Просмотр вакансии

Сегодня 04-07-2026 23:12
16.06.2026, 10:22

Администратор систем сбора событий с конечных точек (EDR)

Работодатель: СБЕР

СБЕР

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

В дружную команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации систем сбора событий с конечных точек (EDR).

Обязанности

  • развертывание и настройка: установка и конфигурирование cерверов управления EDR, агентов EDR на Windows\MacOS\Linux-хостах в различных средах
  • сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями
  • диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок
  • взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта
  • работа с обращениями пользователей

Требования

  • опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия
  • уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора
  • базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/Mac
  • основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии
  • понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump)
  • понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.)

Будет плюсом:

  • опыт работы с системами мониторинга и сбора логов: Grafana/Zabbix/WinCollect/Windows Event Collector(WEC)
  • основы автоматизации и DevOps: понимание концепций CI/CD и наличие базовых знаний об инструментах (Git, Ansible)
  • опыт работы с другими СЗИ: знакомство с межсетевыми экранами, системами контроля доступа, антивирусами или SIEM-решениями
  • основы работы с кластерами брокеров: Kafka
  • основы работы с балансировщиками: одноуровневые\двухуровневые. Виды балансировки и пр.
  • основы работы с веб-серверами, работающие как обратный прокси-сервер, балансировщик нагрузки и т.д: Nginx, SynGX
  • основы работы в системах тикетинга: ServiceManager и прочее
  • инструментальное владение AI для анализа, генерации и автоматизации

Условия

  • комфортный современный офиc: г Москва, ул Большая Андроньевская, 6
  • работа в офисе
  • ежегодный пересмотр зарплаты, годовая премия
  • корпоративный спортзал и зоны отдыха
  • более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
  • программа адаптации и помощь руководителя на старте (для Junior позиций)
  • расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
  • гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
  • вознаграждение за рекомендацию друзей в команду Сбера.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения