other

Администратор SIEM (Splunk)

19 ноября 2024

З/П не указана

Город: Санкт-Петербург

Яндекс

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

В службе безопасности Яндекса работает выделенная команда, которая отвечает за мониторинг и реагирование на инциденты информационной безопасности. Мы ищем инженера, который будет заниматься поддержкой инструментов SOC (Security Operations Center) Какие задачи вас ждут Модернизация систем поиска и алертингаВ нашем Security Operations Center в качестве системы поиска и алертинга используются Splunk Enterprise и внутренняя разработка для анализа данных в YTsaurus. Каждая из этих систем ежедневно обрабатывает терабайты данных и их необходимо не только масштабировать под возрастающие нагрузки, но и менять в ответ на изменение окружающей инфраструктуры и потребностей аналитиков. Поддержка инструментов SOCМы пользуемся целым рядом решений по информационной безопасности: различными вендорскими и опенсорс-решениями, а также сервисами собственной разработки. Используемая инфраструктура также разнообразна: от выделенных серверов до среды контейнеризации. Вашей задачей будет обеспечивать непрерывную работу этих решений и расследовать технические сбои, приводящие к деградации используемых в SOC сервисов. Автоматизация задач администрированияВ качестве инструментов автоматизации администрирования мы используем Ansible и возможности CI/CD. Сейчас перед нами стоит задача по разработке собственного решения для автохилинга серверов, которая бы учитывала не только состояние отдельно взятых узлов, но и состояние кластера в целом. Мы ждём, что вы Администрировали Splunk Работали с системами виртуализации и контейнеризации Пишете на скриптовых языках Bash, Python Хорошо владеете ОС Linux

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 120198252

Похожие вакансии

Инженер-проектировщик SIEM

Договорная

Санкт-Петербург

ГАЗИНФОРМСЕРВИС

Эксперт SIEM систем

Договорная

Санкт-Петербург

Ростелеком

Ведущий системный инженер (SIEM)

Договорная

Санкт-Петербург

ТС Солюшен

Аналитик (разработчик контента SIEM)

Договорная

Санкт-Петербург

Датаджайл

Инженер внедрения SIEM систем

Договорная

Санкт-Петербург

ГК Innostage

Инженер по внедрению SIEM

Договорная

Санкт-Петербург

ГАЗИНФОРМСЕРВИС