Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Мы ищем опытного специалиста на роль руководителя группы, который возьмёт на себя развитие и бесперебойную работу системы мониторинга событий информационной безопасности (SIEM). Ваша задача — не просто поддерживать инфраструктуру в штатном режиме, но и выстраивать процессы сбора и анализа данных так, чтобы система оставалась надёжной, масштабируемой и максимально полезной для команды ИБ.
Что предстоит делать:
-
руководить группой по сбору и обработке событий информационной безопасности: ставить задачи, контролировать их выполнение, помогать команде в решении сложных технических вопросов.
-
обеспечивать стабильную работу инфраструктуры SIEM, оперативно выявлять и устранять узкие места, поддерживать высокий уровень отказоустойчивости системы.
-
подключать новые источники событий к SIEM, в том числе нетиповые, — настраивать сбор данных, решать проблемы совместимости и обеспечивать полноту поступающей информации.
-
организовывать парсинг и нормализацию событий, разрабатывать и внедрять правила обработки для разнородных источников, чтобы данные были единообразны и пригодны для эффективного мониторинга и расследований.
-
контролировать поступление событий и полноту охвата источников: выстраивать метрики и алерты, позволяющие вовремя замечать разрывы в потоке данных, и оперативно реагировать на них.
Что мы ожидаем от кандидата:
-
опыт работы с SIEM (администрирование, подключение новых источников, нормализация событий) — не менее 3 лет.
-
практический опыт построения архитектуры SIEM в отказоустойчивом исполнении, понимание нюансов масштабирования и резервирования.
-
умение выстраивать процессы сбора и мониторинга поступления событий в SIEM: от проектирования потоков данных до внедрения метрик и контроля качества.
-
опыт работы с Kafka и Vector — уверенное владение инструментами для надёжной передачи и предварительной обработки потоков событий.
-
знания и практический опыт администрирования Linuxинфраструктуры, включая настройку сервисов, мониторинг производительности и обеспечение стабильности работы.
Мы предлагаем:
- работу в аккредитованной ИТ-компании
- ДМС с первого дня работы
- шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным
- гибридный или удаленный формат работы;
- оформление в соответствии с ТК РФ;
- конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.
Адрес: Москва, Большая кольцевая линия, метро Мнёвники
Похожие вакансии