Просмотр вакансии

Сегодня 15-07-2026 23:32
15.07.2026, 17:10

Инженер по инфраструктурной безопасности в R&D

Работодатель: RWB (Wildberries & Russ)

RWB (Wildberries & Russ)

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Мы ищем инженера в команду R&D, который будет развивать защиту корпоративной инфраструктуры в связке с несколькими смежными направлениями — endpoint, данные, обнаружение угроз, CI/CD. Роль предполагает глубокую техническую работу: исследование и развитие низкоуровневой безопасности Linux и Windows (eBPF, auditd, Sysinternals, ETW), построение собственных инструментов контроля состояния, интеграция с командами DataSec, DevSecOps и SOC.

Вам предстоит:
  • Развивать и поддерживать инфраструктурную защиту корпоративной среды: серверы, рабочие станции, сервисы, CI/CDпайплайны;

  • Исследовать поведение Windows и Linux на низком уровне, анализировать артефакты (Sysinternals Suite, ETW, auditd, eBPF, seccomp, AppArmor/SELinux) и на основе этого улучшать detection и hardening;

  • Развивать безопасность Active Directory и каталогов: аудит GPO, контроль привилегий, защита Kerberos/NTLM, интеграция с агентами и существующей инфраструктурой доступа;

  • Поддерживать и развивать EDRэкосистему: настройка политик защиты, участие в расследовании инцидентов, автоматизация корреляции событий, интеграция с SIEM;

  • Проектировать и внедрять модули контроля состояния для комплаенса хостов и автоматической валидации агентных политик;

  • Заниматься hardening и патчменеджментом серверов Linux/Windows, управлением PKI/сертификатами;

  • Проводить конфигурационные аудиты и формировать отчетность по защищенности инфраструктуры;

  • Участвовать в разработке архитектуры и roadmap платформы совместно с DevSecOps, NetSec, DataSec и SOC — от моделей доверия к устройствам и пользователям до динамического контроля доступа на основе реального состояния endpoint.

Вы нам подходите, если:
  • У Вас есть уверенный опыт администрирования и hardening Windows и/или Linux: понимание системных механизмов, журналирования, безопасности учётных записей и сервисов.

  • Есть практический опыт работы с Linuxинструментами безопасности или готовность быстро в них погрузиться: systemd, auditd, eBPF/bpftrace, namespaces, seccomp, AppArmor/SELinux.

  • Имеете базовое понимание Active Directory: Kerberos, NTLM, LDAP, GPO, OUструктуры, делегирование прав и основные векторы атак.

  • Был опыт работы хотя бы с одной EDR или telemetryсистемой: Kaspersky KEDR, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, OpenEDR, Sysmon или аналоги.

  • Имеете представление об архитектуре платформенной безопасности: как endpoint, сеть, каталог и данные выстраиваются в единую наблюдаемую экосистему.

  • Есть опыт автоматизации и скриптинга: Python и/или PowerShell/Bash, Ansible/SaltStack.

Будет плюсом:

  • Опыт работы с Ansible или Terraform для автоматизации инфраструктуры и политик безопасности;

  • Понимание принципов DevOps/CI/CD и безопасного развертывания сервисов, контейнерной безопасности (Docker/Kubernetes или аналоги);

  • Профильные сертификации (OSCP, OSCE, CRTO I/II или аналогичные) либо участие в CTF/bug bounty/редтимактивностях;

  • Опыт участия в red/blue team проектах, расследовании lateral movement и атак на AD;

  • Опыт разработки или кастомизации агентов/сенсоров (C, Go, Python) или contribution в opensourceинструменты мониторинга/безопасности;

  • Знание MDM/MAMрешений: Endpoint Central, Intune, Workspace ONE или аналогов;

  • Опыт работы с Velociraptor, osquery, Elastic Security или схожими инструментами в контексте построения единого detection layer.

Адрес: Москва, улица Большая Ордынка, 40с4

 

Откликнуться на вакансию

Дата
15.07 16.07
USD
2.8638 2.8864
EUR
3.2651 3.2957
RUB
3.7282 3.7044
CNY
4.2245 4.2611
CHF
3.5271 3.5597
GBP
3.8314 3.8658
PLN
7.5172 7.6148
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения