
Главный специалист по ИБ (SOAR)
Цифра
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Что нужно делать
•Администрировать SOAR-платформу на полном цикле: настройка модели активов, разработка и сопровождение плейбуков, настройка визуализации, интеграция с антифрод-системой, DLP, почтой и корпоративными сервисами;
•Поддерживать непрерывную работу СЗИ: обновления и патчи, мониторинг доступности и производительности, резервное копирование, реагирование на инциденты;
•Администрировать антивирусную защиту и EDR, песочницу, системы управления уязвимостями, DLP, средства защиты конечных точек;
•Поддерживать инфраструктуру SOC: настройка коллекторов, обновление и тестирование агентов, интеграция новых сервисов;
•Автоматизировать процессы ИБ: разработка скриптов (Python, Bash), автоматическая настройка unix-активов, построение интеграций через API;
•Администрировать сервера СЗИ на Linux, работать с СУБД (SQL), экспортировать данные по запросам аналитиков;
•Контролировать доступы и учётные записи, сроки лицензий и сертификатов;
•Пилотировать и внедрять новые СЗИ (PoC, тестирование, документация).
Что мы хотим видеть
•Высшее образование (обязательно);
•Опыт работы в ИБ от 3 лет, опыт работы с SOAR от 1 года;
•Знание ПО: SOAR-платформы, SIEM-системы, ОС Linux, в т.ч. Astra Linux SE / Debian-семейство (уверенное администрирование, работа по SSH);
•Антивирусные решения и EDR;
•Средства защиты: Kaspersky Secure Mail Gateway, PT Sandbox, MaxPatrol VM, DLP SearchInform (КИБ), Secret Net Studio, SmartVista Fraud Management;
•Инфраструктура SOC: коллекторы, агенты сбора событий Docker, СУБД (PostgreSQL/DBeaver);
•Готовность выполнять процессы отдела как полноценная замена действующих инженеров (взаимозаменяемость по стеку СЗИ);
•Готовность осваивать новые классы СЗИ.
Будет преимуществом
•Опыт работы с системами логирования и мониторинга;
•Kubernetes;
•Nginx, HAProxy;
•Стек F6 / FACCT: Threat Intelligence, Threat Hunting, Digital Risk Protection, Business Email Protection, Attack Surface Management, Fraud Protection;
•KATA EDR, MaxPatrol VM;
•Инструменты SAST/DAST и анализа кода;
•Антифишинговые платформы и киберучения: Phisman, GoPhish Nextcloud, антивирус ESET;
•Опыт работы в финансовой/банковской отрасли.

