Ведущий инженер по внедрению и эксплуатации SOAR

• Выполнении проектных работ по внедрению продуктов SOAR, IRP, SGRC;

• Обновление платформы и перенос работ между внутренними, тестовыми и инсталляциями заказчиков для сохранения идентичности конфигураций;
• Доработка и создание новых коннекторов (API-запросы, LDAP, локальное выполнение самописных скриптов и т.д.);
• Установка и первоначальная настройка компонентов Security Vision, в том числе в высоконагруженной и отказоустойчивой конфигурации;
• Ведение технической базы знаний по типовым интеграциям, настройкам и сценариям внедрения;
• Обучение пользователей и технических специалистов Заказчика по работе с внедренными продуктами;
• Разработка процессов интеграции продуктов SOAR, IRP, SGRC со сторонними ИТ и ИБ решениями;
• Разработка архитектурных решений внедряемых продуктов, участие в формировании технических заданий и проектной документации;
• Администрирование платформы Security Vision;
• Доработка, траблшутинг и создание нового функционала собственной конфигурации Security Vision;
• Тестирование функционала готовых конфигураций Seсurity Vision, в частности с целью интеграции функционала между конфигурациями;
• Сопутствующие задачи, связанные с написанием скриптов, администрированием ОС, написанием и актуализацией документации, и иные активности, связанные с разработкой и интеграцией конфигураций Security Vision.

• Знание и понимание основ архитектуры современных корпоративных инфраструктур;

• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Понимание принципов работы и назначения ключевых классов систем информационной безопасности: SOAR, SIEM, EDR, DLP, FW/NGFW/WAF, AV, IDS/IPS, NAC, Sandbox, Threat Intelligence, Vulnerability Management и т.д.;
• Понимание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S, FTP и др.);
• Навыки администрирования Unix/Linux-подобных операционных систем (настройка, обслуживание, диагностика);
• Понимание принципов работы и архитектуры реляционных и нереляционных СУБД;

• Навыки диагностики и устранения технических проблем (troubleshooting);

  Аналитическое мышление: умение работать с логами, трассировками и выводами системы;

• Способность к самостоятельному поиску и анализу информации (техническая документация, сообщества, баг-трекеры и пр.);
• Наличие кругозора в сфере технологий обеспечения информационной безопасности;

• Знание английского языка на техническом уровне.

Будет преимуществом:

• Опыт работы с различными СЗИ, в частности АВПО, NGFW, IDS, WAF, NTA, EDR;

• Опыт проектирования и внедрения мониторинга событий ИБ (SIEM)/оркестрация, автоматизация и реагирование в области безопасности(SOAR);
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;

• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения.

• Оформление по ТК РФ с 1-го рабочего дня;
• Гибридный или удаленный формат работы;
• ДМС и страхование жизни для сотрудников, льготное страхование для членов семьи;
• Обучение за счёт компании;
• Развитая корпоративная культура: тимбилдинги, возможность присоединится к корпоративному спорту, льготами и скидкам.