DevOps инженер в Security Operations Center (SOC)

Мы ищем DevOps инженера с фокусом на автоматизацию в Security Operations Center (SOC), который будет развивать и поддерживать технический стек SOC.

Обязанности

• развитие и поддержка внутренней IRP\SOAR системы
• внедрять AS a Code подход ко всему, к чему применимо: инфраструктура, конфигурации, плейбуки SOC
• разрабатывать и поддерживать автоматизации для процессов ИБ
• реализовывать сценарии реагирования и обогащения security-событий
• интегрировать SOC-инструменты и ИБ-системы между собой
• участвовать в улучшении процессов SOC и предлагать идеи по автоматизации
• поддерживать существующие автоматизации: отладка, исправление ошибок, улучшение стабильности
• работать с пайплайнами, workflow и event-driven решениями
• работать с контейнеризированными сервисами и Linux-окружением
• документировать реализованные решения.

Требования

• уверенное владение Python и\или другими скриптовыми языками
• понимание принципов написания production-кода
• опыт создания или поддержки:
• интеграций между сервисами
• интеграций с использованием REST API
• автоматизаций на основе событий.
• опыт работы с Linux
• опыт поддержки систем в Docker / k8s
• опыт поддержки Prod систем

· опыт работы с Git (ветки, merge, pull request)

· интерес к информационной безопасности и автоматизации процессов ИБ.

Будет плюсом**:**

• опыт работы с платформами автоматизации и оркестрации:

• n8n, Airflow, Shuffle, StackStorm
• TheHive / Cortex
• Jupyter Notebooks.

• опыт работы со стеком SOC : SIEM, IRP\SOAR, EDR, TIP, etc.

• опыт или обучение в области ИБ / SOC.

Условия

· офис Новоданиловская набережная, д. 10

· годовой бонус и ежегодный пересмотр зарплаты

· статус аккредитованной ИТ-компании со всеми преимуществами

· расширенный ДМС с первого дня и льготное страхование для семьи

· корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях

· льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.