Инженер внедрения

Инфосистемы Джет запускает продуктовую студию, которая не только создает крутые b2b-продукты в области Кибербезопасности, но и помогает перспективным стартапам выходить на рынок.

О нас

Мы – инновационная и быстрорастущая компания, которая специализируется на разработке продуктов в области информационной безопасности. Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.

Описание продукта

Мы разрабатываем высоконагруженный продукт, который является классом решений SDL (Security Data Lake). Наша цель – создать удобный продукт, который помогает аналитикам ИБ контролировать свою инфраструктуру и заниматься расследованием инцидентов.

Наш продукт может:

• собирать и обрабатывать данные и события из любых систем (средства защиты, инфраструктура, бизнес-системы);
• создавать и настраивать унифицированные фильтры, отчеты и дашборды, которые позволяют командам эффективнее взаимодействовать друг с другом и обмениваться ценной информацией;
• оптимизировать и фильтровать исходящий контент, что позволяет снижать нагрузки на смежные системы;
• дает возможность использовать данные для поиска «узких» мест и прогнозирования проблем (применимо в том числе для процесса тестирования и отладки бизнес-систем).

Что предстоит:

1. Внедрение и настройка продукта:

• Проведение демонстраций, PoC (Proof of Concept) для потенциальных клиентов.

• Развертывание и конфигурация on-prem-решения в инфраструктуре заказчика.

• Адаптация продукта под требования клиента (кастомизация).

• Обновление и модернизация системы у клиентов (минорные/мажорные релизы).

2. Работа с логами и SIEM

• Настройка сбора, парсинга и транспортировки логов (JSON, Syslog, EVTX).

• Интеграция с лог-агентами (Logstash, Vector, *beats), брокерами сообщений (Kafka, RabbitMQ).

• Конфигурация Elasticsearch/OpenSearch, Splunk (индексы, шаблоны, pipelines).

• Оптимизация хранения логов (ретеншн-политики, hot/warm/cold storage, S3/Minio).

• Настройка мониторинга и алертинга.

3. Инфраструктура и автоматизация

• Развертывание и поддержка Docker-контейнеров, Kubernetes.

• Автоматизация процессов с помощью Ansible, Helm.

• Работа с ClickHouse (шардирование, репликация, аналитика).

4. Документация и поддержка

• Разработка runbooks и инструкций для эксплуатации.

• Интеграция с ITSM-системами (ServiceNow, Jira).

• Обучение и передача знаний команде заказчика.

• Подготовка отчетов и демонстраций.

5. Взаимодействие с командами

• Тесная работа с R&D (фидбэк, улучшение продукта).

• Координация с DevOps, Security.

• Участие в формировании лучших практик внедрения.

6. Дополнительные задачи

• Готовность к оплачиваемым работам вне стандартного графика.

• Возможные командировки (при необходимости on-prem развертывания).

Технические требования:

• Внедрение и настройка ELK (Elasticsearch, Logstash, Kibana), Splunk, OpenSearch.

• Работа с форматами логов: JSON, Syslog, EVTX.

• Настройка лог-агентов (Logstash, Vector, *beats), интеграция с Kafka, RabbitMQ.

• Транспортировка логов: HTTP, gRPC, Syslog (TCP/UDP).

• Оптимизация хранения: ретеншн-политики, S3/Minio, ClickHouse (шардирование, репликация).

• Инфраструктура: Docker, Ansible.

Будет плюсом:

• Опыт с ClickHouse, OpenTelemetry, SIEM (KUMA, MP SIEM, Wazuh).

• Автоматизация (Ansible, Helm).

• On-prem (виртуалки / baremetal), Kubernetes, Docker.
• Источники логов: серверы, приложения, сетевые устройства, IoT.
• Объемы: от 20 GB до 5 TB в день (среднее — 350 GB/день).
• Документация: runbooks, интеграция с ITSM (ServiceNow, Jira).
• Тестирование: dev/stage/prod-среда перед передачей заказчику.

Почему мы?

• Аккредитованная ИТ-компания.
• Формат работы. Гибрид/офис/удаленка, график 5/2. Обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня (в зависимости от должности).
• Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, чек-апа, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного
• Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
• Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
• Необходимая техника для комфортной работы: предоставляем ноутбук.
• Удобное расположение. В пешей доступности от м. Савёловская, рядом 2 автопарковки и велопарковка.
• Офис для людей. У нас есть тренажерный зал с инструкторами, массажист и массажные кресла, мед. кабинет, корпоративная библиотека, кофейни, акустические капсулы, лаунж-зоны и живые рыбки. Фиксированное место для работы и коворкинги – выбирайте, что вам нравится.
• Совместные активности. Бег, мото-, велоспорт, волейбол, баскетбол, йога, горные лыжи, сноуборд, джиу-джитсу, пинг-понг, футбол или просто PlayStation. Художественные практикумы, киберспортивные турниры, экскурсии по городу. И, конечно, самые крутые корпоративы.
• Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
• Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях, масштабные выездные мероприятия для сотрудников и их семей и круглосуточные медицинские консультации (очно и онлайн).
• Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
• Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.