Инженер в команду информационной безопасности инфраструктуры (Windows)

Создание и внедрение новых механизмов защиты
Вам предстоят разработка и сопровождение внедрения новых механизмов защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Нужно будет проводить аудит безопасности существующих сервисов, формировать дополнительные меры обеспечения безопасности и компенсации рисков, а также сопровождать их внедрение.

Разработка программных компонент и интеграция с технологиями компании
Вы будете отвечать за разработку программных компонент для различных Windows-based систем и интеграцию с передовыми технологиями компании для повышения безопасности (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё за поиск новых технических возможностей для повышения безопасности используемых решений и технологий.

Разработка и внедрение решений для мониторинга
Вам предстоит разрабатывать и внедрять решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

Расширение требований и политик ИБ
Вы будете расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.