Обязанности:
Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Мы ищем опытного инженера, который займется поддержкой и совершенствованием нашей SIEM-системы, построенной на базе ELK-стека.Сейчас в ELK более 2 петабайтов данных, и более 800 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK. Вам предстоит: Администрирование, развитие и масштабирование ELK кластеров; Оптимизация настроек ELK/Vector/Kafka. Вы нам подходите, если имеете: Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне); Понимание устройства кластера на ELK; Знание внутренних процессов в ELK (force merge, ILM и пр.); Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.); Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.); Опыт работы с брокерами сообщений; Опыт построения SIEM и/или кластера(ов) ELK.Похожие вакансии
Performance Engineer (SIEM, Python)
Договорная
Москва. Станции метро: Полянка
Лаборатория Касперского