Opis posla
Radno mjesto: u uredu (Zagreb, Osijek) i/ili od doma, prema dogovoru.
Odgovornosti:
- Rad na dizajnu, dokumentiranju, izgradnji, osiguranju i održavanju Elasticsearch i Elastic Security rješenja
- Razvoj i integracija infrastrukture za prikupljanje, obradu i analizu sigurnosnih događaja (eng. SIEM).
- Razvoj rješenja za integraciju SIEM-a sa ostalim sigurnosnim rješenjima.
- Konfiguriranje SIEM-a i popratnih razvojnih rješenja za rad u pripadajućoj/traženoj okolini.
- Održavanje SIEM-a i popratnih razvojnih rješenja za rad u pripadajućoj/traženoj okolini.
- „Troubleshooting“ SIEM-a u slučaju degradacije performansi ili zastoja rada.
Kvalifikacije
Tražena iskustva i znanje:
- Stručno znanje Elasticsearch platforme - Više od 1 godine iskustva kao Elasticsearch inženjer.
- Iskustvo u radu s Elasticsearchom: dizanje produkcijskog klastera, upravljanje indeksima, korištenje XPack proširenja, poznavanje i korištenje Curator akcija i(li) ILM politika.
- Iskustvo u radu s Logstashom/filebeat: pisanje konfiguracija za pipeline.
- Iskustvo u radu s Kibanom: korištenje i poznavanje Monitoring i Management sekcije, poznavanje strategija i tehnika vizualizacije
- Iskustvo u radu s Linux OS: podizanje OS-a, osnovno poznavanje Linux arhitekture, korištenje naredbi unutar sh/bash okoline.
- Iskustvo u radu s Git platformom.
- Napredno poznavanje Ansible alata za automatizaciju
- Dobro poznavanje znanje mreža i mrežnih protokola.
- Dobro poznavanje programiranja i razvoja Bash i(li) Python skripti.
- Izražene komunikacijske i organizacijske vještine.
- Proaktivnost i samostalnost u izvršavanju poslova.
- Engleski jezik - napredno znanje u govoru i pismu.
- Vozačka dozvola B kategorije.
Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):
- Posjedovanje nekog od Elastic certifikata (npr. Elastic Certified Engineer)
- Iskustvo u radu s Elastic agent ili Elastic Beats agentima.
- Iskustvo u radu s Beats Management ili Fleet.
- Iskustvo u ulozi System administratora.
- Iskustvo u InfoSec radnom okruženju.
- Iskustvo u radu s Docker alatom: stvaranje i podizanje Docker Images, poznavanje i korištenje Docker inspect naredbi, pisanje docker-compose datoteka.
- Iskustvo u radu s CI/CD platformom poput Jenkins.
- Iskustvo u radu s Cloud infrastrukturom i servisima.
- Iskustvo u radu s orkestracijskim platformama poput Kubernetes.
Dodatne informacije
Nudimo:
- Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.
- Certificiranje (Elastic, SANS/GIAC, OffSec, (ISC)², ISACA, CompTIA, EC-Council, Cisco, Security Blue Team, …) i interne edukacije/radionice.
- Izazovne projekte koji uključuju aktualna IT rješenja.
- Stimulativna primanja.
- Dodatno i dopunsko zdravstveno osiguranje.
- Multisport članarina.
- Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.