ЕС-лизинг
SIEM-инженер (Splunk · Smart Monitor)
200 000 - 250 000 RUR
- Python
- Splunk
- opensearch
- Elasticsearch
- Grafana
- Ansible
- Базы данных
- PostgreSQL
- Информационные технологии
Обязанности:
- Сопровождение и администрирование SIEM-платформ: Splunk, ELK-стек (Logstash, Kibana, Elasticsearch, OpenSearch), Smart Monitor
- Подключение источников событий безопасности (Syslog, JDBC, API), настройка агентного сбора данных
- Разработка правил корреляции, дашбордов для SOC, кастомизированных отчётов и оповещений
- Настройка и адаптация Smart Monitor под требования заказчика
- Обработка обращений заказчика по инцидентам ИБ, консультирование в рамках открытых тикетов
- Взаимодействие с вендорами по вопросам эксплуатации и сопровождения платформ
- Базовое понимание принципов работы систем мониторинга и журналирования событий (SIEM); опыт работы с конкретными платформами приветствуется, но не обязателен — обучаем внутри команды
- Уверенное администрирование Windows Server; базовое администрирование Linux
- Навыки работы с технической документацией
- Опыт написания скриптов
- Официальное трудоустройство по ТК РФ
- Конкурентная зарплата — обсуждаем на первом звонке, без затяжных переговоров
- Премии по результатам работы
- Гибкое начало рабочего дня: с 8:00 до 10:00
- График зависит от текущего проекта: в активной фазе — работа на объекте заказчика, в штатном режиме — до 2 дней удалённо в неделю
- Обучение и сертификация за счёт компании: курсы по Splunk, Smart Monitor и смежным направлениям
- ДМС со стоматологией