Привет! Это команда Security Operations Center (SOC L1)!
Наша группа отвечает за обнаружение и реагирование на киберугрозы. Мы постоянно работаем над улучшением наших процессов реагирования, а также над внедрением новых технических инструментов для более эффективной работы подразделения.
Мы ищем сотрудника, который будет активно участвовать в реализации проектных задач, связанных с развитием процессов L1 и инструментов безопасности. Например, внедрение новой IRP (Incident Response Platform).
Вы будете
- Анализировать текущие процессы реагирования и разрабатывать требования для новых инструментов;
- Участвовать в адаптации и настройке новых инструментов под нужды команды;
- Разрабатывать сценарии автоматизации;
- Взаимодействовать с разработчиками и инженерами;
- Делиться экспертизой с коллегами L1.
Нам важно
- Опыт работы в SOC;
- Опыт ведения проектных задач;
- Практические знания IRP (например, TheHive);
- Навыки автоматизации рутинных задач.
Будет огромным плюсом:
- Опыт внедрения или администрирования современных IRP.
Похожие вакансии
Сметно-нормативная база ТСН МГЭ г. Москва. Свободное чтение чертежей всех разделов, выявление несоответствий рабочей и проектной документации.
Легко находите общий язык с людьми, бережно даёте обратную связь и готовы проявлять гибкость в рабочих отношениях. Умеете планировать, расставлять...
Опыт работы в структурах технического заказчика, девелопера или генерального проектировщика. Практический опыт прохождения экспертиз (МГЭ, ГГЭ и др.).
Высшее математическое/техническое/экономическое образование (преимуществом будет профиль Data Science, мат. методы в экономике, прикладная математика, физика). Опыт в роли...
Высшее образование. Опыт работы в аналогичной должности от 1 года. Знания нормативных документов ЦБ РФ. Уверенный пользователь, WORD, EXCEL, ЦФТ.