Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.
В команду одного из наших клиентов мы ищем кандидата на позицию Руководителя группы SIEM.
Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.
✅ Задачи
- Руководство и организация работы инженерной группы, отвечающей за подключение и сопровождение источников событий в SIEM для действующих и новых заказчиков: распределение задач, контроль сроков и качества исполнения, развитие инженерной экспертизы внутри команды.
- Подключение новых заказчиков к SIEM, сопровождение и развитие существующих интеграций в разнородных ИТ- и ИБ-инфраструктурах.
- Подключение типовых и нетиповых источников событий к SIEM, обеспечение корректного и стабильного сбора и передачи событий из инфраструктуры заказчиков.
- Анализ логирования, настроек аудита и качества поступающих данных.
- Разбор сложных и нестандартных интеграционных сценариев, исследование новых решений, стендирование и тестирование подключений.
- Разработка и актуализация инструкций, описание технических решений и развитие внутренней базы знаний.
- Техническая коммуникация с ИТ-командами заказчиков.
- Мониторинг поступления событий в SIEM, восстановление подключений, траблшуттинг, проработка технических решений для мониторинга и автоматизации, участие в администрировании OpenText ArcSight.
✅ Ожидания от кандидата
- Опыт работы Администратором SIEM от 3 лет (включая подключение и интеграцию источников событий) в сложной, неоднородной инфраструктурной среде.
- Высшее образование в области ИТ или информационной безопасности.
- Уверенные знания Windows, Linux и основ построения ИТ-инфраструктуры.
- Опыт решения нетиповых инженерных задач и способность быстро разбираться в новых технологиях.
- Знание и опыт использования регулярных выражений (regexp).
- Базовые навыки Bash / PowerShell / Python.
- Опыт или готовность к координации работы небольшой инженерной группы.
- Развитые коммуникативные навыки.
✅ Условия
- Оформление по ТК РФ в аккредитованную IT компанию.
- Конкурентоспособная официальная заработная плата + бонусы.
- Гибридный формат работы (3 дня в офисе, 2 дня удаленно).
- ДМС после испытательного срока.
- Частичная оплата спортзала и парковки.
