Старший инженер центра мониторинга L2 at Комплаинс Контрол — NeverHard

Compliance Control — одна из первых консалтинговых компаний в сфере информационной безопасности в России. С 2012 года мы помогаем бизнесу выстраивать надежную защиту данных, обеспечивая соответствие международным стандартам и требованиям регуляторов. Наша экспертиза охватывает широкий спектр услуг в области compliance и кибербезопасности, а статус Qualified Security Assessor (QSA) подтверждает наше право проводить сертификационные аудиты на соответствие стандарту PCI DSS . Compliance Control — это команда высококвалифицированных специалистов, глубокие знания международных стандартов и индивидуальный подход к каждому клиенту. Присоединяйтесь к нам, если хотите работать в компании с безупречной репутацией, передовой экспертизой и возможностью участвовать в ключевых проектах в сфере информационной безопасности! Обязанности: Подключение и настройка источников логов (Windows, Linux, сетевое оборудование, СЗИ, облачные сервисы) в SIEM для наших заказчиков. Разработка вспомогательных скриптов для автоматизации рутинных процессов. Создание и актуализация технической документации. Анализ и решение технических инцидентов и обращений заказчиков в рамках своей зоны ответственности. Участие в тестировании и настройке новых интеграций. Подключение проектов Требования: Опыт администрирования Windows: разработка и внедрение GPO для централизованного аудита, настройка расширенных политик безопасности, аудит PowerShell-активности. Опыт администрирования Linux: создание кастомных конфигураций rsyslog/syslog-ng, настройка аудита SELinux/AppArmor, оптимизация системных логов Практический опыт оптимизации парсеров и нормализации событий в SIEM Интеграция источников через API (Windows Event API, Linux REST API модулей). Опыт диагностики сложных проблем при инженерных работах, понятие проблемы и её решения Будет большим плюсом, если вы умеете: Разрабатывать парсеры для нестандартных форматов логов. Оптимизировать логопоток (исключать шумные события, настраивать фильтры на источнике). Интегрировать источники через API (Windows Event API, Linux REST API модулей). Разбираться в вопросах отказоустойчивости SIEM (Qradar) и источников (HA, load balancing). Ваши возможности и наши условия График работы: начало дня с 09:00 по МСК, возможность удалённой или гибридной работы. Современный офис в бизнес-центре "Altstadt" Адрес: г. Алматы, Медеуский район, пр. Нурсултан Назарбаев, 124/2, офис 4 (ст. м. «Алмалы») с удобными рабочими местами, кафе. Оформление: официальное трудоустройство с минимумом бюрократии. Финансы: конкурентная зарплата, обсуждается индивидуально. Возможности для роста Прокачка в ИБ: обучение и развитие в области информационной безопасности. Сильная команда: работа с профессионалами и интересные технические задачи. Поддержка: регулярные 1:1 с руководителем и открытая обратная связь. Корпоративная культура ДМС – забота о здоровье. Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы. Хотите работать в сильной команде с интересными задачами? Давайте обсудим ваше будущее у нас!