О проекте: 

Продукт SIEM-решение для мониторинга и анализа любой сетевой активности, происходящей в организации, включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним,  долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты. 

Планируется доработка функционала в части: 

• Увеличения объёма обработки данных; 
• Разработки нового агента обработки, который занимается нормализацией, корреляцией и выполнением удаленных команд; 
•  Разработки web-интерфейса для нового продукта и поддержка старого; 
• Разработки мониторинга web- интерфейса.

Задачи

• Разработка основных компонентов SIEM-системы (система обработки событий информационной безопасности);
• Разработка алгоритмов нормализации, категоризации событий;
• Реализация взаимодействия со смежными подсистемами;
• Написание unit-тестов.

Требования

• Отличные знания C++;
• Разработка, отладка в Linux;
• Стаж профильной разработки от 5 лет.
• Опыт работы с высоконагруженными системами;

Желательно

• Опыт работы с PostgreSQL, Redis, ClickHouse, ElasticSearch;
• Понимание специфики микросервисной архитектуры и принципов RESTful API.

• Работа в аккредитованной ИТ-компании;
• Оформление официально по ТК РФ;
• Непрерывное развитие и возможности карьерного роста.;
• График 5/2, удаленный формат.