SIEM-инженер (Smart Monitor, Splunk, ELK)
SIEM-инженер (Smart Monitor, Splunk, ELK)
Москва, Варшавское шоссе, 125с15
Метро: КантемировскаяОписание вакансии
Обязанности:
- Настройка и развитие SIEM-платформ в кластерной архитектуре для банковской среды:
- Smart Monitor (основная система мониторинга)
- Splunk
- ELK (Opensearch/Elasticsearch)
- Подключение новых защищаемых объектов банковской инфраструктуры к системе мониторинга
- Разработка кастомизированных отчетов, дашбордов и оперативных оповещений в Smart Monitor
- Создание витрин данных и правил корреляции событий
- Оперативное реагирование на инциденты: диагностика, анализ и восстановление работоспособности систем
- Коммуникация с вендорами (включая техподдержку Smart Monitor) по техническим вопросам
- Опыт работы с SIEM-системами (внедрение и сопровождение), желательно знание Smart Monitor
- Уверенное администрирование Windows Server
- Работа с Linux (базовое администрирование)
- Понимание принципов сетевой безопасности, защиты ОС и СУБД
- Опыт работы с технической документации
- Официальное трудоустройство по ТК РФ
- Конкурентная заработная плата (обсуждается индивидуально на собеседовании)
- Премии по результатам работы
- Гибкий график: начало рабочего дня с 8:00 до 10:00
- Возможность удаленной работы (до 2х дней в неделю)
- работа на объекте заказчика (метро Сходненская)
- Офис в 10 минутах от м. «Южная» с собственной парковкой
- Не open-space — комфортное рабочее пространство
- Обучение и сертификация за счет компании (включая курсы по Smart Monitor)
- ДМС со стоматологией
Навыки
- Splunk
- smart monitor
- Техническая документация
- система мониторинга
