Вакансия SIEM инженер (Smart Monitor, Splunk, ELK) в ЕС-лизинг

SIEM инженер (Smart Monitor, Splunk, ELK) в ЕС-лизинг — вакансия для студентов и начинающих специалистов

Нижний Новгород

Информационные технологии

Полная занятость

SIEM инженер (Smart Monitor, Splunk, ELK)

Зарплата: от 300000 RUB

Компания: ЕС-лизинг

Обязанности:

Сопровождение SIEM-платформ в кластерной архитектуре для банковской среды: Splunk, ELK (Opensearch/Elasticsearch). Импортозамещение: настройка Smart Monitor (продукт уже установлен в промышленной среде заказчика и используется), адаптация под требования заказчика совместно с вендором, обеспечение параллельной работы систем в переходный период.
Администрирование ключевых компонентов ELK-стека: Logstash (коллекторы), Web-интерфейс (Kibana/Opensearch-Dashboard), Data nodes storage (Elasticsearch/Opensearch)
Полный цикл интеграции источников данных: подключение и парсинг данных с более чем 15 источников событий безопасности, включая 10 стандартных (SYSLOG, CEF, JDBC) и 5 через API с помощью скриптов на Python. Сбор событий агентным способом с помощью Beats. Среди подключённых систем: Continent, KSMG, KSC, UserGate, AD, auditd, Windows Events и другие
Разработка метрик и информативных дашбордов для дежурной смены SOC и самомониторинга работоспособности системы
Подключение новых защищаемых объектов банковской инфраструктуры к системе мониторинга
Разработка кастомизированных отчётов и оперативных оповещений в Smart Monitor
Создание витрин данных и правил корреляции событий
Оперативное реагирование на инциденты: диагностика, анализ и восстановление работоспособности систем
Коммуникация с вендорами (включая техподдержку Smart Monitor) по техническим вопросам

Требования:

Опыт работы с SIEM-системами (внедрение и сопровождение), желательно знание Smart Monitor
Уверенное администрирование Windows Server
Работа с Linux (базовое администрирование)
Понимание принципов сетевой безопасности, защиты ОС и СУБД
Опыт работы с технической документацией

Условия:

Официальное трудоустройство по ТК РФ
Конкурентная заработная плата (обсуждается индивидуально на собеседовании)
Премии по результатам работы
Гибкий график: начало рабочего дня с 8:00 до 10:00
Возможность удалённой работы (до 2 дней в неделю)
Работа на объекте заказчика (метро Сходненская)
Офис в 10 минутах от м. «Южная» с собственной парковкой (не open space)
Обучение и сертификация за счёт компании (включая курсы по Smart Monitor, Splunk)
ДМС со стоматологией

Навыки:

Splunksmart monitorТехническая документациясистема мониторинга

О компании

ЕС-лизинг

Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг

ЗАО "ЕС-лизинг" образовано в 1994 году как предприятие, специализирующееся на разработке и тестировании программного обеспечения и оказании консультационных услуг.
ЗАО "ЕС-лизинг" проводит работы:
- по анализу информационно-вычислительных систем, по исследованию особенностей их аппаратно-программной реализации и соответствия их решаемым задачам, возможности и целесообразности использования новых и новейших программных и аппаратных средств для модернизации систем;
- по внедрению программных и аппаратных средств ЕС ЭВМ, IBM, HP и совместимых с ними платформ в организациях;
- по оказанию услуг по обеспечению портации программных систем на платформу IBM zSeries - z/OS, zLinux, DB2, ORACLE, JAVA, C/C++, WEBSPHERE, MQ-SERIES;
- по внедрению методологии и технологии создания и сопровождения ПО ИС, управления ИТ-проектами, разработке информационно-аналитических систем, создания систем обеспечения качества при разработке и сопровождении ИС, соответствующих инструментальных средств и технологических процессов;
по интеграции и внедрению инфраструктурных решений IBM Tivoli, Citrix MetaFrame Access Suite.

Наша компания предлагает Вам интересную работу в области информационных технологий с возможностью посещения стран заказчиков. Высококвалифицированное научное руководство, достойная заработная плата, сплоченный коллектив дают широкие возможности для самореализации.