Lead DevOps (Security Operation Centre)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

Условия работы

«Лаборатория Касперского» уже 22 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это 4 000 экспертов, которые работают в 37 странах мира. Все мы — обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас — это возможность стать настоящим героем, оставаясь самим собой.

Кто мы:
Наша команда SOC (Security Operation Centre) оказывает Cервис активного поиска угроз (Managed Threat Hunting) на базе продуктов Лаборатории Касперского для бизнеса.

Мы ищем коллегу на роль DevOps инженера, готового принять участие в развитии инфраструктуры сервиса KMP и сделать мир хотя бы немного безопаснее.
 

О проекте:
При активации специальной лицензии Endpoint превращается в продвинутый EDR-агент, который отправляет телеметрию в облако. Облако сервиса KMP - это сложнейшая высокодоступная инфраструктура, построенная с использованием HA Proxy, DNS, HSRP/VRRP, CARP, на базе стека ELK, Kafka, Rabbit MQ, Redis, Apache, Nginx PostgreSQL, WSGI, использующая контейнеризацию приложений на базе Docker, Kubernetes, Docker Swarm, Artifactory/Nexus с автоматическим управлением конфигурациями на базе Ansible и мониторингом на Zabbix/Grafana/Prometheus/cAdvisor.
Помимо названных компонентов, есть и собственные разработки с использованием Java, Scala, Python, Akka framework, Django, Celery и Hadoop стека, поэтому знания этих технологий приветствуются.
Облачная инфраструктура позволяет обогащать данные внутренними и внешними данными об угрозах (Threat intelligence), а также в автоматическом режиме выявлять аномалии и подозрительное поведение, тем самым значительно облегчая работу операционных аналитиков.
 

Основные задачи на этой роли:

  • Планирование и развитие ИТ-инфраструктуры облачных сервисов Managed Detection and Response (MDR)
    • Инфраструктурная поддержка конвейера обработки телеметрии с сенсоров и детектирующий логики
    • Разработка (прототипирование) и/или тестирование готовых прототипов инфраструктурных компонентов, методов обработки телеметрии, механизмов обогащения и реализация облачных детектирующих логик
    • Интеграция новых компонентов обработки телеметрии в существующую инфраструктуру
    • Курирование разработки инфраструктурных компонентов и связанных с этим исследований
    • Разработка новых методов обработки телеметрии, позволяющей снизить стоимость обработки
    • Тюнинг компонентов инфраструктуры
  • Построение CI/CD конвейера для разрабатываемых компонентов инфраструктуры
  • Курирование процессов BCP/DRP инфраструктуры
    • Расследование и решение нетиповых инцидентов в работе инфраструктуры
    • Совершенствование существующих процессов сопровождения инфраструктуры и BCP/DRP
    • Совершенствование процессов мониторинга инфраструктуры
       

Что Вам необходимо для этого:

  • Отличные знания Linux (CentOS/Debian)
  • Опыт развёртывания и сопровождения систем мониторинга на базе решений Zabbix/Grafana/Prometheus/cAdvisor
  • Опыт работы с системами управления конфигурациями (Ansible)
  • Опыт работы с Docker, контейнерной оркестрацией: Docker, Kubernetes, Docker Swarm
  • Опыт построения и внедрения процессов CI и CD (Jenkins)
  • Опыт построения и отладки отказоустойчивых схем на основе HA Proxy, DNS, HSRP/VRRP
  • Опыт развёртывания и сопровождения решений на базе:
    • Elastic stack
    • Kafka
    • Rabbit MQ
    • Redis
    • Nginx
    • Apache
    • PostgreSQL
    • WSGI
  • Опыт разработки/прототипирования на Python
  • Приветствуются знания: Java, Scala, Akka framework, Django, Celery, Hadoop стек



Бонусы

Мы предлагаем кучу всего:

  • Работу в команде крутейших экспертов
  • Огромнейший социальный пакет
  • Отличный офис: 2 спортзала, сауна, ресторан, массаж и врач
  • Ежемесячный бонус на обеды (живыми деньгами)
  • Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
  • Солидную программу релокации для кандидатов
  • А про наши корпоративы вы наверняка слышали!

Не предлагаем: серую з/п, дресс-код, скучные задачи, устаревшие технологии, унылых коллег.