Эксперт по кибербезопасности

Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье.

Проект:

Реагирование на инциденты КБ и защита конечных точек. Наша команда занимается глубоким погружением в «конечные точки», автоматизацией задач системного администрирования, анализом безопасности, работой с инструментами и БД. Если вам нравится разгадывать сложные головоломки, вы не паникуете под давлением, вам интересно, как устроены вредоносные программы и атаки — вы наш человек. Опыт в IT-администрировании (особенно Windows/Linux), базовое понимание сетей и страсть к безопасности будут вашим трамплином.

• архитектура и разработка интеграций: проектирование и реализация сквозных интеграций между системами защиты для создания единого контура безопасности;
• работа с MDM, EDR/AV, IDM/PAM, DLP, SIEM, SOAR и сканерами уязвимостей;
• администрирование и обеспечение соответствия: управление конфигурацией и харденинг серверных (Windows Server, Linux) и клиентских (macOS, Windows) ОС в соответствии с требованиями регуляторов;
• автоматизация: развитие автоматизированных сценариев реагирования (playbooks) в SOAR;
• разработка скриптов для автоматизации патч-менеджмента, управления уязвимостями и конфигурационной безопасностью;
• внедрение и поддержка инструментов мониторинга и аудита: настройка, кастомизация и оптимизация работы SIEM-систем, IDS/IPS, систем контроля доступа, средств антивирусной защиты и других платформ мониторинга;
• участие в процессах ИБ: проведение расследования и анализа инцидентов ИБ. Управление жизненным циклом уязвимостей (VM).

Мы ожидаем:

• опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет;
• навыки программирования и автоматизации на Python и PowerShell/Bash;
• глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM;
• опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM);
• понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД).

Будет плюсом:

• знание и опыт применения методологий MITRE ATT&CK, OWASP Top 10.
• опыт администрирования macOS в корпоративной среде через MDM;
• навыки работы с Kubernetes и безопасностью контейнеров (Docker);
• опыт использования Terraform, Ansible для развертывания и конфигурации инфраструктуры.

• работу в аккредитованной IT компании;
• конкурентную заработную плату;
• полис ДМС с первого месяца работы;
• современную технику для работы;
• корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
• фитнес-зал в здании офиса;
• льготную программу ипотеки для сотрудников;
• комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
• гибкое начало рабочего дня и возможность работать в гибридном формате.

# CyberSec #hybrid #office