Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Мы ищем опытного инженера, который займется поддержкой и совершенствованием нашей SIEM-системы, построенной на базе ELK-стека.
Сейчас в ELK более 2 петабайтов данных, и более 800 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK.
Вам предстоит:
- Администрирование, развитие и масштабирование ELK кластеров;
- Оптимизация настроек ELK/Vector/Kafka.
Вы нам подходите, если имеете:
- Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне);
- Понимание устройства кластера на ELK;
- Знание внутренних процессов в ELK (force merge, ILM и пр.);
- Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.);
- Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.);
- Опыт работы с брокерами сообщений;
- Опыт построения SIEM и/или кластера(ов) ELK.