TL;DR
Siem Systems Administrator (Cybersecurity): Maintaining and integrating SIEM systems for information security event collection and analysis with an accent on ensuring system operability, event source integration, and sizing analysis. Focus on supporting high-load systems, updating security systems, and connecting new event sources.
Локация: Можно удалённо из России
Компания
Совкомбанк Технологии — аккредитованная ИТ-компания Группы компаний Совкомбанк, специализирующаяся на технологических решениях для финансового сектора.
Что делать
- Поддержание штатной работы SIEM и обеспечение её обновления
- Интеграция SIEM для получения событий информационной безопасности
- Анализ и обработка задач по настройке поступления событий в SIEM
- Проведение анализа сайзинга системы
- Подключение новых источников событий к SIEM
Требования
- Опыт администрирования Linux серверов не менее 1 года
- Знание PowerShell, Bash, SQL, регулярных выражений
- Опыт работы с SIEM системами (OpenSearch, ELK, SmartMonitor)
- Опыт администрирования SIEM систем
- Базовые знания WEC, Rsyslog, ClickHouse
- Возможность работать удалённо из России
Хорошо, если есть
- Опыт работы с логированием событий на БД серверах, высоконагруженных серверах Reverse, HAproxy
- Опыт работы с отказоустойчивыми инфраструктурами
- Опыт работы с Osquery, Fleet, Kafka, Zookeeper
- Опыт работы с Docker
- Навыки разработки на Python
Культура и преимущества
- Оформление по ТК РФ с первого дня
- ДМС со стоматологией, фитнес, спортивные мероприятия
- Коворкинги в Сочи и на Алтае
- Материальная поддержка в различных жизненных ситуациях
- Внутренний учебный центр и корпоративный университет
- Оплата внешнего обучения и курсов английского языка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →