Старший инженер по информационной безопасности

Москва, Варшавское шоссе, 9с1

Метро: Тульская

Описание вакансии

Рамблер расширяет команду кибербезопасности и ищет инженера, который возьмет на себя эксплуатацию и развитие средств защиты инфраструктуры, обслуживающей миллионы пользователей ежедневно.

Команда кибербезопасности Рамблера — это зрелые процессы ИБ и развитая инфраструктура защиты: тысячи рабочих станций и серверов, несколько решений EDR, собственный аналитический стек на базе ClickHouse и MP SIEM. При этом у нас нет жёсткой привязки к конкретным вендорам — мы регулярно оцениваем новые инструменты и выбираем лучший подход под задачу.

Что предстоит делать

Внедрить и настроить средства защиты информации на Astra Linux Desktop (платформа выходит в продуктив, нужно выстроить защиту с нуля)
Развивать средства резервного копирования
Провести аудит и оптимизацию конфигураций средств защиты — сейчас есть пространство для улучшения
(опционально) Развивать аналитику по метрикам и событиям ИБ: дорабатывать дашборды в Grafana, Redash и HyperDX, настраивать сбор нужных событий
Администрировать и развивать средства защиты инфраструктуры и пользовательских сервисов
Анализировать эффективность внедрённых решений: анализ метрик и решение проблем (совместно с коллегами)
Участвовать в проектировании архитектуры безопасности при запуске новых продуктов и сервисов
Строить тестовые и лабораторные стенды для отладки и пилотирования новых решений

Технологический стек
Несколько решений на конечных точках: Wazuh, PT EDR, osquery, Kaspersky. ОС: Linux (включая Astra Linux), Windows, macOS. Аналитика и мониторинг: ClickHouse, MP SIEM, vector.dev, opentelemetry. Используем как проприетарные, так и open-source решения.