Аналитик SOAR

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh.ru среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
• У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
• Являемся аккредитованной ИТ-компанией.

Задачи:

• инженерное сопровождение, администрирование и обновление Security Vision SOAR;

• создание и оптимизация Playbooks (рабочих процессов) для автоматизации реагирования на инциденты;

• создание и модификация обработчиков событий и их расписаний (работа с загрузчиками);

• создание и оформление свойств (разные типы и формы ввода/вывода) в новых/существующих типах объектов;

• создание и настройка дополнительных команд коннекторов для интеграции с различными источниками данных (интеграция с AD, KSC, SIEM, CMDB, SD, Jira, почта);

• создание и настройка справочников под определенные задачи;

• поддержка ролевой модели в системе (настройка доступов к модулям/объектам/свойствам в зависимости от роли);

• проектирование дашбордов и виджетов для мониторинга эффективности процессов ИБ;

• работа в связке с командой реагирования (SOC/IR), ИТ-департаментом и вендором.

• опыт внедрения, настройки и сопровождения решений классов SGRC\SOAR (Security Vision, R-Vision);

• уверенное владение SQL (PostgreSQL) на уровне написания запросов для выборки и анализа данных;

• понимание принципов работы REST API и интеграции систем;
• навыки автоматизации: парсинг и нормализация данных (JSON, CSV, XML), свободное владение регулярными выражениями (Regex).

Мы предлагаем:

• гибкие форматы работы: возможность работы в офисе, по гибридному графику или полностью дистанционно на территории РФ;
• рабочий график: пятидневная рабочая неделя (пн.–чт. с 09:00 до 18:00, пт. с 09:00 до 16:45);
• достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• заботу о здоровье:
• компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
• добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
• возмещение до 50% затрат на занятия спортом;
• развитие и обучение:
• профессиональное обучение и сертификация за счет компании,
• организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
• партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
• доступ к корпоративной библиотеке на платформе Alpina Digital;
• дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.