Специалист по разработке сценариев реагирования (SOAR)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.

Что нужно делать:

• создавать логические схемы автоматического реагирования на инциденты с использованием R‑Vision SOAR
• писать сценарии реагирования под различные типы алертов (от SIEM, антивирусов, NAD и др.), учитывая специфику каждого события и требуемый порядок действий
• настраивать интеграции – связывать R‑Vision SOAR со сторонними системами через REST API
• осуществлять полное сопровождение SOAR-платформы – выполнять действия на уровне ОС Linux (управление Docker-контейнерами, обновление компонентов, работа с файловой системой), а также администрировать веб-интерфейс системы (настройка коннекторов, сценариев и тд)
• создавать новые коннекторы и скрипты для сбора, трансформации и загрузки данных, когда штатные средства платформы не покрывают необходимые сценарии
• заниматься парсингом и обогащением данных

Какие знания и навыки нам важны:

• высшее образование в области информационной безопасности или информационных технологий

• уверенное владение Python или Bash для написания кастомных скриптов, коннекторов и обработчиков данных

• базовые навыки работы в командной строке, понимание файловой системы, процессов, сетевых настроек, умение работать с Docker (запуск, просмотр логов, управление контейнерами)

• понимание форматов обмена JSON, XML; опыт работы с REST API (составление запросов, обработка ответов, авторизация); знание основ работы с реляционными базами данных (PostgreSQL)

• обязательное знание платформы R‑Vision SOAR (структура плейбуков, встроенные модули, возможности кастомизации), желательно наличие практического опыта внедрения или эксплуатации

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!