Специалист по сопровождению СЗИ (SOAR и SGRC-систем) ИБ

Компания СИБИНТЕК-СОФТ приглашает на вакансию Специалиста по сопровождению систем ИБ (SOAR и SGRC-систем).

Обязанности:

Сопровождение SOAR и SGRC-систем:

• Администрирование и поддержка: установка, конфигурирование, обновление версий, проведение резервного копирования и обеспечение высокой доступности платформ класса SOAR и SGRC.
• Интеграция систем: настройка и поддержка интеграции SOAR/SGRC-платформ с существующими инструментами безопасности (SIEM, EDR, TIP, файрволы, антивирусы, каталоги учетных записей) через REST API и коннекторы.
• Автоматизация процессов (Плейбуки и Воркфлоу):
• Оптимизация производительности: диагностика и устранение проблем, связанных с производительностью систем, обработкой больших объемов данных и задержками при выполнении скриптов.
• Взаимодействие с вендорами: коммуникация с разработчиками ПО для оперативного устранения аварий/ошибок, а также формирование ТЗ на расширение функционала и создание кастомных модулей
• Консолидация данных и отчетность: агрегация метрик безопасности из различных источников, настройка динамических дашбордов и формирование детализированных отчетов.
• Документирование: участие в разработке и аудите проектно-эксплуатационной документации на сопровождаемые системы.
• Участие в проектах по внедрению средств и систем информационной безопасности.
• Формирование предложений и рекомендаций по совершенствованию и повышению эффективности средств и систем информационной безопасности.

Участие в разработке и аудите проектно-эксплуатационной документации на средства и системы информационной безопасности.

Требования:

• Высшее техническое образование;
• Опыт по направлению от 3 лет;
• Практический опыт администрирования, настройки и сопровождения платформ класса SOAR (Security Orchestration, Automation and Response) и SGRC (Security Governance, Risk Management, and Compliance);
• Уверенное владение одним или несколькими языками (Python, PowerShell, Bash) для создания/модификации плейбуков, написания коннекторов и автоматизации рутинных задач;
• Понимание принципов работы REST API, опыт интеграции различных ИБ-систем и обработки данных в форматах JSON/XML;
• Опыт администрирования Linux и Windows Server (настройка ОС, чтение логов, оптимизация работы серверных компонентов);
• Понимание архитектуры корпоративных сетей, базовых протоколов (TCP/IP, DNS, HTTP/S, SMB) и механизмов защиты на различных уровнях;
• Понимание методологии управления рисками, жизненного цикла инцидентов ИБ и процессов контроля соответствия;

Наличие профильных сертификатов в области информационной безопасности, управления рисками или вендорских сертификатов по конкретным SOAR/SGRC-платформам.

Условия:​​​​​​​

• Оформление в штат в соответствии с ТК РФ;
• Работа в аккредитованной Минцифрами ИТ-компании;
• Конкурентоспособная заработная плата (обсуждается по результатам собеседования);
• Соц.пакет: программа ДМС со стоматологией, корпоративная мобильная связь, санаторно – курортное лечение;
• Возможность расти как вертикально, так и повышать уровень своих профессиональных и деловых компетенций;
• Внутреннее обучение: конференции, тренинги, мастер-классы, корпоративный университет. Внешнее обучение по направлению профессиональной деятельности;
• Возможность присоединиться к нашим спортивным командам по мини-футболу, баскетболу, волейболу или чирлидингу и принять участие в ежегодной Спартакиаде;
• Корпоративная электронная библиотека;
• Комфортный офис в бизнес-центре "NordStar" с удобным расположением, возможен удаленный формат работы (5 мин пешком от метро «Беговая», МЦД-1).