Инженер по развитию системы управления инцидентами ИБ

Обязанности: Разработка и поддержка автоматизированных сценариев реагирования для системы SOAR/IRP Анализ требований и потребностей пользователей системы SOAR/IRP, чтобы обеспечивать соответствие сценариев их запросам Взаимодействие с командой SOC и специалистами по информационной безопасности для обеспечения согласованности и эффективности сценариев реагирования на угрозы ИБ Контроль работоспособности системы SOAR/IRP Разработка интеграций SOAR/IRP со смежными системами, с использованием API или скриптов Поддержка пользователей системы SOAR/IRP, ответы на вопросы и предоставление консультаций по использованию системы Работа с технической документацией и руководствами, обеспечение их актуальности и доступности для сотрудников Требования: Обязательно: Опыт работы с SOAR/IRP Понимание процесса разработки сценариев SOAR/IRP Понимание процессов управление инцидентами информационной безопасности в SOAR-системе Интеграция SOAR/IRP с внешними системами на основе API и скриптов Готовность к постоянному обучению и развитию в области информационной безопасности и SOAR/IRP-систем Глубокое понимание принципов и практик информационной безопасности, основных классов СЗИ Чтение технической документации на английском языке. Желательно: Опыт работы с SIEM системами Опыт работы с SOAR Security Vision 5 Опыт работы с логами СЗИ Написание и работа с регулярными выражениями Опыт автоматизации с помощью скриптов на Python/Bash и т.д. Условия: Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску); Годовое вознаграждение по результатам работы; Комбинированный график работы (офис/дом по графику) Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера"; Дополнительное медицинское страхование для сотрудников и льготное страхование для членов семьи.