Инженер SIEM

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh.ru среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job;
• У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата;
• Являемся аккредитованной ИТ-компанией.

Мы в поиске специалиста, который хочет работать не только с сопровождением, но и с развитием современных систем защиты, участвовать во внедрении новых решений и влиять на устойчивость ИБ-процессов компании. Эта роль подойдет кандидату, которому интересны практические задачи в enterprise-среде, работа с MaxPatrol, анализ событий безопасности, оптимизация производительности систем и взаимодействие с сильной профессиональной средой.

Чем предстоит заниматься:

• участвовать в проектах по внедрению, развитию и улучшению систем MaxPatrol SIEM/EDR/VM/BAD;
• администрировать и оптимизировать работу систем MaxPatrol;
• обеспечивать техническое обслуживание решений: обновления, резервное копирование, мониторинг, устранение неисправностей;
• анализировать работу компонентов системы и log-файлы источников событий;
• взаимодействовать с командой реагирования на инциденты ИБ, сетевыми инженерами, ИТ- и ИБ-специалистами;
• работать с технической поддержкой производителя ПО MaxPatrol;
• готовить отчеты по состоянию систем для команд ИБ и ИТ;
• участвовать в разработке и актуализации документации по продуктам MaxPatrol, в части администрирования.

• высшее профильное образование в области ИБ или диплом о профессиональной переподготовке;
• понимание принципов работы основных средств защиты информации;
• знание Python/Bash/PowerShell для автоматизации и оптимизации задач;
• опыт работы с SQL и системами хранения/анализа логов, включая Elasticsearch;
• практический опыт в средах Linux / Windows;
• опыт работы с Docker;
• опыт использования Zabbix/Grafana для анализа и мониторинга компонентов системы;
• опыт анализа log-файлов источников событий;
• опыт администрирования SIEM/EDR/VM: обновления, резервное копирование, оптимизация, мониторинг.

Будет плюсом:

• свидетельства об обучении и успешно пройденные квалификационные экзамены по SIEM-системам, EDR / VM;
• опыт внедрения SIEM/EDR/VM-систем и сканеров уязвимостей.

Мы предлагаем:

• гибкие форматы работы: возможность работы в офисе, по гибридному графику или полностью дистанционно на территории РФ;
• рабочий график: пятидневная рабочая неделя (пн.–чт. с 09:00 до 18:00, пт. с 09:00 до 16:45);
• достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• заботу о здоровье:
• компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
• добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
• возмещение до 50% затрат на занятия спортом;
• развитие и обучение:
• профессиональное обучение и сертификация за счет компании,
• организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
• партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
• доступ к корпоративной библиотеке на платформе Alpina Digital;
• дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев.