Отзыв о городе
1-ТРК
История переезда

DevOps engineer (SIEM)

Дата размещения вакансии: 05.11.2024
Работодатель: BI.ZONE
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем Devops - инженера

Проект: BI.ZONE SIEM (Security information and event management) - продукт для сбора и анализа событий кибербезопасности.

Основные задачи системы:

  • Отслеживание в реальном времени событий от сетевых устройств и приложений. Потоки измеряются в сотнях тысяч событий в секунду
  • Обработка событий, нахождение взаимосвязей между ними и выявление отклонений от нормального поведения
  • Реагирование на выявленные отклонения
  • Оповещение специалистов об обнаруженных инцидентах и предоставление средств для их митигации

Чем предстоит заниматься:

  • Поддерживать, развивать и сопровождать инфраструктуру команд разработки, включая разрабатываемые командами продукты

  • Быть коммуникативным: осуществлять общение с командой разработки, PO, TPM, инженерами подрядчика, командами BI.ZONE (SRE, Infra, IT-sec)

  • Выстраивать архитектуру и принимать решения, согласовывая их со всеми интересантами и учитывая принятые регламенты

  • Полноцикловое сопровождение разработки от постановки задачи до релиза

  • Помощь и консультирование команды в вопросах написания CI\CD, Dockerfiles, helm, самостоятельное их написание и сопровождение

  • Реализация тест, демо, фича стендов.

  • Автоматизация, проработка мониторинга сервисов, включая бизнес метрики, починка инфраструктуры команды

  • Документирование (написание новой, актуализация старой)

  • Разворачивание, настройка, поддержка всех сопутствующих сервисов (СУБД, очереди, кеши, балансировщики итд. итп., что используется для работы продукта команды)

Что для нас важно:

  • Мониторинг: умение развернуть и настроить связку prometheus-grafana-loki
  • CI/CD: умение обеспечить полный цикл поддержки разработки - написание dockerfiles, pipelines, сборка, тесты, заливка в Artifactory
  • DB: понимание архитектуры отказоустойчивого кластера postgresql, умение его развернуть. Еще у нас есть clickhouse. Его тоже хорошо бы уметь администрировать. P.S. в компании есть dba (pg/click)
  • IAC: умение самостоятельно писать роли для ansible. умение хоть в каком-то виде работать с terraform. еще у нас есть packer
  • Secrets management: установка, настройка и работа с vault cluster. интеграция секретов с различными сервисами
  • Networking: уверенное знание сетевых технологий (на уровне CCNA). Работать с железом напрямую не придется, ccna выбрана как планка знаний
  • K8S: разворачивать, отлаживать проблемы, обслуживать. Хорошим плюсом будет если вы понимаете как устроена сеть в k8s. умение писать helm chart с нуля полностью, а не только использовать публичные
  • Обширный опыт работы с Linux:
  • Умение 100% автоматизации создания, настройки виртуальной машины и прикладного софта
  • Желательно иметь опыт работы с одним из продуктов cloud-init, kickstart, ignition
  • Непредвзятость к операционным системам (Flatcar, Deb*, Oracle Linux, Alt-Astra); знания в windows не требуются ввиду полного её отсутствия

Что нам также важно, но можем рассмотреть кандидатов и без этого:

Keycloak cluster, kafka cluster (raft без zookeeper), zookeeper cluster (raft для приложений), redis cluster\sentinel, envoy, minio cluster, nginx, keepalived, haproxy, jaeger, ELK, sentry

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Субсидия ипотеки. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнес

Современная техника. Техника на базе macOS или Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Откликнуться

Похожие вакансии: Москва