Главный специалист по ИБ (SOAR)

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, 1-й Красногвардейский проезд, 15

Что нужно делать:

  • Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
  • Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
  • Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
  • Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
  • Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
  • Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
  • Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
  • Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).

Что мы хотим видеть:

  • Высшее образование (обязательно);
  • Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
  • Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
  • Антивирусные решения и EDR;
  • Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
  • Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
  • Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
  • Готовность осваивать новые классы СЗИ.

Будет преимуществом:

  • Опыт работы с системами логирования и мониторинга;
  • Kubernetes;
  • Nginx, HAProxy;
  • Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
  • KATA EDR, MaxPatrol VM;
  • Инструменты SAST/DAST и анализа кода;
  • Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;
  • Опыт работы в финансовой/банковской отрасли.

Похожие вакансии

Менеджер по продажам и маркетингу медицинских услуг
МЕДЭКО

Опыт работы в коммерческих медицинских организациях от 6-х лет. Опытный пользователь ПК (Excel, PowerPoint). Значимый опыт работы с системами...

130 000 - 150 000 руб.
Менеджер по работе с клиентами на радиостанциях Авторадио, Energy, Юмор ФМ, Наше радио, Камеди радио
РАДИОСИТИ

Высшее / неполное высшее образование. Пунктуальность, стремление к совершенству. Коммуникабельность. Грамотная устная и письменная речь. Опыт активных продаж (в любой области...

80 000 - 100 000 руб.
Специалист технической поддержки
Марафон

Опыт работы в технической поддержке или смежных областях от 6 месяцев (опыт в телекоме будет преимуществом). Высшее или средне-специальное...

80 000 - 95 000 руб.
Ведущий бухгалтер
ДИАЛИР, аудиторская компания

Высшее образование. Знание 1С 7.7, 8.2, 8.3. Знание всех участков бухгалтерского учета. Знание Контур.Экстерн, ЗУП.

80 000 - 120 000 руб.
Эксперт по сетевой безопасности (межсетевые экраны)
ГК Innostage

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области безопасности информационных технологий в РФ. — Высшее образование (ИБ предпочтительнее). —