Специалист по автоматизированному тестированию (SOC)

компания "безопасная информационная зона" bi.zone создает it-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. о команде: security operations center bi.zone является амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке mssp россии и зарубежья. у нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. сейчас мы ищем профессионала, готового присоединиться к этой команде в роли инженера по тестированию группы автоматизации сервисов мониторинга и реагирования на киберугрозы. в задачи группы входит разработка различных сервисов, используемых как аналитиками, так и клиентами bi.zone soc для автоматизации внутренних процессов и предоставления клиентам различной информации в рамках оказываемых soc сервисов кибербезопасности. помимо этого разрабатываемые группой продукты используются в масштабных проектах по построению собственных центров мониторинга для крупнейших заказчиков как в россии, так и зарубежом. среди разрабатываемых продуктов: incident response platform - внутренний инструмент аналитиков soc, предназначенный для работы с алёртами, прилетающими из различных детектирующих систем (siem, ids/ips и т.п.) и инцидентами, формируемыми на их основе как вручную, так и автоматически. помимо непосредственно ведения инцидентов, поддержки flow их обработки и контроля sla irp автоматизирует большое количество рутинных операций для аналитиков, таких как автоматизация заполнения карточек инцидентов, обогащение данными из внешних систем (threat intelligence platform, cmdb, siem, threat hunting platform и т.п.), предоставление доступа к playbook-ам (инструкции по обработке типовых инцидентов) и т.п. на ежедневной основе в режиме 24x7 с ним работают десятки аналитиков soc. soc portal - личный кабинет клиента, через который предоставляется статистическая и детальная информация по инцидентам, выявляемым нашим центром мониторинга. клиент может просматривать инциденты, оставлять к ним комментарии, загружать файлы, закрывать/переоткрывать инциденты, менять их критичность, выполнять согласование планов реагирования и т.д. помимо информации об инцидентах через портал клиентам доступна информация по подключенным к мониторингу активам и интенсивности потока событий с них, а также инструкции по подключению/настройке источников + различные статьи по актуальным угрозам. use-case portal - внутренний инструмент управления правилами различных детектирующих систем. в системе хранятся все правила (yara, сигнатуры для suricata, правила корреляции идля siem/threat hunting platform-ы, playbook-и и т.п.) и связная с ними метаинформация, разрабатываемые нашими экспертами. из интерфейса системы правила могут разворачиваться на детектирующие системе (при первичном развёртывании, при изменении правил и т.п.) и осуществляется контроль их работоспособности и целостности. помимо этого use-case portal представляет api другим системам (irp, soc portal) для обогащения инцидентов/алертов сведениями о сработавших правил, предоставления playbook-ов по реагированию и т.п. мы ожидаем от тебя: анализ и тестирование требований к веб интерфейсу и api - проверка того, что фронтенд части приложений работают правильно, а сервер всегда отдает корректные значения разработка автоматизированных тестов тесное взаимодействие с командой разработки по результатам выявленных ошибок налаживание процессов continuous testing (ct), continuous integration (ci) развитие внутренней документации знания и навыки: опыт функционального тестирования от одного года опыт работы с опорой на автоматизированные тесты опыт написания кода на любом из популярных языков программирования и желание писать код на python опыт написания автоматизированных тестов на python (pytest + selenium) желание погружаться в технические нюансы реализации сервиса системность мышления, навыки анализа мы предлагаем: гибкий подход к удаленке. возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро. игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии предусмотренные законодательством гарантии. льготы для сотрудников bi.zone, как аккредитованной it-компании