SOAR Analyst (Cybersecurity)

TL;DR

Аналитик SOAR (Cybersecurity): Инженерное сопровождение и развитие систем автоматизации ИБ с акцентом на Security Vision SOAR. Фокус на создании рабочих процессов управления инцидентами, интеграции с SIEM/AD/Jira и оптимизации обработки данных с использованием SQL и Regex.

Локация: Работа возможна из офиса в Москве, в гибридном формате или полностью удаленно (только на территории РФ).

Компания

ГНИВЦ — аккредитованная ИТ-компания, разработчик и системный интегратор крупнейших государственных информационных систем и решений для налогового мониторинга.

Что делать

• Администрирование и обновление платформы Security Vision SOAR.
• Автоматизация процессов управления инцидентами и активами.
• Настройка интеграций с источниками данных (AD, KSC, SIEM, CMDB, Jira, почта).
• Проектирование дашбордов и виджетов для мониторинга эффективности ИБ.
• Поддержка ролевой модели доступа в системе.
• Взаимодействие с командами SOC/IR и ИТ-департаментом.

Требования

• Опыт внедрения и сопровождения SGRC/SOAR решений (Security Vision, R-Vision).
• Уверенное владение SQL (PostgreSQL) для анализа данных.
• Понимание принципов работы REST API.
• Навыки парсинга и нормализации данных (JSON, CSV, XML).
• Свободное владение регулярными выражениями (Regex).
• Готовность работать из РФ.

Культура и преимущества

• Официальное трудоустройство по ТК РФ.
• ДМС со стоматологией после испытательного срока.
• Компенсация 50% затрат на спорт.
• Профессиональное обучение, сертификация и доступ к корпоративной библиотеке.
• Возможность использования ИИ-песочницы для экспериментов.
• 5 дополнительных оплачиваемых выходных дней в год после 11 месяцев работы.