Инженер первой линии поддержки / SIEM-инженер (ИБ)

Описание

• Обработка заявок заказчика по инцидентам, консультирование в рамках открытых обращений
• Сопровождение SIEM-платформ (Splunk, ELK, Smart Monitor)
• Администрирование компонентов ELK-стека: Logstash, Kibana, Elasticsearch, OpenSearch
• Подключение источников событий безопасности (Syslog, JDBC, API) и настройка агентного сбора данных
• Разработка правил корреляции, дашбордов для SOC, кастомизированных отчётов и оповещений
• Настройка и адаптация Smart Monitor под требования заказчика
• Взаимодействие с вендорами по техническим вопросам эксплуатации и сопровождения

• Базовое понимание принципов работы систем мониторинга и журналирования событий (SIEM); опыт работы с конкретными платформами приветствуется, но не обязателен обучаем внутри команды
• Уверенное администрирование Windows Server; базовое администрирование Linux
• Навыки работы с технической документацией
• Опыт написания скриптов на Python/Bash

• Официальное трудоустройство по ТК РФ
• Конкурентная заработная плата (обсуждается индивидуально на собеседовании)
• Премии по результатам работы
• Гибкий график: начало рабочего дня с 8:00 до 10:00
• Возможность удалённой работы (до 2 дней в неделю)
• Обучение и сертификация за счёт компании (включая курсы по Smart Monitor, Splunk)
• ДМС со стоматологией