Обязанности:
Приветствую, меня зовут Марина, я являюсь HR компании"Амбрелла - Защита Информационных Систем". О роли: Мы ищем инженера технической поддержки SIEM, который будет обеспечивать стабильную работу системы у заказчиков. Роль сфокусирована на эксплуатации, диагностике и устранении технических проблем SIEM, а также взаимодействии с заказчиком и командой разработки. Требования: Обязательные: Опыт работы с SIEM-системами (ArcSight, QRadar, ELK или аналогичные) Понимание архитектуры SIEM Опыт технической поддержки сложных систем (L2 / L3) Уверенные навыки диагностики проблем (анализ логов, поиск причин сбоев) Знание Linux (обязательно): Работа с логами Системные сервисы Базовая диагностика (CPU, RAM, disk, network) Понимание сетей (TCP/IP, порты, connectivity issues) Опыт работы с тикет-системами (Jira, ServiceNow и т.п.) Ожидаемые навыки: Системное мышление (понимание всей цепочки работы системы) Умение быстро локализовать проблему Клиентоориентированность Умение работать с неопределённостью (неочевидные сбои) Аккуратность в диагностике и фиксации результатов Будет плюсом: Опыт сопровождения SIEM в продакшене Опыт работы с highload / distributed системами Знание контейнеризации (Docker, Kubernetes) Опыт работы с базами данных (SQL / NoSQL) Скриптинг (Bash, Python) Опыт взаимодействия с вендорами Задачи: Поддержка SIEM в промышленной эксплуатации Обработка обращений заказчиков (L3) Диагностика и устранение проблем: Сбои компонентов SIEM Проблемы сбора и нормализации данных Деградация производительности Ошибки обработки событий Анализ логов SIEM и связанных компонентов Проверка работоспособности: Агентов / коллекторов Компонентов системы Хранилища данных Восстановление работоспособности системы при инцидентах Эскалация сложных проблем Взаимодействие с заказчиком: Уточнение деталей проблем Информирование о статусе Рекомендации по эксплуатации Участие в установке обновлений, патчей и конфигурационных изменений Ведение документации: База знаний Типовые кейсы Контроль соблюдения SLA по обращениям Зона ответственности: Стабильная работа SIEM у заказчика Своевременное устранение технических проблем Соблюдение SLA по обращениям Качество диагностики и эскалаций Прозрачная коммуникация с заказчиком Условия: Работа в аккредитованной IT-компании Дружный коллектив Оформление по ТК РФ, оплачиваемый отпуск График работы 5/2 Возможны дежурства / on-call Работа с enterprise-заказчиками Возможность работать над передовыми продуктами в сфере кибербезопасности.Всегда рады новым талантам и новым успехам наших сотрудников!Похожие вакансии
Expert Technical Support Engineer/Инженер технической поддержки (XDR/SIEM)
Договорная
Москва
Лаборатория Касперского