Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
Вам предстоит:
-
Развивать и поддерживать инфраструктурную защиту корпоративной среды: серверы, рабочие станции, сервисы, CI/CDпайплайны;
-
Исследовать поведение Windows и Linux на низком уровне, анализировать артефакты (Sysinternals Suite, ETW, auditd, eBPF, seccomp, AppArmor/SELinux) и на основе этого улучшать detection и hardening;
-
Развивать безопасность Active Directory и каталогов: аудит GPO, контроль привилегий, защита Kerberos/NTLM, интеграция с агентами и существующей инфраструктурой доступа;
-
Поддерживать и развивать EDRэкосистему: настройка политик защиты, участие в расследовании инцидентов, автоматизация корреляции событий, интеграция с SIEM;
-
Проектировать и внедрять модули контроля состояния для комплаенса хостов и автоматической валидации агентных политик;
-
Заниматься hardening и патчменеджментом серверов Linux/Windows, управлением PKI/сертификатами;
-
Проводить конфигурационные аудиты и формировать отчетность по защищенности инфраструктуры;
-
Участвовать в разработке архитектуры и roadmap платформы совместно с DevSecOps, NetSec, DataSec и SOC — от моделей доверия к устройствам и пользователям до динамического контроля доступа на основе реального состояния endpoint.
-
У Вас есть уверенный опыт администрирования и hardening Windows и/или Linux: понимание системных механизмов, журналирования, безопасности учётных записей и сервисов.
-
Есть практический опыт работы с Linuxинструментами безопасности или готовность быстро в них погрузиться: systemd, auditd, eBPF/bpftrace, namespaces, seccomp, AppArmor/SELinux.
-
Имеете базовое понимание Active Directory: Kerberos, NTLM, LDAP, GPO, OUструктуры, делегирование прав и основные векторы атак.
-
Был опыт работы хотя бы с одной EDR или telemetryсистемой: Kaspersky KEDR, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, OpenEDR, Sysmon или аналоги.
-
Имеете представление об архитектуре платформенной безопасности: как endpoint, сеть, каталог и данные выстраиваются в единую наблюдаемую экосистему.
- Есть опыт автоматизации и скриптинга: Python и/или PowerShell/Bash, Ansible/SaltStack.
Будет плюсом:
-
Опыт работы с Ansible или Terraform для автоматизации инфраструктуры и политик безопасности;
-
Понимание принципов DevOps/CI/CD и безопасного развертывания сервисов, контейнерной безопасности (Docker/Kubernetes или аналоги);
-
Профильные сертификации (OSCP, OSCE, CRTO I/II или аналогичные) либо участие в CTF/bug bounty/редтимактивностях;
-
Опыт участия в red/blue team проектах, расследовании lateral movement и атак на AD;
-
Опыт разработки или кастомизации агентов/сенсоров (C, Go, Python) или contribution в opensourceинструменты мониторинга/безопасности;
-
Знание MDM/MAMрешений: Endpoint Central, Intune, Workspace ONE или аналогов;
- Опыт работы с Velociraptor, osquery, Elastic Security или схожими инструментами в контексте построения единого detection layer.
Адрес: Москва, улица Большая Ордынка, 40с4
Похожие вакансии