Professional Services Project Manager (SIEM)

Мы - команда, оказывающая дополнительные премиальные сервисы нашим Заказчикам.

Являясь экспертами по работе с нашими продуктами, мы помогаем нашим Заказчикам внедрять продукты Лаборатории Касперского, проводить аудит их настроек, конфигурировать и оптимизировать их использование.

Что предстоит делать:

• Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость
• Совместно с клиентом согласовывать план развития сервиса: ожидания и приоритеты клиента; текущие возможности решения; будущий product roadmap XDR
• Совместное с клиентом управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки
• Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам)
• Лично подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий)
• Регулярно взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам

Что требуется:

• Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда
• Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки
• Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки
• Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая:
  • разработку и доработку правил корреляции;
  • разработку парсеров;
  • разработку отчётов;
  • настройку дашбордов.
• Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM;
• Опыт работы 3 года в сфере информационной безопасности;
• Знание английского языка на уровне, достаточном для чтения технической документации.