Руководитель группы SIEM

Мы ищем опытного специалиста на роль руководителя группы, который возьмёт на себя развитие и бесперебойную работу системы мониторинга событий информационной безопасности (SIEM). Ваша задача — не просто поддерживать инфраструктуру в штатном режиме, но и выстраивать процессы сбора и анализа данных так, чтобы система оставалась надёжной, масштабируемой и максимально полезной для команды ИБ.

Что предстоит делать:

• руководить группой по сбору и обработке событий информационной безопасности: ставить задачи, контролировать их выполнение, помогать команде в решении сложных технических вопросов.

• обеспечивать стабильную работу инфраструктуры SIEM, оперативно выявлять и устранять узкие места, поддерживать высокий уровень отказоустойчивости системы.

• подключать новые источники событий к SIEM, в том числе нетиповые, — настраивать сбор данных, решать проблемы совместимости и обеспечивать полноту поступающей информации.

• организовывать парсинг и нормализацию событий, разрабатывать и внедрять правила обработки для разнородных источников, чтобы данные были единообразны и пригодны для эффективного мониторинга и расследований.

• контролировать поступление событий и полноту охвата источников: выстраивать метрики и алерты, позволяющие вовремя замечать разрывы в потоке данных, и оперативно реагировать на них.

Что мы ожидаем от кандидата:

• опыт работы с SIEM (администрирование, подключение новых источников, нормализация событий) — не менее 3 лет.

• практический опыт построения архитектуры SIEM в отказоустойчивом исполнении, понимание нюансов масштабирования и резервирования.

• умение выстраивать процессы сбора и мониторинга поступления событий в SIEM: от проектирования потоков данных до внедрения метрик и контроля качества.

• опыт работы с Kafka и Vector — уверенное владение инструментами для надёжной передачи и предварительной обработки потоков событий.

• знания и практический опыт администрирования Linux‑инфраструктуры, включая настройку сервисов, мониторинг производительности и обеспечение стабильности работы.

Мы предлагаем:

• работу в аккредитованной ИТ-компании
• ДМС с первого дня работы
• шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным
• гибридный или удаленный формат работы;
• оформление в соответствии с ТК РФ;
• конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.