SIEM инженер (Smart Monitor, Splunk, ELK)

Москва, Варшавское шоссе, 125с15

Метро: Кантемировская

Показать контакты

Описание вакансии

Обязанности:

Сопровождение SIEM-платформ в кластерной архитектуре для банковской среды: Splunk, ELK (Opensearch/Elasticsearch). Импортозамещение: настройка Smart Monitor (продукт уже установлен в промышленной среде заказчика и используется), адаптация под требования заказчика совместно с вендором, обеспечение параллельной работы систем в переходный период.
Администрирование ключевых компонентов ELK-стека: Logstash (коллекторы), Web-интерфейс (Kibana/Opensearch-Dashboard), Data nodes storage (Elasticsearch/Opensearch)
Полный цикл интеграции источников данных: подключение и парсинг данных с более чем 15 источников событий безопасности, включая 10 стандартных (SYSLOG, CEF, JDBC) и 5 через API с помощью скриптов на Python. Сбор событий агентным способом с помощью Beats. Среди подключённых систем: Continent, KSMG, KSC, UserGate, AD, auditd, Windows Events и другие
Разработка метрик и информативных дашбордов для дежурной смены SOC и самомониторинга работоспособности системы
Подключение новых защищаемых объектов банковской инфраструктуры к системе мониторинга
Разработка кастомизированных отчётов и оперативных оповещений в Smart Monitor
Создание витрин данных и правил корреляции событий
Оперативное реагирование на инциденты: диагностика, анализ и восстановление работоспособности систем
Коммуникация с вендорами (включая техподдержку Smart Monitor) по техническим вопросам

Требования:

Опыт работы с SIEM-системами (внедрение и сопровождение), желательно знание Smart Monitor
Уверенное администрирование Windows Server
Работа с Linux (базовое администрирование)
Понимание принципов сетевой безопасности, защиты ОС и СУБД
Опыт работы с технической документацией

Условия: