Инженер внедрения

Инфосистемы Джет запускает продуктовую студию, которая будет не только стартовать свои крутые b2b-продукты в области Кибербезопасности, но и помогать перспективным стартапам выходить на рынок.

О нас

Мы – инновационная и быстрорастущая компания, которая специализируется на разработке продуктов в области информационной безопасности. Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.

Описание продукта

Мы разрабатываем высоконагруженный продукт, который является классом решений SDL (Security Data Lake). Наша цель – создать удобный продукт, который помогает аналитикам ИБ контролировать свою инфраструктуру и заниматься расследованием инцидентов.

Наш продукт может:

• собирать и обрабатывать данные и события из любых систем (средства защиты, инфраструктура, бизнес-системы);
• создавать и настраивать унифицированные фильтры, отчеты и дашборды, которые позволяют командам эффективнее взаимодействовать друг с другом и обмениваться ценной информацией;
• оптимизировать и фильтровать исходящий контент, что позволяет снижать нагрузки на смежные системы;
• дает возможность использовать данные для поиска «узких» мест и прогнозирования проблем (применимо в том числе для процесса тестирования и отладки бизнес-систем).

Что предстоит:

• Проведение пилотов в Заказчиках как в команде с интеграторами, так и самостоятельных (инсталляция, консультации, демонстрации);
• Демонстрация стенда с решением в рамках пресейл-активностей, ответы на технические вопросы Заказчиков;
• Консультации инженеров Заказчика и Партнеров по всевозможным вопросам, связанным с эксплуатацией решения;

Что необходимо:

1. Лог-менеджеры и SIEM

• Опыт внедрения и настройки:
  • ELK-стек (Elasticsearch, Logstash, Kibana) – индексы, шаблоны, pipelines.
  • Splunk – конфигурация forwarders, indexers, SPL-запросы.
  • OpenSearch (если используется вместо Elasticsearch).
  • Умение работать с разными форматами логов (JSON, Syslog, EVTX).

2. Сбор и транспортировка логов

• Настройка лог-агентов:
  • Logstash, Vector.
  • Семейство *beats.
• Интеграция с брокерами сообщений: Kafka, RabbitMQ.
• Передача логов через HTTP, gRPC, Syslog (TCP/UDP).

3. Хранение и оптимизация

• Настройка ретеншн-политик (hot/warm/cold storage).
• Работа с облачными хранилищами (S3 - Minio).
• Шардирование и репликация в Clickhouse.

4. Инфраструктура

• Работа с Docker.
• Работа с Anisble.
• Astra Linux.

5. Опыт работы с ClickHouse для аналитики логов.

Будет плюсом:

• Настройка OpenTelemetry (логи + метрики + трейсы).
• Автоматизация через Ansible, Helm.
• Знание SIEM-систем (KUMA, MP SIEM, Wazuh).

Почему мы?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.