Инженер/аналитик SOAR

Карьера Бастион
→
Подробнее о вакансии

Москва | Гибридный график

р.

Откликнуться на вакансию

Обязанности

Внедрение и проектирование решений классов SOAR;
Администрирование SOAR:

обеспечение доступности, обновление;
интеграция с существующими системами безопасности (SIEM, IDS/IPS, EDR и т.д);
диагностика и устранением сбоев, взаимодействие с тех. поддержкой Вендора;

Проверка функциональных возможностей на стендах новых продуктов класса SOAR в лаборатории, а также новых версий данных решений;
Выполнение запросов от группы реагирования на инциденты ИБ для улучшения процессов в SOAR;
Взаимодействие с другими командами (группой реагирования на инциденты ИБ, сетевые инженеры, специалистами ИТ и ИБ Общества);
Написание и редактирование рабочих процессов под определенные задачи;
Написание сценариев реагирования на инциденты;
Разработка процесса управления активами;
Обогащение карточек различных типов инцидентов.

Требования

Понимание основных концепций FW, PROXY, SIEM, NTA, EDR, AV, SOAR;
Опыт работы с SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, RVision SOAR, Security Vision SOAR и пр.);
Опыт разработки сценариев реагирования на инциденты;
Опыт разработки технической документации;
Опыт реализации проектов по внедрению SOAR-систем.

Будет преимуществом

Опыт использования скриптовых языков и регулярных выражений;
Наличие сертификатов пройденного обучения по продуктам SIEM, SOAR;
Опыт работы администратором систем защиты информации или системным администратором.

ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ

Ольга Бунина
Рекрутер ИБ команды Бастион
С радостью расскажу о вакансии

Связаться c нами в Telegram

Связаться с нами в WhatsApp

Связаться через hh.ru

БЕНЕФИТЫ

Акредитованная
IT компания

Трудоустройство в соответствии ТК РФ и льготы: ипотека и отсрочка.

Свобода от тайм-трекеров

Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.

Мотивация

Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.

Развитие

Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.

Забота

После испытательного периода предоставляем ДМС (со стоматологией), подключаем к системе бонусов Bestbenefits и даем 3 дополнительных day off.

УДОБНОЕ РАбочее место

Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.

ЭТАПЫ ВЗАИМОДЕЙСТВИЯ

Беседа с рекрутером

Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям

Решение об оффере

Обсуждаем условия входа
в компанию и детали онбординга