Senior CyberSecurity / Infrastructure Engineer & Architect

Формат: Full-time (≈40 часов/неделю)
Командировки: Возможны поездки по Казахстану при внедрениях и сопровождении проектов.

Описание роли

Мы ищем Senior-инженера, который объединяет экспертизу в информационной безопасности, архитектуре инфраструктуры и работе с SIEM.

Критически важно два направления опыта:

Глубокий практический опыт администрирования SIEM (Splunk/QRadar/ArcSight/Elastic).

Опыт администрирования IT-инфраструктуры не менее 5 лет, включая сети, серверы, виртуализацию, безопасность — сетевой уровень CCNP и выше.

Роль сочетает hands-on инженерную работу, архитектурное проектирование, проектную деятельность и лидерство над инженерами.

Основные обязанности

1. Информационная безопасность (ключевая зона — SIEM)

• Полная поддержка и администрирование SIEM-систем:
  настройка, эксплуатация, обновление, оптимизация

• Разработка правил корреляции, дашбордов, отчётов и аналитических панелей.

• Подключение и парсинг новых источников логов, нормализация данных для:

  • мониторинга ИБ

  • IT-мониторинга

  • выполнения приказа №52

• Анализ событий безопасности, реагирование на инциденты.

2. Инфраструктура и проверки

• Проведение технических проверок: анализ уязвимостей, аудит логов, политик доступа.

• Участие в тестировании и внедрении IT/CyberSec-решений в проектах госзакупок и корпоративных клиентов.

3. Архитектура

• Формирование архитектурных подходов, технических стратегий и стандартов внедрения.

• Участие в разработке комплексных архитектурных решений по ИБ и ИТ.

4. Командная работа и лидерство

• Менторинг инженеров: обучение, проведение разборов кейсов, повышение квалификации.

• Контроль уровня компетенций команды и формирование индивидуальных планов развития.

• Поддержка новых сотрудников при онбординге: передача знаний, корректировка первых задач.

Требования к кандидату

Обязательные:

• 5+ лет опыта администрирования IT-инфраструктуры (серверы, сети, безопасность).

• Сетевой уровень выше CCNP (или эквивалентная экспертиза).

• Опыт администрирования SIEM-систем (Splunk/QRadar/ArcSight/Elastic и др.).

• Навыки разработки корреляций, парсеров, дашбордов, отчётов.

• Глубокий опыт работы с логами, событиями и инцидентами ИБ.

Условия работы

• Высокий уровень дохода + прозрачные бонусы за качество и результат.

• Гибридный формат: работа в офисе + возможность удалённого формата по договорённости.

• Ориентация на результат, а не на процесс — минимум бюрократии.

• Компенсация техники и рабочих расходов.

• Оплачиваемые сертификации (Splunk, CCIE, SANS и др.) и профессиональное развитие.

• Работа с enterprise-инфраструктурой и участие в архитектурных решениях.

• 28 дней оплачиваемого отпуска + дополнительные day-off при необходимости.