YoVA YoVA

ASTEL, АО

Администратор ELK и QRadar

Не указана
  • Алматы
  • От 1 года до 3 лет
  • Linux
  • ELK
  • SIEM
  • TCP/IP
  • QRadar

Компания Freedom Satellite приглашает администратора ELK и QRadar в Центр кибермониторинга.

Мы обеспечиваем защиту инфраструктуры и сервисов компании, развивая процессы мониторинга и реагирования на инциденты. В этой роли вы будете сопровождать и развивать SIEM-системы, обеспечивая их стабильную и эффективную работу.

Ищем специалиста, готового расти в сфере кибербезопасности и работать с современными инструментами защиты.

Что предстоит делать:

  • Администрирование SIEM-систем, обеспечение стабильной работы IBM QRadar
  • Мониторинг состояния систем (нагрузка, очереди, обработка событий), контроль целостности данных
  • Работа с Elastic Stack (Elasticsearch, Logstash, Kibana)
  • Понимание принципов работы Elasticsearch (индексы, хранение данных, ILM)
  • Настройка и поддержка ingestion-процессов и Logstash pipelines
  • Диагностика и устранение инцидентов (troubleshooting)
  • Анализ причин потери или задержки логов, а также деградации производительности
  • Локализация проблем на уровне источников, сети, SIEM и хранилищ
  • Понимание принципов управления производительностью (EPS, CPU, RAM, дисковая подсистема)
  • Выявление узких мест и оптимизация обработки и хранения логов
  • Участие в обновлении, масштабировании и развитии SIEM-платформ
  • Ведение технической документации и формирование предложений по улучшению систем
  • Взаимодействие с SOC/ИБ-командами
  • Поддержка аналитиков при расследовании инцидентов и проверке корректности событий
  • Участие в устранении причин ложных или некорректных срабатываний

Будет здорово, если у вас есть:

  • Высшее техническое образование;

  • Опыт работы от 1 года (можно без опыта работы но с большим желанием);

  • Знания: QRadar (эксплуатационный уровень); ELK Stack (поддержка и сопровождение); Доставка и обработка логов; Linux; понимание портов и маршрутизации; Диагностика и troubleshooting.

О работе у нас:

— Пятидневная рабочая неделя (5/2) с 9:00 до 18:00 ;
— Официальное оформление и спокойное обучение в течение первых 2 месяцев - поможем войти в работу и поддержим на старте;
— Стабильная заработная плата без задержек и компенсация питания;
— Работа в крупной, устойчивой компании - одном из лидеров рынка телекоммуникаций, где можно чувствовать уверенность в завтрашнем дне и расти вместе с нами.

.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены