Эксперт Logstash (разработка коннекторов)

Вакансия открыта в подразделении, которое обеспечивает технологическую базу MSSP SOC. Количество заказчиков постоянно растёт, поэтому требуются дополнительные сотрудники.

Задачи, которые необходимо решать:

• Разработка коннекторов (и шаблонов индексов, модели данных) сбора событий информационной безопасности для Logstash (в том числе с использование grok паттернов) и подключение источников для сбора событий в SIEM (Elasticsearch).
• Поддержка сервисов, обеспечивающих работу SIEM и поступление событий информационной безопасности для обеспечения мониторинга.
• Соблюдение SLA по доступности сбора событий в SIEM.

Дополнительные задачи:

• Доработка сервисов, обеспечивающих работу SIEM
• Автоматизация подключения и изменения источников событий информационной безопасности. Основные компоненты – ELK, Postgres, Docker, Loki, Prometheus, Grafana, Ansible, Gitlab. Основные скрипты и сервисы разработаны на Bash, Python, Go.
• Развитие в направлениях DevOps и ETL разработки

Какие знания, навыки и опыт необходимы для реализации задач:

• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.);
• Опыт администрирования ОС семейства GNU\Linux;
• Опыт написания фильтров и парсеров для различных источников событий ИБ с использованием regex или grok.

Преимуществом является опыт работы с Docker, Ansible, ELK, Bash, Python.

Личные качества:

Умение обучаться самостоятельно, с наставником (куратором) и с преподавателем:

• Способность изучить новые решения на уровне, достаточном для выполнения должностных обязанностей.

Ответственность, самостоятельность:

• Самостоятельное выполнение типовых (выполнявшихся ранее) работ.
• Способность предложить варианты решения для нетиповых работ, отвечающие их целям и целям проекта.
• Соблюдение установленных сроков.
• Своевременная эскалация проблем при невозможности их самостоятельного решения.

Коммуникативные навыки:

• Умение создавать структурированный текст без ошибок, способный донести смысл до адресатов.
• Умение слышать позицию другой стороны и действовать с учётом услышанного.

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;
• Релокационный бонус при переезде в Москву.

Забота о времени:

• Гибридный график работы и гибкое начало рабочего дня - мы ценим результат, а не формальность;
• Возможность работать полностью удаленно
• Дополнительные дни отпуска к значимым событиям и за стаж работы в Компании.

Забота о развитии:

• Плавный, комфортный онбординг при поддержке опытного наставника;
• Работаем и учимся друг у друга в увлеченной команде профессионалов;
• Обучаемся новым практикам и необходимым технологиям в партнерстве с ведущими учебными центрами, вендорами и тп.;
• Поддерживаем желание участвовать и выступать в профильных конференциях и профессиональных сообществах;
• Предоставляем ресурсы для профессионального развития и возможности для карьерного роста в компании;
• Скидки на обучение английскому языку;
• Доступ к электронной библиотеке.

Забота о комфорте:

• Эргономичное и комфортное место работы, в офисе зоны для отдыха, переговоров, массажное кресло;
• Кухня для перекусов с кофе, чаем, сладостями и не только;
• Насыщенная корпоративная жизнь: тимбилдинги, вкуснодни, мероприятия и подарки для детей;
• Бесплатное посещение Московского зоопарка для наших сотрудников и их семей.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС) со стоматологией после ИС;
• 21 день 100% оплачиваемых дней отсутствия по болезни.