования инцидентов ИБ и разработки плейбуков реагирования на них;
• разработка автоматизации для выполнения низкоуровневых рутинных операций;
• понимание базовых принципов сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• практический опыт применения скриптовых языков - python, bash, powershell + REST API.

Будет плюсом:

• практический опыт работы с системами классов SIEM, TIP, EDR/XDR, NTA;
• практический опыт работы в команде, которая выстраивала процессы в SOC;
• понимание процессов по управлению активами и уязвимостями;
• практический опыт подготовки проектной и эксплуатационной документации, написания инструкций..