Инженер центра мониторинга 2 линии

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

Мы не просто еще одна компания в кибербезопасности. Мы — партнеры для финтеха и других технологичных компаний, где вопросы безопасности решают всё. Наша модель работы — MSSP (Managed Security Service Provider), а это значит, что у нас динамичнее, интереснее и больше возможностей для роста, чем у классических интеграторов.

Наш секрет?

• Сильная команда: Адекватные (и слегка безумные) коллеги, с которыми легко решать любые задачи.
• Атмосфера роста: Мы создаем уникальные условия для профессионального и личного развития.
• Драйв от дела: Мы любим то, что делаем, и видим реальные результаты своей работы.
• Крутой офис: Xbox, кальян и всё для комфортной работы и отдыха.

Чем предстоит заниматься:

• Работы по техническому подключению заказчиков к SOC-обследование, написание инструкций, помощь в настройке логгирования;
• Настройка SIEM - настройка источников, парсинга, корреляции, правил, оповещений, дашбордов;
• Разработка вспомогательных скриптов для автоматизации рутинных процессов.
• Создание и актуализация технической документации.
• Анализ и решение технических инцидентов и обращений заказчиков в рамках своей зоны ответственности.
• Участие в тестировании и настройке новых интеграций

Мы ищем специалиста, который имеет:

• Опыт подключения и администрирования разнообразных источников логов.
• Опыт настройки форматов логов и фильтрации событий (CEF, LEEF, JSON, syslog).
• Владение инструментами диагностики сетевого взаимодействия (tcpdump, Wireshark, traceroute).
• Практический опыт работы с QRadar.
• Опыт работы с PT SIEM будет серьезным преимуществом.
• Английский В2

Будет большим плюсом, если вы умеете:

• Разрабатывать парсеры для нестандартных форматов логов.
• Оптимизировать логопоток (исключать шумные события, настраивать фильтры на источнике).
• Интегрировать источники через API (Windows Event API, Linux REST API модулей).
• Разбираться в вопросах отказоустойчивости SIEM и источников (HA, load balancing).

Ваши возможности и наши условия

• График работы: 5/2 с 09-00 до 18-00 по МСК, возможность удалённой или гибридной работы.
• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Финансы: конкурентная зарплата, обсуждается индивидуально.
• Возможности для роста
• Обучение и развитие.
• Сильная команда: работа с профессионалами и интересные задачи.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.

• Хотите работать в сильной команде с интересными задачами?

  Давайте обсудим ваше будущее у нас!