Инженер по безопасности рабочих станций (endpoint security)

Мы ищем Инженера по безопасности рабочих станций уровня Middle+/Senior, который возьмёт на себя ответственность за защиту парка корпоративных устройств — от настройки базовых политик до построения эшелонированной защиты против сложных угроз.

Вы будете работать с парком сотен рабочих станций под управлением Windows и macOS в компании, входящей в крупнейшую технологическую экосистему РФ. Особенность нашей среды: большая часть пользователей — ИТ‑специалисты (разработчики, DevOps‑инженеры, администраторы), которые активно используют продвинутые инструменты, настраивают окружение и часто обходят стандартные ограничения. Ваша экспертиза поможет обеспечить баланс между удобством пользователей, продуктивностью IT‑процессов и максимальной защищённостью данных.

Вы сможете:

• Выстраивать комплексную защиту рабочих станций: развёртывать и настраивать современные EPP/EDR‑решения, внедрять политики безопасности в масштабе всей компании;
• Управлять корпоративной средой через MDM‑платформы: контролировать жизненный цикл устройств, настраивать конфигурационные профили и политики для разных групп пользователей, включая гибкие правила для разработчиков и DevOps;
• Повышать устойчивость инфраструктуры: проводить hardening рабочих станций (настройка политик безопасности (GPO для Windows, Configuration Profiles для macOS) согласно лучшим практикам (CIS Benchmarks и аналоги) и внутренним стандартам компании, не блокируя при этом необходимые для работы инструменты;
• Влиять на безопасность на стратегическом уровне: формировать политику защиты парка устройств, участвовать в выборе и внедрении новых инструментов безопасности, адаптируя их под нужды ИТ-команды;
• Обеспечивать своевременное устранение уязвимостей на эндпоинтах: организовывать сканирование, контролировать процесс патчинга ОС и ПО, мониторинг алертов EDR, первичный анализ и триажировка, реагирование на инциденты на рабочих станциях, формировать отчётность по состоянию защищённости;
• Взаимодействовать с IT‑командами (системные администраторы, helpdesk) — выстраивать прозрачные процессы и общие стандарты безопасности, понимая логику и потребности коллег-технарей.

Одна из крупнейших технологических экосистем РФ открывает перед вами уникальные возможности. Мы предлагаем среду, где профессионализм ценится и развивается:

• Реальный масштаб: парк из тысяч хостов как физических, так и виртуальных, с разными сценариями использования и требованиями к безопасности;
• Современные инструменты: доступ к ведущим EPP/EDR‑ и MDM‑решениям, возможность внедрять лучшие практики endpoint security
• Профессиональный рост: регулярные задачи по настройке, аудиту и оптимизации защиты — возможность прокачивать навыки в администрировании Windows и macOS, автоматизации и hardening, по желанию - развиваться в защите Linux-хостов;
• Баланс динамики и стабильности. Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка. У нас сохраняется динамика и свобода действий с быстрой обратной связью, характерная для стартапов, с ресурсами и экспертизой крупного enterprise.

• Суммарный опыт в ИТ 4+ лет, из них 2+ лет с фокусом на безопасность эндпоинтов;
• Практический опыт с корпоративными EDR-решениями (предпочтителен опыт с продуктами Bi.Zone, либо Kaspersky - KES, KSC, либо PT EDR / XDR): деплой ПО на конечные хосты, настройка сервера управления, интеграция с другими ИБ-системами;
• Практический опыт работы с MDM-платформами (Jamf Pro, Microsoft Intune или аналоги): управление политиками, профилями, enrollment;
• Уверенные навыки Windows в корпоративном контексте: GPO, Active Directory, реестр, журналы событий, PowerShell на базовом уровне;
• Уверенные навыки macOS в корпоративном контексте: конфигурационные профили (.mobileconfig), системные механизмы безопасности (SIP, Gatekeeper, TCC), LaunchAgents/Daemons;
• Понимание принципов hardening эндпоинтов (CIS Benchmarks для Windows и macOS);
• Навыки автоматизации на PowerShell (Windows) и bash/zsh (macOS): скрипты развёртывания, аудита конфигураций, сбора артефактов;
• Умение читать и анализировать системные логи на обеих платформах для целей расследования

Плюсом будет, по убыванию приоритетов:

• Опыт работы с DLP-решениями (SearchInform DLP, Kaspersky DLP или аналоги);
• Опыт работы с PKI в корпоративном контексте: выпуск и дистрибуция сертификатов на устройства через MDM;
• Релевантные сертификаты в области endpoint security или администрирования;
• Навыки работы и настройки средств защиты / мониторинга для Linux endpoints (wazuh, auditd)

• Возможности продемонстрировать экспертность в направлении ИБ и расширить свое портфолио крутыми кейсами;
• Работу с передовыми технологиями и экспертами, включая сотрудничество с командой партнера - крупнейшей технологической Экосистемой РФ;
• Официальное трудоустройство;
• Современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
• Гибридный формат работы (2 дня из офиса);
• ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
• Электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
• Бесплатная подписка на сервисы партнеров;
• Насыщенная корпоративная жизнь :)

Станьте частью команды, которая создаёт надёжную защиту для рабочих станций без ущерба для продуктивности пользователей. Присоединяйтесь, чтобы обеспечить безопасность корпоративной среды завтрашнего дня!