other

Специалист по разработке сценариев реагирования (SOAR)

Более недели назад

З/П не указана

Город: Москва. Станции метро: Чкаловская, Курская

ГКУ Инфогород

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7. Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти. Что нужно делать: создавать логические схемы автоматического реагирования на инциденты с использованием R‑Vision SOAR писать сценарии реагирования под различные типы алертов (от SIEM, антивирусов, NAD и др.), учитывая специфику каждого события и требуемый порядок действий настраивать интеграции – связывать R‑Vision SOAR со сторонними системами через REST API осуществлять полное сопровождение SOAR-платформы – выполнять действия на уровне ОС Linux (управление Docker-контейнерами, обновление компонентов, работа с файловой системой), а также администрировать веб-интерфейс системы (настройка коннекторов, сценариев и тд) создавать новые коннекторы и скрипты для сбора, трансформации и загрузки данных, когда штатные средства платформы не покрывают необходимые сценарии заниматься парсингом и обогащением данных Какие знания и навыки нам важны: высшее образование в области информационной безопасности или информационных технологий уверенное владение Python или Bash для написания кастомных скриптов, коннекторов и обработчиков данных базовые навыки работы в командной строке, понимание файловой системы, процессов, сетевых настроек, умение работать с Docker (запуск, просмотр логов, управление контейнерами) понимание форматов обмена JSON, XML; опыт работы с REST API (составление запросов, обработка ответов, авторизация); знание основ работы с реляционными базами данных (PostgreSQL) обязательное знание платформы R‑Vision SOAR (структура плейбуков, встроенные модули, возможности кастомизации), желательно наличие практического опыта внедрения или эксплуатации Что предлагаем: рыночную зарплату и премии драйвовые задачи и ресурсы для их реализации гибридный формат работы, офис в бизнес-центре класса А (метро Курская) преимущества аккредитованной IT-компании материальную помощь в случае важных событий в жизни корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие комьюнити по интересам скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.​​​​​ Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!

Показать контакты

Имя не указано

Пожаловаться ID: 155295567

Похожие вакансии

Аналитик SOAR

Договорная

Москва. Станции метро: Чкаловская, Курская

ГНИВЦ

Специалист по разработке ПО

Договорная

Москва. Станции метро: Чкаловская, Курская

Инжиниринговый Центр Железнодорожного Транспорта

Инженер (SGRC, SOAR)

Договорная

Москва. Станции метро: Чкаловская, Курская

Softline

Специалист по аналитической разработке

Договорная

Москва. Станции метро: Чкаловская, Курская

НИЖФАРМ

Специалист по разработке продуктов

Договорная

Москва. Станции метро: Чкаловская, Курская

LAB Industries

Специалист по разработке 1С:ERP

Договорная

Москва. Станции метро: Чкаловская, Курская

Полюс