Обязанности:
Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров. В команду одного из наших клиентов мы ищем кандидата на позицию Руководителя группы SIEM. Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие. ✅ Задачи Руководство и организация работы инженерной группы, отвечающей за подключение и сопровождение источников событий в SIEM для действующих и новых заказчиков: распределение задач, контроль сроков и качества исполнения, развитие инженерной экспертизы внутри команды. Подключение новых заказчиков к SIEM, сопровождение и развитие существующих интеграций в разнородных ИТ- и ИБ-инфраструктурах. Подключение типовых и нетиповых источников событий к SIEM, обеспечение корректного и стабильного сбора и передачи событий из инфраструктуры заказчиков. Анализ логирования, настроек аудита и качества поступающих данных. Разбор сложных и нестандартных интеграционных сценариев, исследование новых решений, стендирование и тестирование подключений. Разработка и актуализация инструкций, описание технических решений и развитие внутренней базы знаний. Техническая коммуникация с ИТ-командами заказчиков. Мониторинг поступления событий в SIEM, восстановление подключений, траблшуттинг, проработка технических решений для мониторинга и автоматизации, участие в администрировании OpenText ArcSight. ✅ Ожидания от кандидата Опыт работы Администратором SIEM от 3 лет (включая подключение и интеграцию источников событий) в сложной, неоднородной инфраструктурной среде. Высшее образование в области ИТ или информационной безопасности. Уверенные знания Windows, Linux и основ построения ИТ-инфраструктуры. Опыт решения нетиповых инженерных задач и способность быстро разбираться в новых технологиях. Знание и опыт использования регулярных выражений (regexp). Базовые навыки Bash / PowerShell / Python. Опыт или готовность к координации работы небольшой инженерной группы. Развитые коммуникативные навыки. ✅ Условия Оформление по ТК РФ в аккредитованную IT компанию. Конкурентоспособная официальная заработная плата + бонусы. Гибридный формат работы (3 дня в офисе, 2 дня удаленно). ДМС после испытательного срока. Частичная оплата спортзала и парковки.Похожие вакансии