Чем предстоит заниматься
- Написание правил корреляции
- Анализ лога на соответствие внутренним нормативным документам и законодательству РФ
- Настройка сбора лога с нестандартных источников данных (Rest API, MOSQL‑БД и т.д.)
- Настройка уведомлений
- Создание дашбордов, метрик, графиков и отчетов
- Написание нормализаторов, парсеров под различные источники данных
- Написание скриптов автоматизации
- Участие в пилотировании новых систем
Наши пожелания к кандидатам
- Уверенные знания SIEM KUMA
- Опыт работы с одной или несколькими SIEM системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, ELK, RVision SIEM\SOAR, Security Vision SOAR и пр)
- Умение анализировать лог в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО)
- Знание ОС Windows/Linux на уровне администратора
- Знание продукта Logstash, Vector (оптимизация, нормализация, GROK, интеграция с источниками)
- Опыт работы с KAFKA
- Знание SQL (написание сложных запросов)
- Знание NOSQL (работа с ClickHouse, Vertica)
- Знание скриптовых языков программирования (bash/python/powershell)
- Понимание Hadoop, Spark, Airflow
- Желателен опыт работы с облачными сервисами (Yandex.Cloud, S3)
- Как преимущество знания продуктов Microfocus ArcSight (T‑Hub, ArcMC, SMART/Flex connectors, Load Balancer)
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
- Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла Андреевна
AAZARINA@ALFABANK.RU