Старший эксперт по сопровождению SIEM

Чем предстоит заниматься:
— Сопровождать систему выявления и обработки инцидентов кибербезопасности (SIEM)
— Участвовать в работах по обеспечению бесперебойного функционирования и мониторинга всех компонентов системы
— Участвовать в работах по оптимизации работоспособности системы
— Определять потенциал и возможные риски текущих конфигураций компонентов системы
— Участвовать в автоматизации технологических процессов
— Участвовать в пилотировании новых систем

Что мы ожидаем от вас:
— Уверенные знания SIEM KUMA или продуктов Microfocus ArcSight (T‑Hub, ArcMC, SMART/Flex connectors, Load Balancer)
— Опыт работы с одной или несколькими SIEM и SOAR системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision SIEM\SOAR, Security Vision SOAR и пр.)
— Знание ОС Windows/Linux на уровне администратора
— Опыт работы с Logstash, Vector, Kibana
— Опыт работы с KAFKA
— Знание Zabbix на уровне администратора
— Знание скриптовых языков программирования (bash/python/powershell)
— Понимание Hadoop, Spark

Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины