Публикатор: Анастасия Авдонькина
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #SOCEngineer #SRE #удаленка
Вакансия: DevOps/SRE инженер в команду SOC (security opertaions center)
Компания: Wildberries
Грейд: Middle/Senior
Формат работы: Полная удаленка с территории РФ или гибрид
Зарплатная вилка: от 200 000 net. до 400 000 net. фикс.
Компания Wildberries ищет DevOps/SRE инженера в команду центра мониторинга безопасности (SOC), чтобы автоматизировать процессы и улучшать систему мониторинга событий.
Работая с нами, ты будешь развивать высоконагруженные системы, интегрировать новые инструменты и оптимизировать инфраструктуру не только направления информационной безопасности но и всей компании.
Мы отдаем преимщуество opensource инструментами и поддерживаем развитие комьюнити по различным направлениям.
Чем тебе предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов системы обработки, хранения и корреляции событий (SIEM)
- Автоматизация обработки событий и алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM (в том числе логи приложений БД, веб и пр.)
Что для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (например: logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery, tetragon и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)
Будет плюсом:
- Опыт автоматизации процессов с помощью оркестраторов (например: Apache Airflow, Shuffle, Comunda и пр.)
- Опыт работы с SIEM, NTA, IDS/IPS (например: suricata, arkime, PT NAD и пр.)
- Опыт работы с системами типа ETL (enrich, transform, log. Например: apache nifi, flink и пр.)
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд и пр.)
- Опыт с CI/CD
Контакты: @avdonkina
Обсуждение вакансии в чате @devops_jobs
#вакансия #devops #SOCEngineer #SRE #удаленка
Вакансия: DevOps/SRE инженер в команду SOC (security opertaions center)
Компания: Wildberries
Грейд: Middle/Senior
Формат работы: Полная удаленка с территории РФ или гибрид
Зарплатная вилка: от 200 000 net. до 400 000 net. фикс.
Компания Wildberries ищет DevOps/SRE инженера в команду центра мониторинга безопасности (SOC), чтобы автоматизировать процессы и улучшать систему мониторинга событий.
Работая с нами, ты будешь развивать высоконагруженные системы, интегрировать новые инструменты и оптимизировать инфраструктуру не только направления информационной безопасности но и всей компании.
Мы отдаем преимщуество opensource инструментами и поддерживаем развитие комьюнити по различным направлениям.
Чем тебе предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов системы обработки, хранения и корреляции событий (SIEM)
- Автоматизация обработки событий и алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM (в том числе логи приложений БД, веб и пр.)
Что для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (например: logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery, tetragon и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)
Будет плюсом:
- Опыт автоматизации процессов с помощью оркестраторов (например: Apache Airflow, Shuffle, Comunda и пр.)
- Опыт работы с SIEM, NTA, IDS/IPS (например: suricata, arkime, PT NAD и пр.)
- Опыт работы с системами типа ETL (enrich, transform, log. Например: apache nifi, flink и пр.)
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд и пр.)
- Опыт с CI/CD
Контакты: @avdonkina