Инженер технической поддержки SIEM

Инженер технической поддержки SIEM

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем"
Мы ищем инженера технической поддержки SIEM, который будет обеспечивать стабильную работу системы у заказчиков.
Роль сфокусирована на эксплуатации, диагностике и устранении технических проблем SIEM, а также взаимодействии с заказчиком и командой разработки.

Требования:
- Опыт работы с SIEM-системами (ArcSight, QRadar, ELK или аналогичные)
- Понимание архитектуры SIEM
- Опыт технической поддержки сложных систем (L2 / L3)
- Уверенные навыки диагностики проблем (анализ логов, поиск причин сбоев)

Знание Linux (обязательно):
- Работа с логами
- Системные сервисы
- Базовая диагностика (CPU, RAM, disk, network)
- Понимание сетей (TCP/IP, порты, connectivity issues)
- Опыт работы с тикет-системами (Jira, ServiceNow и т.п.)

Ожидаемые навыки:
- Системное мышление (понимание всей цепочки работы системы)
- Умение быстро локализовать проблему
- Клиентоориентированность
- Умение работать с неопределённостью (неочевидные сбои)
- Аккуратность в диагностике и фиксации результатов

Будет плюсом:
- Опыт сопровождения SIEM в продакшене
- Опыт работы с highload / distributed системами
- Знание контейнеризации (Docker, Kubernetes)
- Опыт работы с базами данных (SQL / NoSQL)
- Скриптинг (Bash, Python)
- Опыт взаимодействия с вендорами

Задачи:
- Поддержка SIEM в промышленной эксплуатации
- Обработка обращений заказчиков (L3)
- Диагностика и устранение проблем:
- Сбои компонентов SIEM
- Проблемы сбора и нормализации данных
- Деградация производительности
- Ошибки обработки событий
- Анализ логов SIEM и связанных компонентов

Проверка работоспособности:
- Агентов / коллекторов
- Компонентов системы
- Хранилища данных
- Восстановление работоспособности системы при инцидентах
- Эскалация сложных проблем

Взаимодействие с заказчиком:
- Уточнение деталей проблем
- Информирование о статусе
- Рекомендации по эксплуатации
- Участие в установке обновлений, патчей и конфигурационных изменений

Ведение документации:
- База знаний
- Типовые кейсы
- Контроль соблюдения SLA по обращениям

Зона ответственности:
- Стабильная работа SIEM у заказчика
- Своевременное устранение технических проблем
- Соблюдение SLA по обращениям
- Качество диагностики и эскалаций
- Прозрачная коммуникация с заказчиком

Условия:
- Работа в аккредитованной IT-компании
- Дружный коллектив
- Оформление по ТК РФ, оплачиваемый отпуск
- График работы 5/2
- Возможны дежурства / on-call
- Работа с enterprise-заказчиками
- Возможность работать над передовыми продуктами в сфере кибербезопасности.

Всегда рады новым талантам и новым успехам наших сотрудников!