SIEM Security Engineer

SIEM Security Engineer (ELK)

Miejsce pracy: Zdalnie lub hybrydowo Warszawa

Rodzaj współpracy: B2B

Poszukujemy doświadczonego SIEM Security Engineera, który dołączy do zespołu odpowiedzialnego za utrzymanie i rozwój dużej infrastruktury opartej na Elastic Stack. Jeśli masz doświadczenie w pracy z Linuxem, Elastic SIEM, infrastrukturą sieciową i chcesz mieć realny wpływ na bezpieczeństwo systemów – to oferta dla Ciebie!

Twoje zadania:

• Utrzymanie i rozwój systemu SIEM opartego na Elastic Stack (projektowanie, planowanie pojemności, konfiguracja klastrów, optymalizacja, tuning wydajności, monitoring)
• Wsparcie inżynieryjne dla zespołu operacyjnego bezpieczeństwa i pełnienie roli trzeciej linii eskalacji w razie potrzeby
• Udział w analizie i rozwiązywaniu problemów technicznych
• Przegląd usług: aktualizacje, twardzenie systemów
• Rozwiązywanie problemów związanych z gromadzeniem danych SIEM w złożonych środowiskach sieciowych
• Wsparcie analityków SOC w reagowaniu na incydenty i zdarzenia bezpieczeństwa

Wymagane umiejętności i doświadczenie:

• Bardzo dobra znajomość systemów operacyjnych Linux (np. RHEL, CentOS)
• Bardzo dobra znajomość Elastic Stack (Elasticsearch, Logstash, Kibana, Beats)
• Dobra znajomość narzędzi do zarządzania konfiguracją i wdrażaniem (np. Ansible)
• Znajomość komponentów infrastruktury data center: LAN/WAN, storage (DRBD), serwery fizyczne i wirtualne, DNS, NTP, AD
• Doświadczenie w zarządzaniu klastrami Linux (Pacemaker, Zookeeper)
• Doświadczenie z serwerami Apache (httpd)
• Doświadczenie z Apache Kafka
• Znajomość zasad funkcjonowania infrastruktury PKI
• Biegła znajomość języka angielskiego (w mowie i piśmie)

Mile widziane:

• Znajomość języków skryptowych: Python, Bash, Ruby
• Certyfikat Elastic Certified Engineer
• Znajomość narzędzi Atlassian
• Znajomość zasad ITIL