Администратор (инженер) SOAR
Администратор (инженер) SOAR
Метро: Авиамоторная
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Администрирование, сопровождение и развитие системы информационной безопасности класса SOAR (Security Vision);
-
Поиск и внедрение инструментов обогащения карточки инцидента ИБ;
-
Развитие рабочего пространства аналитиков в формате «единого окна»;
-
Автоматизация процессов обработки инцидентов информационной безопасности;
-
Интеграция SOAR-платформы с другими информационными системами;
-
Траблшутинг и взаимодействие с технической поддержкой производителя ПО.
- Опыт работы с Security Vision SOAR или иными IRP\SOAR-платформами на уровне «администратор»;
- Опыт работы с системами класса SIEM (MaxPatrol SIEM, KUMA), TIP, Sandbox;
- Хорошие знания и опыт администрирования Linux/Unix;
- Практический опыт low-code разработки;
- Опыт работы с REST API.
- работа в компании, имеющей аккредитацию ИТ-организации (льготы по ипотеке, отсрочка от службы, бронирование военнообязанных);
- работа в организации, осуществляющей деятельность в сфере информационной безопасности более 20 лет;
- офис в шаговой доступности от метро Авиамоторная.