Задачи:
- Разработка и сопровождение SOAR playbook-ов;
- Интеграция SOAR с SIEM, EDR, TI, AD/LDAP, почтовыми и ITSM-системами;
- Автоматизация процессов обработки инцидентов ИБ;
- Разработка скриптов на Python;
- Работа с REST API, JSON, IOC и Threat Intelligence;
- Документирование сценариев реагирования и интеграций.
Мы ожидаем от кандидата:
- Опыт работы в ИБ/SOC от 2 лет;
- Понимание процессов incident response;
- Опыт работы с SIEM, желательно IBM QRadar;
- Понимание SOAR-платформ, желательно IBM SOAR / IBM Resilient;
- Знание Python;
- Опыт работы с REST API и JSON;
- Понимание IOC, MITRE ATT&CK, Threat Intelligence.
Будет плюсом:
- Опыт с Microsoft Defender for Endpoint / Sentinel;
- Навыки работы с Microsoft Graph API;
- Опыт с Jira / ServiceNow / Confluence;
- Опыт с MISP, VirusTotal, AbuseIPDB, IBM X-Force;
- Понимание Linux, Docker, Git.
Что мы предлагаем:
- Профессиональный коллектив;
- Возможность работать над проектами, приносящими пользу для тысяч людей;
- Неограниченный рост;
- Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;
- Бонусы и уникальные предложения от компаний холдинга;
- Спонсирование профессионального обучения;
- Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.