Старший специалист поддержки информационных систем

Привет! Это команда Security Operations Center (SOC L1)!

Наша группа отвечает за обнаружение и реагирование на киберугрозы. Мы постоянно работаем над улучшением наших процессов реагирования, а также над внедрением новых технических инструментов для более эффективной работы подразделения.

Мы ищем сотрудника, который будет активно участвовать в реализации проектных задач, связанных с развитием процессов L1 и инструментов безопасности. Например, внедрение новой IRP (Incident Response Platform).

Вы будете

• Анализировать текущие процессы реагирования и разрабатывать требования для новых инструментов;
• Участвовать в адаптации и настройке новых инструментов под нужды команды;
• Разрабатывать сценарии автоматизации;
• Взаимодействовать с разработчиками и инженерами;
• Делиться экспертизой с коллегами L1.

Нам важно

• Опыт работы в SOC;
• Опыт ведения проектных задач;
• Практические знания IRP (например, TheHive);
• Навыки автоматизации рутинных задач.

Будет огромным плюсом:

• Опыт внедрения или администрирования современных IRP.