Инженер-администратор IRP/SOAR

Что нужно будет делать:

• Настройка и поддержка платформы IRP/SOAR

• Мониторинг производительности системы, выявление и устранение проблем

• Проведение обновлений платформы и ее компонентов

• Создание и оптимизация рабочих процессов по обработке инцидентов ИБ

• Разработка скриптов и интеграций с другими системами

• Анализ данных инцидентов и предоставление рекомендаций по улучшению процессов Выявление областей для автоматизации и внедрение решений

• Взаимодействие с командой аналитиков SOC для улучшения качества кейсов и сокращения времени обработки инцидентов ИБ

• Проведение тренингов для команды SOC и других заинтересованных сторон по использованию платформы

• Консультирование коллег по вопросам функциональности IRP/SOAR

• Создание и техническое документирование конфигураций, процессов и процедур автоматизации

Что для нас важно:

• Опыт работы в сфере ИТ/ИБ

• Опыт работы с IRP/SOAR-платформами не менее 1 года

• Опыт создания и настройки playbooks/сценариев для автоматизации процессов

• Опыт работы с современными реляционными базами данных

• Знание основных принципов управления инцидентами

• Понимание архитектуры SOC и взаимодействия различных компонентов (IRP/SOAR, SIEM, EDR, IDS/IPS и др.)

• Навыки программирования и скриптинга (Python, PowerShell, Bash)

• Знание сетевых протоколов и технологий информационной безопасности

• Знание SQL и regex

• Высшее техническое образование (математическое, информационные технологии, информационная безопасность)

Работая в команде РТ-Информационная безопасность, вы получаете:

• Стабильную официальную окладную часть + бонусы и премии;
• Оформление по ТК РФ;
• До 10 day-off в год по результатам работы;
• Работу в молодой и дружной команде профессионалов (средний возраст сотрудников ниже 30 лет);
• Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
• Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
• Удобное расположение офиса (Корпоративный транспорт от м. Южная);
• Партнерскую программу скидок.