Обязанности:
Компания Wildberries ищет DevOps/SRE инженера в команду центра мониторинга безопасности (SOC), чтобы автоматизировать процессы и улучшать систему мониторинга событий. Работая с нами, ты будешь развивать высоконагруженные системы, интегрировать новые инструменты и оптимизировать инфраструктуру не только направления информационной безопасности но и всей компании. Мы отдаем преимущество opensource инструментами и поддерживаем развитие комьюнити по различным направлениям. Чем тебе предстоит заниматься: Совершенствование архитектуры, и отдельных компонентов системы обработки, хранения и корреляции событий (SIEM) Автоматизация обработки событий и алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR) Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM (в том числе логи приложений БД, веб и пр.) Что для этого нужно: Опыт работы с ELK стеком Опыт работы с обработчиками логов (например: logstash, vector и т.п.) Опыт автоматизации с помощью Python/Go/Bash Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.) Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery, tetragon и пр.) Опыт написания Ansible-плейбуков Опыт работы с контейнерами (docker, k8s) Будет плюсом: Опыт автоматизации процессов с помощью оркестраторов (например: Apache Airflow, Shuffle, Comunda и пр.) Опыт работы с SIEM, NTA, IDS/IPS (например: suricata, arkime, PT NAD и пр.) Опыт работы с системами типа ETL (enrich, transform, log. Например: apache nifi, flink и пр.) Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд и пр.) Опыт с CI/CD Что мы предлагаем: Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге Оформление в аккредитованную IT-компанию Бесплатное питание при работе из офиса Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы ДМС со стоматологией Оплачиваемые Day Off