Эксперт сопровождения SIEM

• Сопровождать систему выявления и обработки инцидентов кибербезопасности

• Участвовать в работах по обеспечению бесперебойного функционирования и мониторинга всех компонентов системы

• Участвовать в работах по оптимизации работоспособности системы

• Определять потенциал и возможные риски текущих конфигураций компонентов системы

• Участвовать в автоматизации технологических процессов

• Участвовать в пилотировании новых систем

• Опыт работы с SIEM KUMA

• Опыт работы с одной или несколькими SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision SIEM\SOAR, Security Vision SOAR и пр.)

• Знание ОС Windows/Linux на уровне администратора

• Знание Zabbix на уровне администратора

• Знание скриптовых языков программирования (bash/python/powershell).

Будет преимуществом:

• Опыт работы с Logstash, Vector, Kibana

• Опыт работы с KAFKA

• Знание продуктов Microfocus ArcSight (T-Hub, ArcMC, SMART/Flex connectors, Load Balancer)

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве (м.Технопарк), Санкт-Петербурге (м.Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
• Сложные и интересные задачи, современный стек технологий
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
• Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины