Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).
Что мы хотим видеть:
Высшее образование (обязательно);
Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
Антивирусные решения и EDR;
Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
Готовность осваивать новые классы СЗИ.
Будет преимуществом:
Опыт работы с системами логирования и мониторинга;
Kubernetes;
Nginx, HAProxy;
Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
KATA EDR, MaxPatrol VM;
Инструменты SAST/DAST и анализа кода;
Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;