Обязанности:
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы в поисках SOC Engineer, который усилит нашу команду. Чем тебе предстоит заниматься: Совершенствование архитектуры, и отдельных компонентов SIEM Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR) Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.) Что для этого нужно: Опыт работы с ELK стеком Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.) Опыт автоматизации с помощью Python/Go/Bash Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.) Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.) Опыт написания Ansible-плейбуков Опыт работы с контейнерами (docker, k8s) Будет плюсом: Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR Опыт работы с SIEM, NTA, IDS/IPS Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд) Опыт с CI/CD Что мы предлагаем: Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефонаПохожие вакансии