Младший инженер по информационной безопасности / Splunk Engineer (Junior)

Мы — быстро растущий стартап: информационная безопасность, ИТ-мониторинг, аналитика, автоматизация процессов, визуализация данных и многое другое. Ищем специалиста, который хочет развиваться в инженерии и аналитике данных, касается ли это ИБ или широкого спектра ИТ-задач.

Что предстоит делать

• Участвовать в настройке и развитии Splunk-экосистемы (корреляции, дашборды, поиск, оптимизация производительности).
• Проводить мониторинг событий информационной безопасности.
• Работать с SIEM-системами (опыт со Splunk — большой плюс).
• Участвовать в ИТ-мониторинге: метрики инфраструктуры, логирование, доступность сервисов.
• Настраивать и поддерживать интеграции: сервера, сетевое оборудование, приложения.
• Работать с Nessus для выявления уязвимостей.
• Помогать в разработке автоматизаций (alerting, ранние предупреждения, реакции на инциденты).
• Подготавливать отчётность и документацию.
• Вносить вклад в улучшение архитектуры мониторинга в компании.

Будет огромным плюсом, если интересуешься или хочешь развиваться в:

• Аналитике логов и построении поисковых запросов (SPL).
• AIOps (автоматическое выявление аномалий, корреляция событий).
• Observability (traces, logs, metrics) в Splunk.
• Построении дашбордов для бизнеса и ИТ.
• Автоматизации обработки инцидентов (SOAR, playbooks).

Требования

• Опыт работы в сфере IT или информационной безопасности.
• Базовый опыт работы с SIEM-системами.
• Знание принципов виртуализации (VMware, Hyper-V и др.).
• Знание нормативных документов РК в области ИБ.
• Навыки работы с Nessus или аналогичными сканерами уязвимостей.
• Понимание операционных систем (Windows / Linux) на уровне уверенного пользователя/администратора.
• Желание развиваться в направлении Splunk-инженерии и аналитики.

Условия

• На период испытательного срока — оформление по ГПХ.
• Заработная плата: фикс + KPI (зависит от количества и сложности выполненных задач).
• Работа в небольшом, очень быстрых темпах развивающемся стартапе.
• Возможность напрямую влиять на решения и архитектуру.
• Наставничество от специалистов, работающих со Splunk на продвинутом уровне.
• Быстрый профессиональный рост: от junior до полноценного Splunk Engineer / Security Analyst.