Разработчик Python / Администратор SOAR

Дирекция безопасности корпоративного центра Х5 Group

Чем предстоит заниматься:

• Проектирование и разработка решений для автоматизации процессов информационной безопасности;
• Интеграция различных систем мониторинга и управления инцидентами с платформой SOAR;
• Внедрение сценариев реагирования на инциденты безопасности SOAR;
• Оптимизация существующих рабочих процессов в области кибербезопасности через автоматизацию;
• Участие в анализе требований пользователей и определение функциональных возможностей системы;
• Разработка ПО и процессов для интеграции программного решения класса SOAR с иными информационными системами в области информационной безопасности;
• Разработка и внедрение сценариев для автоматизации внутренних процессов и обеспечения защиты коммерческой информации и персональных данных;
• Разработка в направлении автоматизации и роботизации процессов для программного решения класса SOAR;
• Реализация требований для разработки в целях улучшения и расширения функционала программного решения класса SOAR;
• Администрирование программного продукта класса SOAR и виртуальных машин, обеспечивающих ее функционирование:
  • Серверов Linux;
  • Серверов баз данных;
• Обеспечение бесперебойного функционирования информационной системы класса SOAR;
• Подготовка и предоставления регулярной отчетности.

Требования:

• Опыт работы в области информационных технологий или информационной безопасности не менее 3 лет;
• Знание скриптовых языков (PowerShell, Python, JavaScript, Go, Bash и т.д.), RegExp, для написания скриптов интеграций и кастомизированных функций;
• Понимание принципов построения RESTful API, опыт взаимодействия с различными API-интерфейсами;
• Основы сетевой безопасности — знание протоколов TCP/IP, HTTP(S), DNS;
• Знание основ резервного копирования данных, умение работать с резервными копиями;
• Понимание смежных решений СЗИ и их взаимодействия;
• Опыт разработки программного обеспечения, предпочтительно в сфере кибербезопасности или IT-сервисов, не менее 3 лет;
• Опыт работы с решениями по оркестрации и автоматизации (SOAR);
• Опыт внедрения SOAR в части интеграций и рабочего процесса по управлению инцидентами ИБ;
• Опыт администрирования серверных ОС Windows, Linux;
• Опыт работ с современными веб-серверами;
• Желателен опыт работы с современными реляционными базами данных: администрирование (бекап, восстановление из бекапа), написание SQL запросов (MS SQL/PostgreSQL).

Условия:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), удаленно / офис / гибрид;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.