Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Касперский
сегодня

Project Manager

мэтч
Добавь резюме в профиле, чтобы видеть % мэтча с вакансией

генерация резюме

Добавьте резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории
Рекламный баннер

описание

Описания нет

задачи

  • Развивать и сопровождать сервис XDR/SIEM и его инфраструктуру, обеспечивая стабильность, производительность и масштабируемость;
  • Согласовывать с клиентом план развития сервиса: ожидания и приоритеты клиента, текущие возможности решения, будущий product roadmap XDR;
  • Управлять изменениями в сервисе XDR/SIEM, учитывая влияние на инфраструктуру: подключение новых источников/сенсоров, рост потока событий и нагрузок, изменения правил нормализации/корреляции, изменение сроков хранения и политик; оценка рисков и влияния, планирование работ/окон, согласование с клиентом, контроль внедрения и пост-проверки;
  • Формировать и вести план регулярного обслуживания и проактивной профилактики рисков эксплуатации (capacity-планирование, контроль деградаций, регулярные проверки интеграций, рекомендации по hardening настройкам);
  • Подключаться к разбору инцидентов и координировать восстановление сервиса при сбоях (до полного восстановления и фиксации корректирующих действий);
  • Взаимодействовать с продуктовой командой и разработкой XDR/SIEM: передавать обратную связь клиента, инициировать улучшения, сопровождать устранение дефектов и RCA по сбоям/инцидентам.

требования

  • Навык кросс-функционального взаимодействия: выстраивать работу «в одной связке» с разработкой, продуктовой командой, SOC, технической поддержкой, Professional Services, интегратором в рамках субподряда;
  • Опыт эксплуатации и администрирования высоконагруженных инсталляций SIEM/IRP/SOAR (EPS>50 000), включая мониторинг, тюнинг, интеграции, troubleshooting, планирование и оптимизация нагрузки;
  • Практический опыт управления изменениями в продуктиве, проведение работ в согласованные окна, контроль влияния и пост-проверки;
  • Опыт работ по установке и настройке SIEM систем (KUMA, ArcSight, MaxPatrol SIEM, Qradar), включая разработку и доработку правил корреляции, разработку парсеров, разработку отчётов, настройку дашбордов;
  • Участие в как минимум 3 завершенных проектах в области внедрения и / или доработки систем класса SIEM;
  • Опыт работы 3 года в сфере информационной безопасности;
  • Английский для чтения технической документации.

условия

  • ДМС и страхование жизни (включая детей) с первого месяца;
  • Оплата мобильной связи;
  • Обучение: митапы, конференции, сертификации, иностранные языки, курсы по развитию навыков;
  • Ежемесячная доплата на питание;
  • 2 Спортзала и сауна в офисе;
  • Свой ресторан и бар;
  • Врач и массаж в офисе;
  • Программа релокации в HQ для кандидатов из регионов.

навыки

siem xdr ms sql kuma arcsight maxpatrol siem qradar мониторинг тюнинг интеграции troubleshooting управление изменениями корреляция парсеры дашборды информационная безопасность

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
грейд senior
формат офис Москва
страна Россия
язык Английский B1
зарплата
зп не указана
Откликнуться Добавить в отклики

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

Откликнуться В отклики