Обязанности:
Инженер технической поддержки SIEMПриветствую, меня зовут Марина, я являюсь HR компании"Амбрелла - Защита Информационных Систем"Мы ищем инженера технической поддержки SIEM, который будет обеспечивать стабильную работу системы у заказчиков.Роль сфокусирована на эксплуатации, диагностике и устранении технических проблем SIEM, а также взаимодействии с заказчиком и командой разработки. Требования: - Опыт работы с SIEM-системами (ArcSight, QRadar, ELK или аналогичные)- Понимание архитектуры SIEM- Опыт технической поддержки сложных систем (L2 / L3)- Уверенные навыки диагностики проблем (анализ логов, поиск причин сбоев) Знание Linux (обязательно):- Работа с логами- Системные сервисы- Базовая диагностика (CPU, RAM, disk, network)- Понимание сетей (TCP/IP, порты, connectivity issues)- Опыт работы с тикет-системами (Jira, ServiceNow и т.п.) Ожидаемые навыки:- Системное мышление (понимание всей цепочки работы системы)- Умение быстро локализовать проблему- Клиентоориентированность- Умение работать с неопределённостью (неочевидные сбои)- Аккуратность в диагностике и фиксации результатов Будет плюсом:- Опыт сопровождения SIEM в продакшене- Опыт работы с highload / distributed системами- Знание контейнеризации (Docker, Kubernetes)- Опыт работы с базами данных (SQL / NoSQL)- Скриптинг (Bash, Python)- Опыт взаимодействия с вендорами Задачи:- Поддержка SIEM в промышленной эксплуатации- Обработка обращений заказчиков (L3)- Диагностика и устранение проблем:- Сбои компонентов SIEM- Проблемы сбора и нормализации данных- Деградация производительности- Ошибки обработки событий- Анализ логов SIEM и связанных компонентов Проверка работоспособности:- Агентов / коллекторов- Компонентов системы- Хранилища данных- Восстановление работоспособности системы при инцидентах- Эскалация сложных проблем Взаимодействие с заказчиком:- Уточнение деталей проблем- Информирование о статусе- Рекомендации по эксплуатации- Участие в установке обновлений, патчей и конфигурационных изменений Ведение документации:- База знаний- Типовые кейсы- Контроль соблюдения SLA по обращениям Зона ответственности:- Стабильная работа SIEM у заказчика- Своевременное устранение технических проблем- Соблюдение SLA по обращениям- Качество диагностики и эскалаций- Прозрачная коммуникация с заказчиком Условия: - Работа в аккредитованной IT-компании- Дружный коллектив- Оформление по ТК РФ, оплачиваемый отпуск- График работы 5/2- Возможны дежурства / on-call- Работа с enterprise-заказчиками- Возможность работать над передовыми продуктами в сфере кибербезопасности.Всегда рады новым талантам и новым успехам наших сотрудников!Похожие вакансии
Инженер технической поддержки (SIEM/VM/EDR)
Договорная
Москва. Станции метро: Автозаводская
Positive Technologies
От 110 000 до 140 000 руб.
Москва. Станции метро: Автозаводская
Максиплэйс