Отзыв о городе
1-ТРК
История переезда

Senior Software Engineer — Data / Security Cloud / корреляция телеметрии

Дата размещения вакансии: 15.05.2026
Работодатель: Эйч-Эль-Эль
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й Магистральный тупик 5А
Требуемый опыт работы:
От 3 до 6 лет

CURATOR – признанный мировой эксперт в области сетевой безопасности и обеспечения непрерывной сетевой доступности интернет-ресурсов. Компания предлагает широкий спектр решений для фильтрации трафика, защиты от сетевых атак и обеспечения бесперебойного функционирования интернет-ресурсов клиента в режиме 365/24/7. Собственная геораспределенная сеть фильтрации, построенная на базе единой архитектуры BGP Anycast, для защиты приложений заказчиков от любых интернет угроз, приводящих к недоступности ресурсов в сети интернет, состоит из 16 точек присутствия по всему миру, с пропускной способностью анализа и фильтрации более 4 Тбит/с. Портфель решений компании включает в себя: защиту от DDoS-атак, защиту от взлома (WAF), CDN (сеть доставки контента), устойчивый DNS, защиту от ботов и Curator.Radar - уникальную глобальную систему BGP-мониторинга в режиме реального времени.

Ищем сильного инженера в команду, которая строит data/security cloud-платформу для приёма, корреляции и анализа больших потоков security-телеметрии.

Это роль для инженера, которому интересен масштаб: миллионы событий в минуту, большие объёмы телеметрии, сложные пайплайны корреляции, проектирование схем хранения, аналитические запросы с жёсткими требованиями по задержке и стабильная работа в продуктовой среде.

Мы строим AI-first security engineering platform и используем agentic coding — Claude Code, Codex, Cursor, Copilot и внутренние инструменты — каждый день: для анализа схем данных, генерации миграций, написания тестов, исследования инцидентов, оптимизации запросов и ускорения разработки data pipeline’ов.

Уровень: Senior / Senior+

Стек: Go, Python, Rust, ClickHouse, Kafka/NATS, cloud, telemetry, detection pipelines

Чем предстоит заниматься

  • Разрабатывать backend- и data-компоненты security cloud-платформы для приёма, обогащения, корреляции, хранения и анализа телеметрии.

  • Работать с большими потоками событий — от сотен тысяч до миллионов событий в минуту.

  • Проектировать схемы данных, пайплайны обработки, агрегаты, индексы, materialized views и механизмы эффективных запросов.

  • Использовать ClickHouse и другие хранилища и очереди для высоконагруженной аналитики.

  • Строить логику корреляции: связывать события, сигналы, алерты, контекст активов, пользователей, сетей и приложений.

  • Оптимизировать запросы, задержки, стоимость хранения, cardinality, retention и качество данных.

  • Применять AI/agentic coding в инженерном процессе: генерация тестов, анализ схем, объяснение запросов, поиск аномалий и автоматизация рутины.

Что важно

  • Сильный опыт backend- или data-engineering.

  • Практический опыт с базами данных и аналитическими хранилищами, желательно ClickHouse.

  • Понимание пайплайнов приёма данных — потоковой и пакетной обработки, очередей, backpressure, retries, идемпотентности, дедупликации, порядка событий.

  • Опыт работы с большими объёмами телеметрии, логов, метрик, трейсов, security-событий или похожих потоков.

  • Умение проектировать модель данных под реальные запросы, а не «красивую схему».

  • Опыт разработки продуктовых сервисов на Go, Python, Rust, Java/Scala или близком стеке.

  • Готовность работать в AI-first режиме и использовать Claude/Codex-подобные инструменты в ежедневной работе.

Будет плюсом

  • ClickHouse на больших объёмах: partitioning, дизайн primary key, materialized views, projections, TTL, compression, оптимизация запросов.

  • Kafka, Redpanda, NATS, Pulsar или другие системы потоковой обработки.

  • Опыт в SIEM, XDR, CNAPP, CSPM, WAF, API security, runtime security, fraud detection или observability.

  • Понимание security-телеметрии: alerts, detections, indicators, assets, identities, network flows, audit logs, cloud events.

  • Опыт построения rule engines, correlation engines, detection pipelines или alert enrichment.

  • Cloud-инфраструктура: Kubernetes, AWS/GCP/Azure, Terraform, Helm.

Что предлагаем

  • Возможность строить security data platform с реальным масштабом.

  • Задачи на пересечении баз данных, cloud, телеметрии, detection engineering и AI-first разработки.

  • AI-first культуру: agentic coding — нормальная часть процесса, а не «бонус».

  • Сильную команду, техническую автономию и возможность влиять на архитектуру.

  • Удалённый или гибридный формат.

  • Конкурентную компенсацию и прозрачную систему мотивации.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.