Ведущий инженер сопровождения высоконагруженного кластера Elasticsearch

Мы ищем опытного инженера для сопровождения и оптимизации высоконагруженного кластера Elasticsearch под нужды SOC. Кластер обрабатывает десятки терабайт данных и обслуживает тысячи запросов в секунду — и является ключевым компонентом аналитической платформы компании. Он обеспечивает поиск, агрегацию и анализ данных в режиме реального времени.

Присоединяйтесь к команде профессионалов: помогите нам сделать работу кластера ещё более стабильной, быстрой и безопасной!

Задачи:

• Мониторить и обеспечивать стабильную работу кластера Elasticsearch (доступность, производительность, отказоустойчивость).

• Настраивать и оптимизировать конфигурацию кластера для высоконагруженных сценариев.

• Планировать и выполнять масштабирование кластера (вертикальное и горизонтальное).

• Управлять индексами: настраивать политики жизненного цикла (ILM), выполнять ротацию, архивацию и удаление.

• Оптимизировать запросы и маппинги для повышения производительности поиска и агрегаций.

• Настраивать резервное копирование и восстановление данных (snapshot/restore).

• Диагностировать и устранять проблемы производительности (медленные запросы, высокая нагрузка на CPU/память, проблемы с дисковым I/O).

• Обновлять версии Elasticsearch и сопутствующих компонентов (Kibana, Logstash, Beats) с минимизацией downtime.

• Обеспечивать безопасность кластера: настраивать аутентификацию, авторизацию, шифрование трафика.

• Автоматизировать рутинные операции сопровождения с помощью скриптов и инструментов оркестрации.

• Взаимодействовать с разработчиками и аналитиками для оптимизации использования кластера.

• Готовить отчётность и документацию по состоянию и работе кластера.

Ваши параметры:

• Опыт администрирования Elasticsearch — от 2 лет.

• Понимание архитектуры и принципов работы распределённых систем.

• Опыт работы с высоконагруженными кластерами Elasticsearch (от 6 до 20 узлов, объём данных от 10 до 100 ТБ).

• Знание REST API Elasticsearch и языка запросов DSL.

• Навыки настройки и оптимизации производительности кластера.

• Опыт настройки резервного копирования и восстановления данных.

• Владение языком запросов JSON.

• Базовые навыки программирования или написания скриптов (Bash, Python, Groovy).

• Опыт работы с инструментами мониторинга (Prometheus, Grafana, ELK Stack, Zabbix и т. п.).

• Понимание принципов обеспечения безопасности распределённых систем.

Будет плюсом:

• Опыт работы с контейнеризацией и оркестрацией (Docker, Kubernetes).

• Знание смежных технологий (Kafka, Logstash, Fluentd).

Что мы предлагаем:

• Работу над масштабным и технологически сложным проектом с высокой нагрузкой.

• Возможность влиять на архитектуру и производительность критически важной системы.

• Профессиональное развитие в области распределённых систем и больших данных.

• Взаимодействие с талантливыми коллегами и экспертами в области ИБ и аналитики;

• Конкурентную заработную плату.

• ДМС: после испытательного срока (+стоматология).

• График работы: офис на период испытательного срока, 1 день удаленно далее.

• Корпоративную культуру, ориентированную на рост и развитие сотрудников.