Мы разрабатываем инновационное решение класса SIEM для управления событиями и информацией ИБ с целью выявления инцидентов в режиме реального времени.
MaxPatrol SIEM - ключевой элемент новой платформы средств безопасности Positive Technologies, в основе которой лежит построение полной модели инфраструктуры, сбор и анализ всей доступной информации об активах и событиях.
Система производит непрерывный сбор событий из различных источников (Windows Event Log, Syslog, базы данных и т.п.), сканирование и идентификацию сетевых устройств (рабочих станций, серверов, маршрутизаторов) в локальных сетях предприятия, обнаружение уязвимостей и аномалий в режиме реального времени. По результатам сбора система автоматически создает инциденты, оповещает пользователей, генерирует отчеты и аналитические представления для возможности их расследования и анализа.
Требования:
- хорошее знание Python;
-
понимание принципов ООП и методологий разработки;
-
опыт работы в автоматизированном тестировании от 2 лет;
-
понимание REST API, HTTP/HTTPS;
-
навыки работы с GIT;
-
технический английский;
Будет плюсом:
-
знание Robot Framework, Pytest, Playwright;
-
навыки работы с TeamCity, GitLab CI;
-
навыки работы с VMware vSphere;
Задачи:
-
расширение и поддержка фреймворка автотестирования (API) на Robot Framework;
-
интеграция в CI (TeamCity, GitLab Ci);
-
поддержка и оптимизация существующих автоматизированных тестов, написание новых;
-
разбор результатов автотестов.
