Инженер работы с siem splunk

В АО «Казтелепорт» мы не просто следуем трендам – мы их создаем. Работаем с ведущими мировыми производителями IT-решений, внедряем инновации и ценим здравые эксперименты.

На рынке с 1999 года – стабильность и уверенность в завтрашнем дне.
Международный масштаб – с 2022 года работаем в Узбекистане.
Развитие без границ – сертифицированное обучение и прокачка навыков за счет компании.

Присоединяясь к нам – прокачаете свою карьеру в сильной IT-команде.

Что мы ожидаем

• Опыт работы инженером ИБ / SIEM-инженером от 2–3 лет
• Практический опыт администрирования и сопровождения Splunk
• Глубокое знание архитектуры Splunk Enterprise:
  • Indexer, Search Head, Forwarder
  • Distributed Deployment
  • Cluster (Indexer Cluster, SH Cluster)
• Опыт разработки и оптимизации SPL-запросов
• Настройка парсинга и нормализации логов (props.conf, transforms.conf)
• Подключение различных источников логов (Windows, Linux, сетевое оборудование, FW, Proxy, AD, EDR)
• Разработка correlation rules, alert’ов, dashboard’ов
• Опыт интеграции с SOAR / Ticketing системами
• Понимание принципов:
  • SIEM / SOC процессов
  • MITRE ATT&CK
  • Incident Response
• Навыки анализа логов и расследования инцидентов

Будет преимуществом

• Опыт работы с Splunk Enterprise Security
• Опыт настройки Data Models и ускорения (Acceleration)
• Работа с Splunk Apps (TA, Add-ons)
• Знание Python (для автоматизации и кастомных скриптов)
• Опыт работы с Linux на уровне администратора
• Опыт миграции или масштабирования Splunk-инфраструктуры
• Наличие сертификатов:
  • Splunk Core Certified Power User
  • Splunk Enterprise Security Certified Admin
• Опыт работы в SOC (L2/L3)

Что мы предлагаем:

• оформление по Трудовому Кодексу Казахстана;
• отпуск длится дольше, чем в других компаниях – 26 дней;
• медицинская страховка;
• деловые и корпоративные мероприятия, которые запомнятся на долгие годы;
• обучение и развитие;
• Возможность тренироваться за счёт компании в сборной по футболу FC Qazteleport и Волейболу