SOC Engineer
Компания: Wildberries
Локация: Москва
О компании
Wildberries — это международная технологическая компания, возникшая в результате объединения двух ведущих игроков рынка: IT-компании Wildberries и оператора наружной рекламы Russ. Она занимает выдающееся место на рынке электронной коммерции и активно развивает свои IT-решения, предлагая клиентам широкий спектр услуг.
Компания стремится внедрять инновации и использовать современные технологии для улучшения качества обслуживания и оптимизации бизнес-процессов.
О вакансии
Команда SOC (Security Operations Center) отвечает за защиту информационных систем компании. Она занимается проектированием и развитием распределённой SOC-инфраструктуры, интеграцией инструментов для обеспечения безопасности и мониторинга систем.
Специалисты SOC обеспечивают отказоустойчивость и масштабируемость платформ, а также автоматизируют процессы, используя современные технологии. В команде ценится опыт работы с различными инструментами мониторинга и логирования, что способствует своевременному обнаружению и разрешению инцидентов безопасности.
Чем предстоит заниматься:
- Проектировать и развивать архитектуру распределённой SOC-инфраструктуры
- Интегрировать и масштабировать инструменты SOC для бизнес-юнитов
- Собирать и парсить события из различных систем
- Настраивать и поддерживать логшипперы (Filebeat, Fluent Bit, Logstash и др.)
- Разрабатывать систему метрик и мониторинга (Grafana, Prometheus)
- Автоматизировать процессы с использованием Ansible, Python, Go, Bash
- Обеспечивать отказоустойчивость платформ SOC
- Настраивать и администрировать системы SIEM и ELK стека
- Работать с технологиями контейнеризации и оркестрации, в частности — Kubernetes
- Автоматизировать и диагностировать инфраструктуру как код
Что мы предлагаем:
- Удобное рабочее время
- Возможности профессионального роста
- Комфортные условия труда
Обязанности
- Проектировать и развивать архитектуру распределённой SOC-инфраструктуры
- Интегрировать и масштабировать инструменты SOC для бизнес-юнитов
- Собирать и парсить события из различных систем
- Настраивать и поддерживать логшипперы
- Разрабатывать и оптимизировать систему метрик и мониторинга
- Автоматизировать процессы с использованием Ansible, Python, Go, Bash
- Обеспечивать отказоустойчивость платформ SOC
- Настраивать и администрировать системы SIEM и ELK стека
- Работать с технологиями контейнеризации и оркестрации
- Автоматизировать и диагностировать инфраструктуру как код
Требования
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- Все вакансии
- Попасть в команду
- Строительство
- Сервисные позиции
- • Проектировать и развивать архитектуру распределённой SOC-инфраструктуры;
- • Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур;
- • Собирать, парсить и доставлять события с различных операционных систем и бизнес-приложений;
- • Настраивать и поддерживать непрерывную работу логшипперов (Filebeat, Fluent Bit, Logstash, rsyslog и др.
- • Разрабатывать и оптимизировать систему метрик и мониторинга (Grafana, VictoriaMetrics, Prometheus);
- • Автоматизировать процессы с помощью Ansible, Python, Go, Bash.
- • Обеспечивать отказоустойчивость и масштабируемость платформ SOC
- • Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.
- • Практический опыт настройки, администрирования и анализа данных в системах SIEM и/или стеке ELK (Elasticsearch, Logstash, Kibana);
- • Навыки работы с системами мониторинга (например, Prometheus, Grafana, Zabbix, Datadog и т. п.
- • Опыт работы с технологиями контейнеризации и оркестрации, в частности — Kubernetes;
- • Навыки автоматизации, диагностики и работы с инфраструктурой как код (Infrastructure as Code);