SOC Engineer

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Сейчас мы в поисках SOC Engineer, который усилит нашу команду.

Чем тебе предстоит заниматься:

• Совершенствование архитектуры, и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)

Что для этого нужно:

• Опыт работы с ELK стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.)
• Опыт написания Ansible-плейбуков
• Опыт работы с контейнерами (docker, k8s)

Будет плюсом:

• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD

Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона