Инженер по защите конечных точек (EPP/EDR)

Описание

Обеспечить устойчивую защиту рабочих станций и серверов: развёртывание и сопровождение EPP/EDR, управление уязвимостями и конфигурациями, оперативная реакция на инциденты на уровне конечных точек.

Обязанности:

• Развёртывание, администрирование и тюнинг EPP/EDR (политики, исключения, мониторинг состояния агентов).
• Настройка детектирования (IOC/IOA, пользовательские правила), реакция и изоляция хостов.
• Управление уязвимостями: инвентаризация, приоритизация (CVSS/экспозиция) и ремедиация совместно с ИТ (патчи/хотфиксы).
• Hardening ОС и приложений (CIS/NIST/корпоративные базовые линии), контроль автозапуска, Device Control, allow-listing.
• Защита почтового и веб-каналов на хосте (анти-фишинг расширения, проверка вложений/URL, интеграции с песочницами).
• Автоматизация (PowerShell/Bash/Python): массовые проверки, автолечение, отчёты, интеграции по API.
• Интеграции с SIEM/SOAR/CMDB/UEM/MDM; нормализация и обогащение телеметрии.
• Участие в жизненном цикле инцидентов (triage containment eradication lessons learned).
• Документация: стандарты, базовые линии, playbook и и runbook и.

Требования:

• Высшее образование или профессиональная переподготовка 512 часов по Информационной безопасности.
• 2+ года опыта в EPP/EDR или безопасной эксплуатации рабочих мест/серверов.
• Уверенное администрирование Windows/Linux: журналы, службы, GPO/конфиг-менеджмент, основы сетей.
• Понимание TTP (MITRE ATT&CK), техник persistence/privilege escalation.
• Скриптинг (PowerShell и/или Bash/Python), работа с JSON/YAML и REST API.
• Опыт интеграций с SIEM/SOAR (коннекторы, правила корреляции).

Будет преимуществом:

• Навыки SOAR-автоматизации: плейбуки containment/eradication, автообогащение и тикетинг.
• Навыки Threat Hunting (KQL/SQL-подобные запросы, Sigma/YARA).

Мы предлагаем:

• Конкурентоспособную официальную заработную плату.
• Участие в корпоративной программе премирования.
• Ежегодный пересмотр на основе принципа "pay for performance".
• Добровольное медицинское страхование со стоматологией.
• Страхование жизни, страхование от несчастного случая.
• Оплата мобильной связи и предоставление мобильного телефона, ноутбука.
• Участие в развивающих корпоративных программах в рамках индивидуальных планов развития.
• Чай/кофе/завтраки за счет компании.
• Удобное расположение офиса - 5 мин. от метро Курская.