Руководитель группы SIEM

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов мы ищем кандидата на позицию Руководителя группы SIEM.

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

✅ Задачи

• Руководство и организация работы инженерной группы, отвечающей за подключение и сопровождение источников событий в SIEM для действующих и новых заказчиков: распределение задач, контроль сроков и качества исполнения, развитие инженерной экспертизы внутри команды.
• Подключение новых заказчиков к SIEM, сопровождение и развитие существующих интеграций в разнородных ИТ- и ИБ-инфраструктурах.
• Подключение типовых и нетиповых источников событий к SIEM, обеспечение корректного и стабильного сбора и передачи событий из инфраструктуры заказчиков.
• Анализ логирования, настроек аудита и качества поступающих данных.
• Разбор сложных и нестандартных интеграционных сценариев, исследование новых решений, стендирование и тестирование подключений.
• Разработка и актуализация инструкций, описание технических решений и развитие внутренней базы знаний.
• Техническая коммуникация с ИТ-командами заказчиков.
• Мониторинг поступления событий в SIEM, восстановление подключений, траблшуттинг, проработка технических решений для мониторинга и автоматизации, участие в администрировании OpenText ArcSight.

✅ Ожидания от кандидата

• Опыт работы Администратором SIEM от 3 лет (включая подключение и интеграцию источников событий) в сложной, неоднородной инфраструктурной среде.
• Высшее образование в области ИТ или информационной безопасности.
• Уверенные знания Windows, Linux и основ построения ИТ-инфраструктуры.
• Опыт решения нетиповых инженерных задач и способность быстро разбираться в новых технологиях.
• Знание и опыт использования регулярных выражений (regexp).
• Базовые навыки Bash / PowerShell / Python.
• Опыт или готовность к координации работы небольшой инженерной группы.
• Развитые коммуникативные навыки.

✅ Условия

• Оформление по ТК РФ в аккредитованную IT компанию.
• Конкурентоспособная официальная заработная плата + бонусы.
• Гибридный формат работы (3 дня в офисе, 2 дня удаленно).
• ДМС после испытательного срока.
• Частичная оплата спортзала и парковки.