SIEM инженер (Smart Monitor, Splunk, ELK)

Обязанности:

• Сопровождение SIEM-платформ в кластерной архитектуре для банковской среды: Splunk, ELK (Opensearch/Elasticsearch). Импортозамещение: настройка Smart Monitor (продукт уже установлен в промышленной среде заказчика и используется), адаптация под требования заказчика совместно с вендором, обеспечение параллельной работы систем в переходный период.
• Администрирование ключевых компонентов ELK-стека: Logstash (коллекторы), Web-интерфейс (Kibana/Opensearch-Dashboard), Data nodes storage (Elasticsearch/Opensearch)
• Полный цикл интеграции источников данных: подключение и парсинг данных с более чем 15 источников событий безопасности, включая 10 стандартных (SYSLOG, CEF, JDBC) и 5 через API с помощью скриптов на Python. Сбор событий агентным способом с помощью Beats. Среди подключённых систем: Continent, KSMG, KSC, UserGate, AD, auditd, Windows Events и другие
• Разработка метрик и информативных дашбордов для дежурной смены SOC и самомониторинга работоспособности системы
• Подключение новых защищаемых объектов банковской инфраструктуры к системе мониторинга
• Разработка кастомизированных отчётов и оперативных оповещений в Smart Monitor
• Создание витрин данных и правил корреляции событий
• Оперативное реагирование на инциденты: диагностика, анализ и восстановление работоспособности систем
• Коммуникация с вендорами (включая техподдержку Smart Monitor) по техническим вопросам

Требования:

• Опыт работы с SIEM-системами (внедрение и сопровождение), желательно знание Smart Monitor
• Уверенное администрирование Windows Server
• Работа с Linux (базовое администрирование)
• Понимание принципов сетевой безопасности, защиты ОС и СУБД
• Опыт работы с технической документацией

Условия:

• Официальное трудоустройство по ТК РФ
• Конкурентная заработная плата (обсуждается индивидуально на собеседовании)
• Премии по результатам работы
• Гибкий график: начало рабочего дня с 8:00 до 10:00
• Возможность удалённой работы (до 2 дней в неделю)
• Работа на объекте заказчика (метро Сходненская)
• Офис в 10 минутах от м. «Южная» с собственной парковкой (не open space)
• Обучение и сертификация за счёт компании (включая курсы по Smart Monitor, Splunk)
• ДМС со стоматологией