Инженер SOAR (Security Vision)

Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1166 хакеров безуспешно ломают нас каждый день за 10 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации
ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ
1500+ профессионалов выбрали Innostage своим работодателем.

Мы ищем инженера SOAR в центр противодействия киберугрозам.

• Поддержка работоспособности платформы Security Vision (SOAR);

• Проектирование, создание, редактирование и оптимизация рабочих процессов (workflow), сценариев автоматизации внутри платформы Security Vision;

• Разработка сценариев автоматизированной обработки инцидентов (обогащение, маршрутизация, эскалация, запуск внешних сервисов);

• Конфигурирование расписаний запуска рабочих процессов для обеспечения регулярного выполнения задач (периодический опрос систем, генерация отчетов, синхронизация данных);

• Настройка и поддержка коннекторов для интеграции с различными внешними системами (SIEM, EDR, NTA, AD, SOAR и пр.);

• Ведение технической документации в Confluence по реализованным процессам;

• Участие в развитии процессов автоматизации;

• Траблшутинг ошибок, связанных с SOAR и прилегающими системами;

• Анализ метрик SOC для выявления точек роста и оптимизации времени реагирования (MTTD/MTTR).

• Опыт работы в сфере информационной безопасности не менее 2 лет;

• Понимание процессов SOC и реагирования на инциденты информационной безопасности;

• Опыт работы с SOAR-платформами (предпочтительно Security Vision);

• Знание принципов работы систем SIEM, EDR, NTA (предпочтителен опыт с продуктами Positive Technologies, Kaspersky);

• Навыки написания скриптов (Python, Bash);

• Базовые навыки администрирования операционных систем (Linux, Windows)

• Помощь в адаптации для быстрого погружения в работу;
• ДМС (включая ежегодное комплексное мед. обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате) после испытательного срока;
• Страхование от несчастного случая и страхование при выезде за рубеж;
• Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
• Частичная компенсация затрат на занятия спортом;
• Сообщество единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;
• Имеем аккредитацию в Минцифры;