Что нужно делать:
- Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
- Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
- Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
- Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
- Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
- Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
- Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
- Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).
Что мы хотим видеть:
- Высшее образование (обязательно);
- Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
- Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
- Антивирусные решения и EDR;
- Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
- Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
- Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
- Готовность осваивать новые классы СЗИ.
Будет преимуществом:
- Опыт работы с системами логирования и мониторинга;
- Kubernetes;
- Nginx, HAProxy;
- Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
- KATA EDR, MaxPatrol VM;
- Инструменты SAST/DAST и анализа кода;
- Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;
- Опыт работы в финансовой/банковской отрасли.
Похожие вакансии
Опыт работы в коммерческих медицинских организациях от 6-х лет. Опытный пользователь ПК (Excel, PowerPoint). Значимый опыт работы с системами...
Высшее / неполное высшее образование. Пунктуальность, стремление к совершенству. Коммуникабельность. Грамотная устная и письменная речь. Опыт активных продаж (в любой области...
Опыт работы в технической поддержке или смежных областях от 6 месяцев (опыт в телекоме будет преимуществом). Высшее или средне-специальное...
Высшее образование. Знание 1С 7.7, 8.2, 8.3. Знание всех участков бухгалтерского учета. Знание Контур.Экстерн, ЗУП.
ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области безопасности информационных технологий в РФ. — Высшее образование (ИБ предпочтительнее). —
