Отзыв о городе
1-ТРК
История переезда

DevOps/SRE инженер в команду SOC (security opertaions center)

Дата размещения вакансии: 11.11.2024
Работодатель: WILDBERRIES
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Компания Wildberries ищет DevOps/SRE инженера в команду центра мониторинга безопасности (SOC), чтобы автоматизировать процессы и улучшать систему мониторинга событий.

Работая с нами, ты будешь развивать высоконагруженные системы, интегрировать новые инструменты и оптимизировать инфраструктуру не только направления информационной безопасности но и всей компании.

Мы отдаем преимущество opensource инструментами и поддерживаем развитие комьюнити по различным направлениям.

Чем тебе предстоит заниматься:

  • Совершенствование архитектуры, и отдельных компонентов системы обработки, хранения и корреляции событий (SIEM)
  • Автоматизация обработки событий и алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
  • Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM (в том числе логи приложений БД, веб и пр.)

Что для этого нужно:

  • Опыт работы с ELK стеком
  • Опыт работы с обработчиками логов (например: logstash, vector и т.п.)
  • Опыт автоматизации с помощью Python/Go/Bash
  • Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
  • Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery, tetragon и пр.)
  • Опыт написания Ansible-плейбуков
  • Опыт работы с контейнерами (docker, k8s)

Будет плюсом:

  • Опыт автоматизации процессов с помощью оркестраторов (например: Apache Airflow, Shuffle, Comunda и пр.)
  • Опыт работы с SIEM, NTA, IDS/IPS (например: suricata, arkime, PT NAD и пр.)
  • Опыт работы с системами типа ETL (enrich, transform, log. Например: apache nifi, flink и пр.)
  • Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд и пр.)
  • Опыт с CI/CD

Что мы предлагаем:

  • Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
  • Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
  • 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
  • Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
Откликнуться

Похожие вакансии: Москва