Professional Services Engineer (SIEM KUMA/XDR)

Мы - команда, оказывающая дополнительные премиальные сервисы нашим Заказчикам.

Являясь экспертами по работе с нашими продуктами, мы помогаем нашим Заказчикам внедрять продукты Лаборатории Касперского, проводить аудит их настроек, конфигурировать и оптимизировать их использование.

Что предстоит делать:

Оказывать профессиональные сервисы Заказчику согласно договоренностям, соблюдая все сроки и условия:

• установка и настройка продуктов Лаборатории Касперского;
• обновление версий продуктов Лаборатории Касперского;
• проведение аудита качества настроек продуктов Лаборатории Касперского;
• написание эксплуатационной и проектной документации для продуктов Лаборатории Касперского;
• консультации Заказчиков по вопросам настройки и использования продуктов Лаборатории Касперского.

Играть роль представителя Заказчика для всех подразделений внутри компании до, в процессе и после оказания сервиса.

Вести переговоры как с внутренними, так и с внешними Заказчиками, четко выявлять потребности Заказчика и фиксировать их.

Развивать продуктовый портфель профессиональных сервисов, участвовать в подготовке маркетинговых материалов и выполнении пилотных услуг.

При необходимости составлять и согласовывать техническое предложение, техническое задание.

Развивать долгосрочные отношения с Заказчиками, вести рабочую переписку с Заказчиками и внутри проектной команды.

Что требуется:

• Опыт работы по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая:

• разработку и доработку правил корреляции;
• разработку парсеров;
• разработку отчётов;
• настройку дашбордов.

• Опыт подготовки проектной и эксплуатационной документации;
• Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM;
• Умение работать с регулярными выражениями;
• Знание основ сетевых технологий (общее понимание принципов работы сетей на основе протокола IP, понимание работы DNS и протокола DHCP и т.п.);
• Опыт администрирования операционных систем семейства Windows и Linux;
• Умение работы с журналами приложений с целью анализа причин появлении ошибки в приложении (например, анализ лога коннектора при разработке парсера);
• Опыт работы 3 года в сфере информационной безопасности;
• Знание английского языка на уровне, достаточном для чтения технической документации.

Будет плюсом:

• Опыт работы с системами виртуализации (VMware, Hyper-V, Citrix и т.п.);
• Умение программировать на скриптовых языках (Python, PowerShell, и др.);
• Знание английского языка на уровне Intermediate (почта, телефон).