Администратор SOAR

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем администратора SOAR, который усилит наше направление по автоматизации реагирования на инциденты информационной безопасности.

В нашей команде вы будете играть ключевую роль в построении устойчивых процессов киберреагирования: от настройки интеграций с внешними системами до разработки автоматических сценариев (playbooks), которые реально помогают командам SOC и IR справляться с инцидентами быстрее и эффективнее.

Чем предстоит заниматься:

• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.

Что нам важно:

• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Опыт в Ansible, разбираетесь в плейбуках/ролях, пишите свои
• Знания работы/деплоя приложений в Kubernetes
• Опыт описания инфраструктуры в Terraform
• Опыт работы с облачными провайдерами IaaS, PaaS, SaaS

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании