ГородМосква
НаправлениеИнформационная безопасность
Дата публикации06.07.2022
Devops Team Lead, SOC
В этом году мы начали активно реформировать направление Информационной Безопасности и у нас открываются новые позиции.
Перед командой SOC (Security Operations Center) стоит задача создания собственного SIEM решения на базе OpenSource компонентов.
В рамках данной вакансии ищется тимлид в команду разработки и поддержки собственного SIEM решения.
На текущий момент наиболее вероятным стеком кажется ELK стек.
Перед командой SOC (Security Operations Center) стоит задача создания собственного SIEM решения на базе OpenSource компонентов.
В рамках данной вакансии ищется тимлид в команду разработки и поддержки собственного SIEM решения.
На текущий момент наиболее вероятным стеком кажется ELK стек.
Обязанности
- Создание high-load SIEM в Банке на базе OpenSource-технологий
- Участие в проработке архитектуры разрабатываемого SIEM и выбора компонентов
- Разработка или доработка необходимых модулей (например, движка корреляции) и поддержка всех
компонентов - Применение CI|CD подходов при разработке
- Руководство командой разработки (до 5 человек)
Требования
- Опыт администрирования Unix инфраструктуры.
- Опыт работы и понимание DevOps, CI|CD практик, контейнеризации и оркестрации (Docker/Kubernetes/Ansible/Gitlab);
- Опыт разработки. Очень желательно знание скриптовых языков: Python, bash scripts.
- Опыт построения и администрирования HighAvailability инфраструктуры обработки\хранения данных (ELK стек, Kafka, Redis, etc)
Желательно: - Большим плюсом будет опыт построения SIEM на базе ELK стека \ Clickhouse\ etc.
- Плюсом будет также опыт работы с SIEM системами и понимание их работы.
- Образование\знания в области ИБ
- Опыт использования и поддержки любых БД
- Опыт работы тимлидом в разработке\SRE - будет плюсом.
Условия
- широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций
- активные внутренние IT-сообщества
- возможность работать в комфортном современном офисе в 3 минутах ходьбы от м. Технопарк, гибкий график и отсутствие дресс-кода
- комбинированный график работы
- отличный социальный пакет (ДМС с первого месяца со стоматологией и массажем, страхование выезжающих за рубеж, скидки на корпоративные продукты, тренажерный зал в офисе)
- льготное кредитование, программа корпоративных скидок и не только
- возможность выбора оборудования
- доплата по больничным, отпускам в январе и мае без потери в зп, корпоративный пенсионный план