Отзыв о городе
1-ТРК
История переезда

Tech Lead инженерного сопровождения SOC

Дата размещения вакансии: 10.06.2025
Работодатель: WILDBERRIES
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Большая Ордынка 40с4
Требуемый опыт работы:
От 3 до 6 лет

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

SOC Wildberries расширяется и мы ищем руководителя инженерного сопровождения opensource инструментов. На этой позиции предстоит выстраивать процессы сопровождения, масштабирования и мониторинга siem, irp, soar, nta, серверной и агентской инфраструктуры и прочих систем, используемых в SOC.

Чем предстоит заниматься:

  • Менеджмент команды (планирование и приоритизация задач, найм команды)

  • Обеспечение доступности инструментов SOC

  • Масштабирование инструментов SOC - планирование и расчет мощностей, внедрение их в прод и пр.

  • Сопровождение действующих инструментов SOC (парсинг, заведение доступов, добавление новых запросов и т.д.)

Для этого нужно:

  • Глубокое понимание Linux систем

  • Уметь организовать подачу логов с *nix-based ОС

  • Опыт написания Ansible-плейбуков

  • Опыт автоматизации с помощью Python/Go/Bash

  • Понимание системы управления сервисами в *nix и их иерархическая модель

  • Знание и умение проводить траблшутинг *nix-based OS и инструментов, такие как: osquery, auditd, elk, и пр.

  • Понимание работы систем ИТ мониторинга - grafana, prometheus, victoria metrics и пр.

  • Опыт обеспечения ИТ мониторинга различных систем

  • Понимание принципов работы контейнеров и систем их управления

  • Опыт работы с лог-шипперами (winlogbeat, auditbeat, filebeat, rsyslog, syslog-ng и пр)

Будет плюсом:

  • Опыт работы с брокерами сообщений

  • Опыт построения SIEM и его основных компонентов

  • Выступления на крупных конференциях и митапах, например PHDays, OffZone, (S)HL++

  • Принятые MR\PR\Issue report в любые опенсорс инструменты

Что мы предлагаем:

  • Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге

  • Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)

  • Бесплатное питание при работе из офиса

  • Скидки на обучение от партнеров и внутренний корпоративный университет

  • ДМС со стоматологией (после 3-х месяцев испытательного срока)

  • Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.