Инженер технической поддержки SIEM

Приветствую, меня зовут Марина, я являюсь HR компании
"Амбрелла - Защита Информационных Систем".

О роли:

Мы ищем инженера технической поддержки SIEM, который будет обеспечивать стабильную работу системы у заказчиков.

Роль сфокусирована на эксплуатации, диагностике и устранении технических проблем SIEM, а также взаимодействии с заказчиком и командой разработки.

Требования:

Обязательные:

• Опыт работы с SIEM-системами (ArcSight, QRadar, ELK или аналогичные)
• Понимание архитектуры SIEM
• Опыт технической поддержки сложных систем (L2 / L3)
• Уверенные навыки диагностики проблем (анализ логов, поиск причин сбоев)

Знание Linux (обязательно):

• Работа с логами
• Системные сервисы
• Базовая диагностика (CPU, RAM, disk, network)
• Понимание сетей (TCP/IP, порты, connectivity issues)
• Опыт работы с тикет-системами (Jira, ServiceNow и т.п.)

Ожидаемые навыки:

• Системное мышление (понимание всей цепочки работы системы)
• Умение быстро локализовать проблему
• Клиентоориентированность
• Умение работать с неопределённостью (неочевидные сбои)
• Аккуратность в диагностике и фиксации результатов

Будет плюсом:

• Опыт сопровождения SIEM в продакшене
• Опыт работы с highload / distributed системами
• Знание контейнеризации (Docker, Kubernetes)
• Опыт работы с базами данных (SQL / NoSQL)
• Скриптинг (Bash, Python)
• Опыт взаимодействия с вендорами

Задачи:

• Поддержка SIEM в промышленной эксплуатации
• Обработка обращений заказчиков (L3)
• Диагностика и устранение проблем:
• Сбои компонентов SIEM
• Проблемы сбора и нормализации данных
• Деградация производительности
• Ошибки обработки событий
• Анализ логов SIEM и связанных компонентов

Проверка работоспособности:

• Агентов / коллекторов
• Компонентов системы
• Хранилища данных
• Восстановление работоспособности системы при инцидентах
• Эскалация сложных проблем

Взаимодействие с заказчиком:

• Уточнение деталей проблем
• Информирование о статусе
• Рекомендации по эксплуатации
• Участие в установке обновлений, патчей и конфигурационных изменений

Ведение документации:

• База знаний
• Типовые кейсы
• Контроль соблюдения SLA по обращениям

Зона ответственности:

• Стабильная работа SIEM у заказчика
• Своевременное устранение технических проблем
• Соблюдение SLA по обращениям
• Качество диагностики и эскалаций
• Прозрачная коммуникация с заказчиком

Условия:

• Работа в аккредитованной IT-компании
• Дружный коллектив
• Оформление по ТК РФ, оплачиваемый отпуск
• График работы 5/2
• Возможны дежурства / on-call
• Работа с enterprise-заказчиками
• Возможность работать над передовыми продуктами в сфере кибербезопасности.
  
  Всегда рады новым талантам и новым успехам наших сотрудников!