16 июн.
Методолог по информационной безопасности
от 127 500 ₽
Новосибирск
Офис
Junior
Для тех, кто вдохновлён космосом
Мы ищем опытного специалиста на роль руководителя группы, который возьмёт на себя развитие и бесперебойную работу системы мониторинга событий информационной безопасности (SIEM). Ваша задача — не просто поддерживать инфраструктуру в штатном режиме, но и выстраивать процессы сбора и анализа данных так, чтобы система оставалась надёжной, масштабируемой и максимально полезной для команды ИБ.
Что предстоит делать:
руководить группой по сбору и обработке событий информационной безопасности: ставить задачи, контролировать их выполнение, помогать команде в решении сложных технических вопросов.
обеспечивать стабильную работу инфраструктуры SIEM, оперативно выявлять и устранять узкие места, поддерживать высокий уровень отказоустойчивости системы.
подключать новые источники событий к SIEM, в том числе нетиповые, — настраивать сбор данных, решать проблемы совместимости и обеспечивать полноту поступающей информации.
организовывать парсинг и нормализацию событий, разрабатывать и внедрять правила обработки для разнородных источников, чтобы данные были единообразны и пригодны для эффективного мониторинга и расследований.
контролировать поступление событий и полноту охвата источников: выстраивать метрики и алерты, позволяющие вовремя замечать разрывы в потоке данных, и оперативно реагировать на них.
Что мы ожидаем от кандидата:
опыт работы с SIEM (администрирование, подключение новых источников, нормализация событий) — не менее 3 лет.
практический опыт построения архитектуры SIEM в отказоустойчивом исполнении, понимание нюансов масштабирования и резервирования.
умение выстраивать процессы сбора и мониторинга поступления событий в SIEM: от проектирования потоков данных до внедрения метрик и контроля качества.
опыт работы с Kafka и Vector — уверенное владение инструментами для надёжной передачи и предварительной обработки потоков событий.
знания и практический опыт администрирования Linux‑инфраструктуры, включая настройку сервисов, мониторинг производительности и обеспечение стабильности работы.
Мы предлагаем:
А ещё
Забота о здоровье ДМС со стоматологией с первых дней работы, страхование от несчастных случаев, льготные условия страхования близких, оплата больничного до 100% (в соответствии с политикой компании).
Обучение и развитие Возможность обучения и участия в профессиональных конференциях за счёт компании.
Корпоративные льготы Корпоративная программа скидок и привилегий для сотрудников и другие предложения.
Командные активности Беговой клуб, футбольная и хоккейная команды, шахматный клуб и клуб знатоков, успешно выступающий в корпоративной лиге.
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
