Ведущий инженер сопровождения (SIEM)

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем ведущего инженера сопровождения SIEM систем, который усилит нашу команду.

Чем предстоит заниматься:

• Развертывание и поддержка SIEM системы
• Написание пользовательской документации по подключению источников логов в SIEM
• Разработка интеграций, экспортеров, скриптов для обслуживания системы
• Поиск и внедрение новых технологий на уровне сервиса (оптимизация, повышение эффективности, скорости работы, уменьшение количества ошибок)
• Поиск возможностей улучшения текущей архитектуры сервиса
• Разработка кастомных схем подключения заказчиков в SIEM на сервис TDR
• Формирование технических требований доработок сервиса TDR
• Внедрение архитектурных изменений на уровне сервиса TDR
• Внедрение новых технологий в соответствии с роадмапом
• Составление и контроль прохождения плана onboarding для новичков
• Поиск и митигация возможных точек отказа, которые влекут за собой простой сервиса
• Разработка и внедрение новых процессов
• Участие в формирование роадмапа по развитию сервиса или отдельных технологий
• Координация работы, управление проектами и обеспечение выполнения технических задач

Что для нас важно:

• Опыт работы в любой SIEM
• Опыт администрирования операционных систем Windows, Linux
• Знания в области систем логирования в операционных системах
• Опыт работы с logstash, rsyslog (или с аналогичными инструментами для обработки логов);
• Опыт написания SQL-запросов
• Опыт интеграции и поддержки источников событий в SIEM, в том числе опыт разработки кастомных схем подключения клиента в сервис TDR (проработка архитектуры, тестирование, внедрение, проработка алертинга для новой схемы)
• Опыт выявления узких мест (bottlenecks) и разработки предложений по ее оптимизации и модернизации в существующей инфраструктуре
• Опыт автоматизации (Python, Bash, Ansible/CI)
• Владение английским языком для понимания технической документации
• Понимание принципов построения масштабируемых и отказоустойчивых систем
• Понимание бизнес-целей, опыт стратегического планирования
• Способность быстро разбираться в новых технологиях и инструментах
• Способность системно анализировать проблему
• Понимание бизнес-целей, опыт стратегического планирования
• Опыт наставничества для начинающих и команды

Мы предлагаем:

Защищенность. Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества. Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график. Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье. ДМС со стоматологией c первого месяца работы в компании

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера. У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация. Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+» и других компаний-партнеров для всех сотрудников

Корпоративная жизнь. Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки