Москва
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы в поисках SOC Engineer, который усилит нашу команду.
Чем тебе предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов SIEM
- Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
- Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
Что для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)
Будет плюсом:
- Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
- Опыт работы с SIEM, NTA, IDS/IPS
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
- Опыт с CI/CD
Что мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
- Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
- 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы