Мы ищем DevOps инженера с фокусом на автоматизацию в **Security Operations Center (SOC)**, который будет развивать и поддерживать **технический стек SOC.**
Обязанности
- развитие и поддержка внутренней IRP\\SOAR системы
- внедрять AS a Code подход ко всему, к чему применимо: инфраструктура, конфигурации, плейбуки SOC
- разрабатывать и поддерживать автоматизации для процессов ИБ
- реализовывать сценарии реагирования и обогащения security-событий
- интегрировать SOC-инструменты и ИБ-системы между собой
- участвовать в улучшении процессов SOC и предлагать идеи по автоматизации
- поддерживать существующие автоматизации: отладка, исправление ошибок, улучшение стабильности
- работать с пайплайнами, workflow и event-driven решениями
- работать с контейнеризированными сервисами и Linux-окружением
- документировать реализованные решения.
Требования
- уверенное владение **Python и\\или другими скриптовыми языками**
- понимание принципов написания production-кода
- опыт создания или поддержки:
- интеграций между сервисами
- интеграций с использованием REST API
- автоматизаций на основе событий.
- опыт работы с **Linux**
- опыт поддержки систем в **Docker /** k8s
- опыт поддержки Prod систем
· опыт работы с **Git** (ветки, merge, pull request)
· интерес к информационной безопасности и автоматизации процессов ИБ.
**Будет плюсом****:**
- опыт работы с платформами автоматизации и оркестрации:
- n8n, Airflow, Shuffle, StackStorm
- TheHive / Cortex
- Jupyter Notebooks.
- опыт работы со стеком SOC : SIEM, IRP\\SOAR, EDR, TIP, etc.
- опыт или обучение в области ИБ / SOC.
Условия
· офис Новоданиловская набережная, д. 10
· годовой бонус и ежегодный пересмотр зарплаты
· статус аккредитованной ИТ-компании со всеми преимуществами
· расширенный ДМС с первого дня и льготное страхование для семьи
· корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
· льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.