SOC Engineer (SIEM)

Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.

Мы ищем опытного инженера, который займется поддержкой и совершенствованием нашей SIEM-системы, построенной на базе ELK-стека.
Сейчас в ELK более 2 петабайтов данных, и более 800 тысяч событий в секунду (и показатель будет расти). Чтобы оптимально распределить нагрузку на инженерную команду, мы ищем сотрудника, кто уже имел опыт работы с высоконагруженным ELK.

Вам предстоит:

• Администрирование, развитие и масштабирование ELK кластеров;
• Оптимизация настроек ELK/Vector/Kafka.

Вы нам подходите, если имеете:

• Опыт Администрирования и работы с ELK как инженер/администратор (возможно и другим SIEM, но на глубоком уровне);
• Понимание устройства кластера на ELK;
• Знание внутренних процессов в ELK (force merge, ILM и пр.);
• Отличное понимание компонентов ELK (из чего состоит индекс, что такое шард, и пр.);
• Опыт работы с vector или иными ETL системами (apache flink, logstash и пр.);
• Опыт работы с брокерами сообщений;
• Опыт построения SIEM и/или кластера(ов) ELK.