EDRP (Endpoint Detection and Response Platform) - платформа, предназначенная для обработки и реагирования на события, поступающие с конечных устройств всей инфраструктуры Сбера. В EDRP реализованы механизмы предобработки и обогащения событий, а также конструктор правил детектирования для выявления комплексных киберугроз. Алерты, полученные в результате работы правил детектирования проходят этап дедупликации и обогащения, а также могут вызвать автоматический сценарий реагирования, который настраивается для каждого правила индивидуально. Также EDRP предоставляет все необходимые инструменты для проведения расследований по собранным данным в случае возникновения инцидентов. Разработанная платформа на ежедневной основе используется подразделениями Кибербезопасности Сбера.
Технологический стек
• Java, React
• сбор и обработка данных с источников с помощью Apache NiFi
• хранение данных посредством PostgreSQL и Clickhouse
• потоковая обработка данных с использованием Apache Flink
• мониторинг и журналирование: Prometheus, Grafana, ELK.
Обязанности
- Реализация CI/CD пайплайнов продуктов платформы
- автоматизация процесса сопровождения, внедрение релизов
- устранение инцидентов
- обеспечение надежности сервисов платформы
- ведение документации
- мониторинг.
Требования
- Опыт работы с OS Linux (RHEL 7.Х/8.X - предпочтительно), Ansible, Git, Jenkins, с системами мониторинга Zabbix, Grafana
- навыки работы с СУБД PostgreSQL. Опыт работы с ClickHouse будет огромным плюсом
- понимание процессов ITSM
- огромное желание изучать новые уникальные инструменты и технологии.
Будет плюсом если, не первый раз слышите такие слова: Java, Python, Nginx, Apache Flink, Kafka, Apache NiFi, Elastic.
Условия
• Уникальная возможность поработать над интересным, крупным проектом
• возможность выбрать удобный график (офис\гибрид\ удаленка)
• профессиональный рост в дружной команде профессионалов
• ДМС, страхование от несчастных случаев, корпоративные мероприятия
• уникальная система обучения Сбера для профессионального и карьерного развития
• ежегодный пересмотр зарплаты и годовая премия
• ипотека для сотрудников выгоднее до 4%
• вознаграждение за рекомендацию друзей в команду Сбера
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.
