Инженер систем управления событиями безопасности

Обязанности

• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями.
• Подключение новых источников данных.
• Разработка и настройка парсеров для обработки данных из различных источников.
• Контроль поступления событий и их корректного отображения в системе.
• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими).
• Масштабирование системы в соответствии с растущими потребностями компании.
• Оптимизация работы всех компонентов системы для повышения производительности и надежности.
• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений.
• Участие в пилотировании новых решений для мониторинга ИБ.

Требования

• Опыт работы от года.
• Высшее техническое образование (информационная безопасность, ИТ или смежные направления).
• Понимание принципов работы и архитектуры SIEM-систем.
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие).
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора.
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.).
• Опыт администрирования Unix- и Windows-серверов.
• Знание сетевых протоколов и принципов информационной безопасности.

Будет плюсом

• Опыт администрирования SIEM-систем в крупных распределенных средах.
• Опыт внедрения ELK-like систем «с нуля».
• Опыт работы с различными видами API.
• Опыт оптимизации производительности SIEM-систем и устранения проблем.
• Опыт сопровождения IRP/SOAR-систем.
• Желание быть лучшим в своем деле.

Почему именно Т1

• Мы создадим комфортные условия для работы, предложим интересные и масштабные задачи, а также поможем профессионально расти и развиваться, участвовать в кросс‑командных проектах и определять собственную траекторию развития.

Преимущества работы в Т1

Комфортные офисы и гибкий рабочий день

• В офисе, удалённо или в гибридном формате. Главный офис у м. Динамо в Москве — победитель в номинации «Гибкий офис» Best Office Awards 2023.

ДМС и комплексные программы поддержки

• ДМС с телемедициной и возможностью подключения родственников и Добросервис для психологической, юридической и финансовой поддержки.

Участие в конференциях и профессиональное обучение

• Бесплатное обучение, LMS-платформа с 70+ курсами для развития технических и коммуникационных навыков, программа наставничества, а также 12+ активных сообществ и техногильдий.

Интересные задачи, производительное железо и софт для работы

• Востребованные на рынке ИТ‑продукты, ключевые уже внесены в ЕРРП (реестр российского ПО).

Насыщенная корпоративная жизнь и нетворкинг

• Масштабные таунхоллы и яркие неформальные события, регулярные митапы, корпоративная библиотека, активные сообщества и многое другое.

Скидки и партнёрские программы

• Сервис привилегий от 100+ партнёров на покупку техники, занятия спортом и иностранными языками, концерты, отели, SPA и др. А также развитая программа компенсации и маркетплейс мерча с собственной корпоративной валютой.

Конкурентная заработная плата

• Достойный оклад по итогам интервью и система премирования. Оформление по ТК и эксклюзивный зарплатный проект для сотрудников в банке ВТБ.

Дополнительные выходные и материальная помощь

• Рождение ребёнка, поддержка многодетных семей и одиноких родителей, смерть членов семьи и др. Дополнительный оплачиваемый отпуск (3 календарных дня).