О проекте
EDRP (Endpoint Detection and Response Platform) — платформа для обнаружения киберугроз и реагирования на них. Платформа предназначена для сбора, агрегации и профилирования событий инфраструктуры с возможностью обогащения данных из внутренних/внешних источников.
Содержит систему хранения собранных и обогащенных событий на основе которой работает логика детектирования.
Платформа позволяет реализовывать формирование гипотез по поиску угроз, формировать алерты и удобно их обрабатывать не нагружая подразделения реагирования SOC.
На основе данных платформы возможно осуществлять выявление цепочек атак, использовать скоринговую систему активов на базе алертов, а также выявлять нетипичную активность в инфраструктуре.
Задачи
- реализация CI/CD пайплайнов продуктов платформы
- автоматизация процесса сопровождения, внедрение релизов
- устранение инцидентов
- обеспечение надежности сервисов платформы
- ведение документации
- мониторинг
Требования
- опыт работы с OS Linux (RHEL 7. Х/8.X — предпочтительно)
- опыт работы с Ansible, Git, Jenkins
- опыт работы с системами мониторинга Zabbix, Grafana
- навыки работы с СУБД PostgreSQL. Опыт работы с ClickHouse будет огромным плюсом
- понимание процессов ITSM
Будет плюсом если, не первый раз слышите такие слова: Java, Python, Nginx, Apache Flink, Kafka, Apache NiFi, Elastic.
Условия
- уникальная возможность поработать над интересным, крупным проектом
- профессиональный рост в дружной команде профессионалов
- официальное оформление по ТК РФ
- белая заработная плата (оклад + годовые премии)
- ДМС, страхование от несчастных случаев, корпоративные мероприятия
- программа льготного кредитования в Сбербанке.
