Системный аналитик

Инфосистемы Джет запускает продуктовую студию, которая не только создает крутые b2b-продукты в области Кибербезопасности, но и помогает перспективным стартапам выходить на рынок.

О нас

Мы – инновационная и быстрорастущая компания, которая специализируется на разработке продуктов в области информационной безопасности. Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.

Описание продукта

Мы разрабатываем высоконагруженный продукт, который является классом решений SDL (Security Data Lake). Наша цель – создать удобный продукт, который помогает аналитикам ИБ контролировать свою инфраструктуру и заниматься расследованием инцидентов.

Наш продукт может:

• собирать и обрабатывать данные и события из любых систем (средства защиты, инфраструктура, бизнес-системы);
• создавать и настраивать унифицированные фильтры, отчеты и дашборды, которые позволяют командам эффективнее взаимодействовать друг с другом и обмениваться ценной информацией;
• оптимизировать и фильтровать исходящий контент, что позволяет снижать нагрузки на смежные системы;
• дает возможность использовать данные для поиска «узких» мест и прогнозирования проблем (применимо в том числе для процесса тестирования и отладки бизнес-систем).

Что предстоит:

1. Сбор, анализ и формализация требований к системе управления и анализа логов от внутренних стейкхолдеров (разработка, тестирование, внедрение, поддержка).

2. Проектирование и развитие архитектуры логирования продукта, включая:

   • Разработку и поддержание единой дата-модели логов.

   • Проектирование компонентов системы: Ingest (сбор), ETL (обработка), Storage (хранение), Compute (анализ).

   • Проработку вопросов масштабирования системы и отделения storage от compute (движение в сторону архитектуры LakeHouse).

3. Проектирование логики обработки данных:

   • Enrichment: добавление метаданных (geoIP, информация из CMDB).

   • Фильтрация, дедупликация и маршрутизация потоков логов.

   • Разработка правил для триггеров и алертинга.

4. Анализ источников логов и интеграция с новыми системами, включая парсинг сложных форматов (например, multiline-логи Java-приложений).

5. Работа с технологическим стеком: Logstash, ClickHouse, PostgreSQL, Kafka, Fluentd/bit, Vector для настройки сбора, обработки, хранения и анализа данных.

6. Разработка и поддержание технической документации: технические спецификации, API-контракты, схемы интеграций, диаграммы (UML, BPMN), руководства в Confluence.

7. Тесное взаимодействие с командами разработки, тестирования и внедрения для сопровождения реализации требований на всех этапах жизненного цикла.

8. Участие в проработке интеграций с системами мониторинга для автоматического создания инцидентов.

9. Оптимизация процессов сбора, хранения и обработки логов для повышения производительности и снижения затрат.

Технические требования:

1. Работа с лог-системами и технологиями

Опыт работы с лог-менеджерами и SIEM-системами:

• ELK-стек (Elasticsearch, Logstash, Kibana) – пайплайны, grok-паттерны.
• Grafana Loki (+ Promtail) – понимание лейблов.
• Graylog – streams, pipelines, алерты.
• OpenSearch (если используется как альтернатива Elasticsearch).
  

Форматы и протоколы логов:

• Syslog (RFC 3164/5424), JSON, CSV, Protobuf, Plaintext.
• Понимание структурированного и неструктурированного логирования.
• Опыт парсинга сложных логов (например, multiline-логи Java-приложений).
  

Транспорт логов:

• Семейство *beats, Fluentd/Fluent Bit, Vector, Logstash – настройка сборщиков.
• Kafka/RabbitMQ – как брокеры для передачи логов.
• HTTP/gRPC – API-интеграции.
  

2. Смежные продукты и технологии:

• ClickHouse – для хранения и аналитики логов.
• Prometheus – если логи связаны с метриками.
• OpenTelemetry – для трейсов и логов в едином контуре.
  

3. Навыки анализа и обработки данных

Языки запросов и анализа:

• SQL (PostgreSQL, MySQL) – для работы с логами в реляционных БД.
• Lucene Query Syntax – для Elasticsearch/Kibana.
  

Агрегация и визуализация:

• Регулярные выражения (RegEx) – для сложного парсинга.
  

Желательные:

• Python (Pandas, PySpark) – для обработки больших объемов логов.
• Основы ML для логов (аномалии, кластеризация).
• Дашборды в Kibana, Grafana, Splunk.
• Понимание агрегаций, гистограмм, перцентилей в логах.
  

4. Инфраструктура и DevOps-аспекты

• Контейнеризация и оркестрация:
• Docker, Kubernetes
  

5. Мониторинг и алертинг:

• Интеграция с Prometheus.
  

6. Хранение логов:

• Hot/Warm/Cold-стратегии в
• S3/MinIO – как бэкэнд для конфигурационных файлов.
• Retention policies.
• IaC (Terraform, Ansible) – если лог-инфраструктура управляется кодом.
  

7. Безопасность и комплаенс

Обязательные:

• RBAC/ABAC в лог-системах.
• Аудит логов – кто, когда и какие логи смотрел.

Желательные:

• SIEM-интеграции (например, с MP SIEM, KUMA, ArcSight).
• Анализ угроз (поиск IoC в логах).
  

8. Производительность и масштабирование

Желательные:

• Оптимизация запросов к логам (например, избегание SELECT * в ClickHouse).
• Шардирование и репликация.
• Понимание бюджетов на хранение логов (как не разориться на ClickHouse).
• Опыт работы с Petabyte-scale логами.
• Настройка сэмплинга логов (если объемы огромные).
  

9. Дополнительные навыки

• Умение работать с Jira, Confluence – документация.
• Конкурентный анализ (например, сравнение logstash vs vector).

Почему мы?

• Аккредитованная ИТ-компания.
• Формат работы. Гибрид/офис/удаленка, график 5/2. Обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня (в зависимости от должности).
• Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, чек-апа, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного
• Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
• Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
• Необходимая техника для комфортной работы: предоставляем ноутбук.
• Удобное расположение. В пешей доступности от м. Савёловская, рядом 2 автопарковки и велопарковка.
• Офис для людей. У нас есть тренажерный зал с инструкторами, массажист и массажные кресла, мед. кабинет, корпоративная библиотека, кофейни, акустические капсулы, лаунж-зоны и живые рыбки. Фиксированное место для работы и коворкинги – выбирайте, что вам нравится.
• Совместные активности. Бег, мото-, велоспорт, волейбол, баскетбол, йога, горные лыжи, сноуборд, джиу-джитсу, пинг-понг, футбол или просто PlayStation. Художественные практикумы, киберспортивные турниры, экскурсии по городу. И, конечно, самые крутые корпоративы.
• Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
• Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях, масштабные выездные мероприятия для сотрудников и их семей и круглосуточные медицинские консультации (очно и онлайн).
• Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
• Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.