Tech Lead инженерного сопровождения SOC

С развитием IT направления, Wildberries активно укрепляет информационную безопасность, стремясь к созданию надежной и защищенной инфраструктуры. Мы сталкиваемся с уникальными вызовами, от повышения безопасности каждого отдельного сервиса до обеспечения целостной защиты всей нашей обширной инфраструктуры.

SOC Wildberries расширяется и мы ищем руководителя инженерного сопровождения opensource инструментов. На этой позиции предстоит выстраивать процессы сопровождения, масштабирования и мониторинга siem, irp, soar, nta, серверной и агентской инфраструктуры и прочих систем, используемых в SOC.

Чем предстоит заниматься:

• Менеджмент команды (планирование и приоритизация задач, найм команды)

• Обеспечение доступности инструментов SOC

• Масштабирование инструментов SOC - планирование и расчет мощностей, внедрение их в прод и пр.

• Сопровождение действующих инструментов SOC (парсинг, заведение доступов, добавление новых запросов и т.д.)

Для этого нужно:

• Глубокое понимание Linux систем

• Уметь организовать подачу логов с *nix-based ОС

• Опыт написания Ansible-плейбуков

• Опыт автоматизации с помощью Python/Go/Bash

• Понимание системы управления сервисами в *nix и их иерархическая модель

• Знание и умение проводить траблшутинг *nix-based OS и инструментов, такие как: osquery, auditd, elk, и пр.

• Понимание работы систем ИТ мониторинга - grafana, prometheus, victoria metrics и пр.

• Опыт обеспечения ИТ мониторинга различных систем

• Понимание принципов работы контейнеров и систем их управления

• Опыт работы с лог-шипперами (winlogbeat, auditbeat, filebeat, rsyslog, syslog-ng и пр)

Будет плюсом:

• Опыт работы с брокерами сообщений

• Опыт построения SIEM и его основных компонентов

• Выступления на крупных конференциях и митапах, например PHDays, OffZone, (S)HL++

• Принятые MR\PR\Issue report в любые опенсорс инструменты

Что мы предлагаем:

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге

• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)

• Бесплатное питание при работе из офиса

• Скидки на обучение от партнеров и внутренний корпоративный университет

• ДМС со стоматологией (после 3-х месяцев испытательного срока)

• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах