Middle Python Developer (Cybersecurity, SOC)

Дата: 06.09.2021. Город: Москва. Компания: BI.ZONE. Отклинуться.
Middle Python Developer (Cybersecurity, SOC)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79186091042
  • Адрес: Москва, Ольховская улица, 4с2

Security Operations Center BI.ZONE является амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли Backend-разработчика группы автоматизации сервисов мониторинга и реагирования на киберугрозы. В задачи группы входит разработка различных сервисов и продуктов, используемых как аналитиками, так и клиентами BI.ZONE SOC для автоматизации внутренних процессов и предоставления клиентам различной информации в рамках оказываемых SOC сервисов кибербезопасности. Помимо этого разрабатываемые группой продукты используются в масштабных проектах по построению собственных центров мониторинга кибербезопасности для крупнейших заказчиков как в России, так и зарубежом.

Среди разрабатываемых продуктов:

  • Incident Response Platform — внутренний инструмент аналитиков SOC, предназначенный для работы с алёртами, прилетающими из различных детектирующих систем (SIEM, IDS/IPS и т.п.) и инцидентами, формируемыми на их основе как вручную, так и автоматически. Помимо непосредственно ведения инцидентов, поддержки flow их обработки и контроля SLA IRP автоматизирует большое количество рутинных операций для аналитиков, таких как автоматизация заполнения карточек инцидентов, обогащение данными из внешних систем (Threat Intelligence Platform, CMDB, SIEM, Threat Hunting Platform и т.п.), предоставление доступа к Playbook-ам (инструкции по обработке типовых инцидентов) и т.п. На ежедневной основе в режиме 24×7 с ним работают десятки аналитиков SOC.
  • SOC Portal — личный кабинет клиента, через который предоставляется статистическая и детальная информация по инцидентам, выявляемым нашим центром мониторинга. Клиент может просматривать инциденты, оставлять к ним комментарии, загружать файлы, закрывать/переоткрывать инциденты, менять их критичность, выполнять согласование планов реагирования и т.д. Помимо информации об инцидентах через портал клиентам доступна информация по подключенным к мониторингу активам и интенсивности потока событий с них, а также инструкции по подключению/настройке источников + различные статьи по актуальным угрозам.
  • Use-Case Portal — внутренний инструмент управления правилами различных детектирующих систем. В системе хранятся все правила (Yara, сигнатуры для Suricata, правила корреляции идля SIEM/Threat Hunting Platform-ы, playbook-и и т.п.) и связная с ними метаинформация, разрабатываемые нашими экспертами. Из интерфейса системы правила могут разворачиваться на детектирующие системе (при первичном развёртывании, при изменении правил и т.п.) и осуществляется контроль их работоспособности и целостности. Помимо этого Use-Case Portal представляет API другим системам (IRP, SOC Portal) для обогащения инцидентов/алертов сведениями о сработавших правил, предоставления Playbook-ов по реагированию и т.п.

Задачи:

  • разработка/доработка/разделение модульного веб приложения (кодовая база порядка 90+ тысяч строк);
  • разработка/доработка микросервисов работающих через JSON REST API;
  • интеграция разрабатываемых приложений через API с внешними системами (сервисы обмена данными об инцидентах кибербезопасности, платформы Threat Intelligence, SIEM системы, EDR решения и т.п.);

Наш стек:

  • Python>=3.7
  • Django>=2.2 + DRF
  • PostgreSQL
  • Redis
  • Celery
  • ELK
  • Kafka
  • React/Redux
  • Kubernetes
  • Docker/CRI-O
  • Gitlab CI/CD
  • PyTest
  • Selenoid
  • Selenium
  • Allure Framework

Знания и навыки:

  • Опыт разработки на стеке python >3.6 + Django + DRF + PostgreSQL;
  • Понимание принципов работы web приложений: OSI, MVC, REST и тп;
  • Знание основных шаблонов проектирования, структур данных и алгоритмов, умение спланировать архитектуру микросервиса/веб-приложения;
  • Опыт работы с реляционными базами данных (мы используем PostgreSQL) — SQL запросы, оптимизации запросов, взаимодействие с базой через ORM (будет плюсом опыт использования Django ORM);
  • Опыт работы с Docker — умение написать и запустить Dockerfile/docker-compose, понимание основных концепций контейнеризации;
  • Опыт работы с Git — ведение репозиториев, мердж реквесты и тд;
  • Nginx – умение написать конфиг, решение проблем работы веб приложений связанных с конфигурацией веб сервера (payload size, timeout и тп), знание концепции виртуальных серверов и ее применение;
  • Опыт работы в unix-подобных ОС – умение зайти по ssh и поправить конфиги на удаленных VPC, умение составить http запрос через curl, посмотреть загрузку системы и тп.

Будет плюсом:

  • Опыт работы с kubernetes – написание helmchart и манифестов, виды деплоя, управление приложением в кластере, опыт поиска проблем связанных с развернутым в кластере приложением;
  • Опыт работы с Flask, FastAPI – умение быстро написать небольшой микросервис;
  • Gitlab CI/CD – описание пайплайнов выкатки, понимание принципов работы раннеров, понимание принципов CI/CD;
  • Опыт администрирования (очистка, оптимизация таблиц) PostgreSQL, опыт работы с плагинами (TimescaleDB) для PostgreSQL;
  • Redis – использование в приложениях;
  • Celery – использование в приложениях, внутреннее устройство.

Что ждет тебя в BI.ZONE:

  • Гибкий график

Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.

  • Свобода от бюрократии

В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.

  • Работа в команде крутых экспертов

Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).

  • Возможности для карьерного роста

Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

BI.ZONE

Об авторе BI.ZONE

BI.ZONE — визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
Читать все записи автора BI.ZONE