Обязанности:
Что предстоит делать: Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость Совместно с клиентом согласовывать план развития сервиса: ожидания и приоритеты клиента; текущие возможности решения; будущий product roadmap XDR Совместное с клиентом управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам) Лично подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий) Регулярно взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам Что требуется: Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая: разработку и доработку правил корреляции; разработку парсеров; разработку отчётов; настройку дашбордов. Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM; Опыт работы 3 года в сфере информационной безопасности; Знание английского языка на уровне, достаточном для чтения технической документации.Похожие вакансии
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
БАЗИС
Архитектор Professional Services
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
БАЗИС
Professional Services Engineer (SIEM KUMA/XDR)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Innovative People
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Devhunt
От 80 000 до 110 000 руб.
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
ИНФИМУМ