Инженер сопровождения системы ИБ

Обязанности:

• Сопровождение и администрирование SIEM-платформ: Splunk, ELK-стек (Logstash, Kibana, Elasticsearch, OpenSearch), Smart Monitor
• Подключение источников событий безопасности (Syslog, JDBC, API), настройка агентного сбора данных
• Разработка правил корреляции, дашбордов для SOC, кастомизированных отчётов и оповещений
• Настройка и адаптация Smart Monitor под требования заказчика
• Обработка обращений заказчика по инцидентам ИБ, консультирование в рамках открытых тикетов
• Взаимодействие с вендорами по вопросам эксплуатации и сопровождения платформ

Требования:

• Базовое понимание принципов работы систем мониторинга и журналирования событий (SIEM); опыт работы с конкретными платформами приветствуется, но не обязателен — обучаем внутри команды
• Уверенное администрирование Windows Server; базовое администрирование Linux
• Навыки работы с технической документацией
• Опыт написания скриптов

Условия:

• Официальное трудоустройство по ТК РФ
• Конкурентная зарплата — обсуждаем на первом звонке, без затяжных переговоров
• Премии по результатам работы
• Гибкое начало рабочего дня: с 8:00 до 10:00
• График зависит от текущего проекта: в активной фазе — работа на объекте заказчика, в штатном режиме — до 2 дней удалённо в неделю
• Обучение и сертификация за счёт компании: курсы по Splunk, Smart Monitor и смежным направлениям
• ДМС со стоматологией