Python Team Lead

Дата: 30.08.2021. Город: Москва. Компания: Безопасная информационная зона. Отклинуться.
Python Team Lead
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ольховская улица, 4с2

Security Operations Center BI.ZONE является амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли Team Lead-а группы разработки SOC (Python). В задачи группы входит разработка различных сервисов и продуктов, используемых как аналитиками, так и клиентами BI.ZONE SOC для автоматизации внутренних процессов и предоставления клиентам различной информации в рамках оказываемых SOC сервисов кибербезопасности. Помимо этого разрабатываемые группой продукты используются в масштабных проектах по построению собственных центров мониторинга кибербезопасности для крупнейших заказчиков как в России, так и зарубежом.

Среди разрабатываемых продуктов:

  • Incident Response Platform — внутренний инструмент аналитиков SOC, предназначенный для работы с алёртами, прилетающими из различных детектирующих систем (SIEM, IDS/IPS и т.п.) и инцидентами, формируемыми на их основе как вручную, так и автоматически. Помимо непосредственно ведения инцидентов, поддержки flow их обработки и контроля SLA IRP автоматизирует большое количество рутинных операций для аналитиков, таких как автоматизация заполнения карточек инцидентов, обогащение данными из внешних систем (Threat Intelligence Platform, CMDB, SIEM, Threat Hunting Platform и т.п.), предоставление доступа к Playbook-ам (инструкции по обработке типовых инцидентов) и т.п. На ежедневной основе в режиме 24×7 с ним работают десятки аналитиков SOC.

  • SOC Portal — личный кабинет клиента, через который предоставляется статистическая и детальная информация по инцидентам, выявляемым нашим центром мониторинга. Клиент может просматривать инциденты, оставлять к ним комментарии, загружать файлы, закрывать/переоткрывать инциденты, менять их критичность, выполнять согласование планов реагирования и т.д. Помимо информации об инцидентах через портал клиентам доступна информация по подключенным к мониторингу активам и интенсивности потока событий с них, а также инструкции по подключению/настройке источников + различные статьи по актуальным угрозам.

  • Use-Case Portal — внутренний инструмент управления правилами различных детектирующих систем. В системе хранятся все правила (Yara, сигнатуры для Suricata, правила корреляции идля SIEM/Threat Hunting Platform-ы, playbook-и и т.п.) и связная с ними метаинформация, разрабатываемые нашими экспертами. Из интерфейса системы правила могут разворачиваться на детектирующие системе (при первичном развёртывании, при изменении правил и т.п.) и осуществляется контроль их работоспособности и целостности. Помимо этого Use-Case Portal представляет API другим системам (IRP, SOC Portal) для обогащения инцидентов/алертов сведениями о сработавших правил, предоставления Playbook-ов по реагированию и т.п.

Задачи:

  • Руководство командой разработчиков и тестировщиков (до 10 человек);

  • Планирование работы команды (оценка сроков, приоритизация, распределение и декомпозиция задач, отслеживание их выполнения);

  • Взаимодействие с внуренними и внешними пользователями разрабатываемых продуктов, декомпозиция требований от бизнеса в конкретные задачи;

  • Формирование требований к задачам команды (back/frontend);

  • Координация и помощь сотрудникам в ходе выполнения задач, обеспечение выполнения задач в срок;

  • Поддержка и развитие процессов в команде;

  • Контроль соблюдения стандартов работы, написания кода, участие в code review;

  • Участие в проектировании архитектуры, выработке решений по повышению отказоустойчивости и производительности;

  • Арбитраж выбора фреймворков, технологий и подходов по решению задач, стоящих перед командой;

  • Организация и проведение рефакторинга существующего функционала разрабатываемых продуктов;

  • Участие в найме, адаптации и развитии новых сотрудников.

Наш стек:

  • Python>=3.7

  • Django>=2.2 + DRF

  • PostgreSQL

  • Redis

  • Celery

  • ELK

  • Kafka

  • React/Redux

  • Kubernetes

  • Docker/CRI-O

  • Gitlab CI/CD

  • PyTest

  • Selenoid

  • Selenium

  • Allure Framework

Требования:

  • Опыт управление командой разработки и развития сотрудников от 1 года;

  • Наличие технического бэкграунда (от 3х лет): Python-разработка, проектирование архитектуры приложений (ожидаем, что вы можете быть техническим лидером в нашем стеке);

  • Знание шаблонов проектирования и архитектурных шаблонов;

  • Знание процессов разработки, опыт их выстраивания и адаптация для повышения эффективности;

  • Умение трансформировать задачи бизнеса на уровень технических решений для разработчиков;

  • Высокие коммуникативные навыки. Умение задавать вопросы, обосновывать логичность и правильность выбранного решения, точно сформулировать поставленную задачу и донести её до каждого участника команды;

  • Умение самостоятельно принимать решения и брать на себя ответственность;

  • Соблюдение договоренностей, уважение к дедлайнам, воспитание этого качества в команде;

  • Желание постоянно учиться и развиваться.

Будет плюсом:

  • Опыт работы в Cybersecurity проектах;

  • Опыт проектирования БД и архитектуры высоконагруженных систем.

  • Опыт работы с Kubernetes – написание Helmchart и манифестов, виды деплоя, управление приложением в кластере, опыт поиска проблем связанных с развернутым в кластере приложением;

  • Gitlab CI/CD – описание пайплайнов выкатки, понимание принципов работы раннеров, понимание принципов CI/CD.

Что ждет тебя в BI.ZONE:

  • Гибкий график

Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.

  • Свобода от бюрократии

В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.

  • Работа в команде крутых экспертов

Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).

  • Возможности для карьерного роста

Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.

BI.ZONE

Об авторе BI.ZONE

BI.ZONE — визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
Читать все записи автора BI.ZONE