Инженер работы с siem splunk

Казтелепорт, АО

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 18 д. назад
В АО «Казтелепорт» мы не просто следуем трендам – мы их создаем. Работаем с ведущими мировыми производителями IT-решений, внедряем инновации и ценим здравые эксперименты.На рынке с 1999 года – стабильность и уверенность в завтрашнем дне.
Международный масштаб – с 2022 года работаем в Узбекистане.
Развитие без границ – сертифицированное обучение и прокачка навыков за счет компании.Присоединяясь к нам – прокачаете свою карьеру в сильной IT-команде.Что мы ожидаем
  • Опыт работы инженером ИБ / SIEM-инженером от 2–3 лет
  • Практический опыт администрирования и сопровождения Splunk
  • Глубокое знание архитектуры Splunk Enterprise:
  • Indexer, Search Head, Forwarder
  • Distributed Deployment
  • Cluster (Indexer Cluster, SH Cluster)
  • Опыт разработки и оптимизации SPL-запросов
  • Настройка парсинга и нормализации логов (props.conf, transforms.conf)
  • Подключение различных источников логов (Windows, Linux, сетевое оборудование, FW, Proxy, AD, EDR)
  • Разработка correlation rules, alert’ов, dashboard’ов
  • Опыт интеграции с SOAR / Ticketing системами
  • Понимание принципов:
  • SIEM / SOC процессов
  • MITRE ATT&CK
  • Incident Response
  • Навыки анализа логов и расследования инцидентов
Будет преимуществом
  • Опыт работы с Splunk Enterprise Security
  • Опыт настройки Data Models и ускорения (Acceleration)
  • Работа с Splunk Apps (TA, Add-ons)
  • Знание Python (для автоматизации и кастомных скриптов)
  • Опыт работы с Linux на уровне администратора
  • Опыт миграции или масштабирования Splunk-инфраструктуры
  • Наличие сертификатов:
  • Splunk Core Certified Power User
  • Splunk Enterprise Security Certified Admin
  • Опыт работы в SOC (L2/L3)
Что мы предлагаем:
  • оформление по Трудовому Кодексу Казахстана;
  • отпуск длится дольше, чем в других компаниях – 26 дней;
  • медицинская страховка;
  • деловые и корпоративные мероприятия, которые запомнятся на долгие годы;
  • обучение и развитие;
  • Возможность тренироваться за счёт компании в сборной по футболу FC Qazteleport и Волейболу
Акционерное общество «Казтелепорт» — дочерняя организация Народного Банка Казахстана» работает на ИТ-рынке c 1999 года и сегодня является надежным партнером казахстанских и международных компаний на всей территории Республики Казахстан, предоставляющим широкий спектр ITуслуг.Физической средой передачи информации являются волоконно-оптические линии связи, проложенные в городах:Астана, Алматы, Талдыкорган, Усть-Каменогорск, Семей, Павлодар, Экибастуз, Караганда, Темиртау, Кокшетау, Петропавловск, Костанай, Жезказган, Актобе, Уральск, Атырау, Актау, Кызылорда, Тараз, Шымкент.Сеть компании имеет шлюзы как с отечественными так и с зарубежными телекоммуникационными сетями. Полоса пропускания каналов связи составляет от 64 Кбит/c. и до 10 Гбит/c.Цифровая сеть передачи данных круглосуточно обслуживается техническими специалистами.Наша компания имеет также собственные Центры Обработки Данных в г. Алматы и Астана, построенные с использованием инновационных технологий и оборудования от мировых производителей.АО «Казтелепорт» постоянно сотрудничает с ведущими мировыми производителями телекоммуникационного, серверного оборудования и программного обеспечения, что позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов.Нашими отличительными чертами являются – гибкая ценовая политика, учет потребностей конкретного бизнеса и использование инновационных технологии в своих проектах.Особое внимание в компании уделяется поддержанию высокого уровня профессионализма сотрудников. Технические специалисты компании на постоянной основе проходят обучение и подготовку в центрах обучения фирм — поставщиков оборудования и имеют профессиональные сертификаты.

HeadHunter