Мы ищем DevOps инженера с фокусом на автоматизацию в Security Operations Center (SOC), который будет развивать и поддерживать технический стек SOC.
Обязанности
- развитие и поддержка внутренней IRP\SOAR системы
- внедрять AS a Code подход ко всему, к чему применимо: инфраструктура, конфигурации, плейбуки SOC
- разрабатывать и поддерживать автоматизации для процессов ИБ
- реализовывать сценарии реагирования и обогащения security-событий
- интегрировать SOC-инструменты и ИБ-системы между собой
- участвовать в улучшении процессов SOC и предлагать идеи по автоматизации
- поддерживать существующие автоматизации: отладка, исправление ошибок, улучшение стабильности
- работать с пайплайнами, workflow и event-driven решениями
- работать с контейнеризированными сервисами и Linux-окружением
- документировать реализованные решения.
Требования
- уверенное владение Python и\или другими скриптовыми языками
- понимание принципов написания production-кода
- опыт создания или поддержки:
- интеграций между сервисами
- интеграций с использованием REST API
- автоматизаций на основе событий.
- опыт работы с Linux
- опыт поддержки систем в Docker / k8s
- опыт поддержки Prod систем.
· опыт работы с Git (ветки, merge, pull request)
· интерес к информационной безопасности и автоматизации процессов ИБ.
Будет плюсом**:**
• опыт работы с платформами автоматизации и оркестрации:
- n8n, Airflow, Shuffle, StackStorm
- TheHive / Cortex
- Jupyter Notebooks.
• опыт работы со стеком SOC : SIEM, IRP\SOAR, EDR, TIP, etc.
• опыт или обучение в области ИБ / SOC.
Условия
· офис Новоданиловская набережная, д. 10
· годовой бонус и ежегодный пересмотр зарплаты
· статус аккредитованной ИТ-компании со всеми преимуществами
· расширенный ДМС с первого дня и льготное страхование для семьи
· корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
· льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
