Обязанности:
Мы ищем опытного специалиста на роль руководителя группы, который возьмёт на себя развитие и бесперебойную работу системы мониторинга событий информационной безопасности (SIEM). Ваша задача — не просто поддерживать инфраструктуру в штатном режиме, но и выстраивать процессы сбора и анализа данных так, чтобы система оставалась надёжной, масштабируемой и максимально полезной для команды ИБ. Что предстоит делать: руководить группой по сбору и обработке событий информационной безопасности: ставить задачи, контролировать их выполнение, помогать команде в решении сложных технических вопросов. обеспечивать стабильную работу инфраструктуры SIEM, оперативно выявлять и устранять узкие места, поддерживать высокий уровень отказоустойчивости системы. подключать новые источники событий к SIEM, в том числе нетиповые, — настраивать сбор данных, решать проблемы совместимости и обеспечивать полноту поступающей информации. организовывать парсинг и нормализацию событий, разрабатывать и внедрять правила обработки для разнородных источников, чтобы данные были единообразны и пригодны для эффективного мониторинга и расследований. контролировать поступление событий и полноту охвата источников: выстраивать метрики и алерты, позволяющие вовремя замечать разрывы в потоке данных, и оперативно реагировать на них. Что мы ожидаем от кандидата: опыт работы с SIEM (администрирование, подключение новых источников, нормализация событий) — не менее 3 лет. практический опыт построения архитектуры SIEM в отказоустойчивом исполнении, понимание нюансов масштабирования и резервирования. умение выстраивать процессы сбора и мониторинга поступления событий в SIEM: от проектирования потоков данных до внедрения метрик и контроля качества. опыт работы с Kafka и Vector — уверенное владение инструментами для надёжной передачи и предварительной обработки потоков событий. знания и практический опыт администрирования Linux‑инфраструктуры, включая настройку сервисов, мониторинг производительности и обеспечение стабильности работы. Мы предлагаем: работу в аккредитованной ИТ-компании ДМС с первого дня работы шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным гибридный или удаленный формат работы; оформление в соответствии с ТК РФ; конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.Похожие вакансии
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
JFoRecruitment
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Т1
От 250 000 руб.
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Реверслаб
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
ГК Innostage
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Аксофт
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
МТС