Администратор ELK и QRadar

Компания Freedom Satellite приглашает администратора ELK и QRadar в Центр кибермониторинга.

Мы обеспечиваем защиту инфраструктуры и сервисов компании, развивая процессы мониторинга и реагирования на инциденты. В этой роли вы будете сопровождать и развивать SIEM-системы, обеспечивая их стабильную и эффективную работу.

Ищем специалиста, готового расти в сфере кибербезопасности и работать с современными инструментами защиты.

Что предстоит делать:

• Администрирование SIEM-систем, обеспечение стабильной работы IBM QRadar
• Мониторинг состояния систем (нагрузка, очереди, обработка событий), контроль целостности данных
• Работа с Elastic Stack (Elasticsearch, Logstash, Kibana)
• Понимание принципов работы Elasticsearch (индексы, хранение данных, ILM)
• Настройка и поддержка ingestion-процессов и Logstash pipelines
• Диагностика и устранение инцидентов (troubleshooting)
• Анализ причин потери или задержки логов, а также деградации производительности
• Локализация проблем на уровне источников, сети, SIEM и хранилищ
• Понимание принципов управления производительностью (EPS, CPU, RAM, дисковая подсистема)
• Выявление узких мест и оптимизация обработки и хранения логов
• Участие в обновлении, масштабировании и развитии SIEM-платформ
• Ведение технической документации и формирование предложений по улучшению систем
• Взаимодействие с SOC/ИБ-командами
• Поддержка аналитиков при расследовании инцидентов и проверке корректности событий
• Участие в устранении причин ложных или некорректных срабатываний

Будет здорово, если у вас есть:

• Высшее техническое образование;

• Опыт работы от 1 года (можно без опыта работы но с большим желанием);

• Знания: QRadar (эксплуатационный уровень); ELK Stack (поддержка и сопровождение); Доставка и обработка логов; Linux; понимание портов и маршрутизации; Диагностика и troubleshooting.

— Пятидневная рабочая неделя (5/2) с 9:00 до 18:00 ;
— Официальное оформление и спокойное обучение в течение первых 2 месяцев - поможем войти в работу и поддержим на старте;
— Стабильная заработная плата без задержек и компенсация питания;
— Работа в крупной, устойчивой компании - одном из лидеров рынка телекоммуникаций, где можно чувствовать уверенность в завтрашнем дне и расти вместе с нами.

.