DevOps

О проекте

EDRP (Endpoint Detection and Response Platform) – платформа для обнаружения киберугроз и реагирования на них. Платформа предназначена для сбора, агрегации и профилирования событий инфраструктуры с возможностью обогащения данных из внутренних/внешних источников.

Содержит систему хранения собранных и обогащенных событий на основе которой работает логика детектирования.

Платформа позволяет реализовывать формирование гипотез по поиску угроз, формировать алерты и удобно их обрабатывать не нагружая подразделения реагирования SOC.

На основе данных платформы возможно осуществлять выявление цепочек атак, использовать скоринговую систему активов на базе алертов, а также выявлять нетипичную активность в инфраструктуре.

Задачи

• реализация CI/CD пайплайнов продуктов платформы
• автоматизация процесса сопровождения, внедрение релизов
• устранение инцидентов
• обеспечение надежности сервисов платформы
• ведение документации
• мониторинг

Требования

• опыт работы с OS Linux (RHEL 7.Х/8.X - предпочтительно)
• опыт работы с Ansible, Git, Jenkins
• опыт работы с системами мониторинга Zabbix, Grafana
• навыки работы с СУБД PostgreSQL. Опыт работы с ClickHouse будет огромным плюсом
• понимание процессов ITSM

Будет плюсом если, не первый раз слышите такие слова: Java, Python, Nginx, Apache Flink, Kafka, Apache NiFi, Elastic.

Условия

• уникальная возможность поработать над интересным, крупным проектом
• профессиональный рост в дружной команде профессионалов
• официальное оформление по ТК РФ
• белая заработная плата (оклад + годовые премии)
• ДМС, страхование от несчастных случаев, корпоративные мероприятия
• программа льготного кредитования в Сбербанке.