Инженер первой линии поддержки / SIEM-инженер (ИБ)
Инженер первой линии поддержки / SIEM-инженер (ИБ)
Нижний Новгород, Большая Покровская улица, 26
Метро: ГорьковскаяОписание вакансии
Обязанности:
- Обработка заявок заказчика по инцидентам, консультирование в рамках открытых обращений
- Сопровождение SIEM-платформ (Splunk, ELK, Smart Monitor)
- Администрирование компонентов ELK-стека: Logstash, Kibana, Elasticsearch, OpenSearch
- Подключение источников событий безопасности (Syslog, JDBC, API) и настройка агентного сбора данных
- Разработка правил корреляции, дашбордов для SOC, кастомизированных отчётов и оповещений
- Настройка и адаптация Smart Monitor под требования заказчика
- Взаимодействие с вендорами по техническим вопросам эксплуатации и сопровождения
- Базовое понимание принципов работы систем мониторинга и журналирования событий (SIEM); опыт работы с конкретными платформами приветствуется, но не обязателен — обучаем внутри команды
- Уверенное администрирование Windows Server; базовое администрирование Linux
- Навыки работы с технической документацией
- Опыт написания скриптов на Python/Bash
- Официальное трудоустройство по ТК РФ
- Конкурентная заработная плата (обсуждается индивидуально на собеседовании)
- Премии по результатам работы
- Гибкий график: начало рабочего дня с 8:00 до 10:00
- Возможность удалённой работы (до 2 дней в неделю)
- Обучение и сертификация за счёт компании (включая курсы по Smart Monitor, Splunk)
- ДМС со стоматологией
Навыки
- Python
- Splunk
- opensearch
- Elasticsearch
- Grafana
- Ansible
- Базы данных
- PostgreSQL
- Информационные технологии
Адрес
Похожие вакансии
Инженер-исследователь по разработке и анализу перспективных систем и стандартов беспроводной связи
YADRO
Нижний Новгород
Не указана
Нижний Новгород
Не указана
Ведущий инженер по тестированию телекоммуникационного оборудования
Аквариус, Группа компаний
Нижний Новгород
Не указана
Нижний Новгород
Не указана