Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Professional Services Expert.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость.
• Совместно с клиентом согласовывать план развития сервиса: ожидания и приоритеты клиента; текущие возможности решения; будущий product roadmap XDR.
• Совместное с клиентом управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки.
• Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам).
• Лично подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий).
• Регулярно взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам.
Ожидания:
• Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда.
• Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки.
• Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки.
• Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая:
➡ разработку и доработку правил корреляции;
➡ разработку парсеров;
➡ разработку отчётов;
➡ настройку дашбордов.
• Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM.
• Опыт работы 3 года в сфере информационной безопасности.
• Знание английского языка на уровне, достаточном для чтения технической документации.
✈
#Гибрид
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость.
• Совместно с клиентом согласовывать план развития сервиса: ожидания и приоритеты клиента; текущие возможности решения; будущий product roadmap XDR.
• Совместное с клиентом управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки.
• Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам).
• Лично подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий).
• Регулярно взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам.
Ожидания:
• Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда.
• Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки.
• Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки.
• Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая:
• Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM.
• Опыт работы 3 года в сфере информационной безопасности.
• Знание английского языка на уровне, достаточном для чтения технической документации.
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
3 дня назад
Менеджер по информационной безопасности
BI.ZONE
3 дня назад
Архитектор решений кибербезопасности
Сбер
1 день назад
Руководитель направления кибербезопасности
Witrec
7 часов назад
Дежурный инженер (Information Security)
145 000₽
RIS group
3 дня назад
Information Security Specialist (Cybersecurity)
220 000 - 250 000₽
NDA
14 часов назад