Инженер по инфраструктурной безопасности в R&D

RWB (Wildberries & Russ)

Инженер по инфраструктурной безопасности в R&D

Москва, улица Большая Ордынка, 40с4

Метро: Октябрьская

Описание вакансии

Мы ищем инженера в команду R&D, который будет развивать защиту корпоративной инфраструктуры в связке с несколькими смежными направлениями — endpoint, данные, обнаружение угроз, CI/CD. Роль предполагает глубокую техническую работу: исследование и развитие низкоуровневой безопасности Linux и Windows (eBPF, auditd, Sysinternals, ETW), построение собственных инструментов контроля состояния, интеграция с командами DataSec, DevSecOps и SOC.

Вам предстоит:
  • Развивать и поддерживать инфраструктурную защиту корпоративной среды: серверы, рабочие станции, сервисы, CI/CD‑пайплайны;

  • Исследовать поведение Windows и Linux на низком уровне, анализировать артефакты (Sysinternals Suite, ETW, auditd, eBPF, seccomp, AppArmor/SELinux) и на основе этого улучшать detection и hardening;

  • Развивать безопасность Active Directory и каталогов: аудит GPO, контроль привилегий, защита Kerberos/NTLM, интеграция с агентами и существующей инфраструктурой доступа;

  • Поддерживать и развивать EDR‑экосистему: настройка политик защиты, участие в расследовании инцидентов, автоматизация корреляции событий, интеграция с SIEM;

  • Проектировать и внедрять модули контроля состояния для комплаенса хостов и автоматической валидации агентных политик;

  • Заниматься hardening и патч‑менеджментом серверов Linux/Windows, управлением PKI/сертификатами;

  • Проводить конфигурационные аудиты и формировать отчетность по защищенности инфраструктуры;

  • Участвовать в разработке архитектуры и roadmap платформы совместно с DevSecOps, NetSec, DataSec и SOC — от моделей доверия к устройствам и пользователям до динамического контроля доступа на основе реального состояния endpoint.

Вы нам подходите, если:
  • У Вас есть уверенный опыт администрирования и hardening Windows и/или Linux: понимание системных механизмов, журналирования, безопасности учётных записей и сервисов.

  • Есть практический опыт работы с Linux‑инструментами безопасности или готовность быстро в них погрузиться: systemd, auditd, eBPF/bpftrace, namespaces, seccomp, AppArmor/SELinux.

  • Имеете базовое понимание Active Directory: Kerberos, NTLM, LDAP, GPO, OU‑структуры, делегирование прав и основные векторы атак.

  • Был опыт работы хотя бы с одной EDR‑ или telemetry‑системой: Kaspersky KEDR, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, OpenEDR, Sysmon или аналоги.

  • Имеете представление об архитектуре платформенной безопасности: как endpoint, сеть, каталог и данные выстраиваются в единую наблюдаемую экосистему.

  • Есть опыт автоматизации и скриптинга: Python и/или PowerShell/Bash, Ansible/SaltStack.

Будет плюсом:

  • Опыт работы с Ansible или Terraform для автоматизации инфраструктуры и политик безопасности;

  • Понимание принципов DevOps/CI/CD и безопасного развертывания сервисов, контейнерной безопасности (Docker/Kubernetes или аналоги);

  • Профильные сертификации (OSCP, OSCE, CRTO I/II или аналогичные) либо участие в CTF/bug bounty/редтим‑активностях;

  • Опыт участия в red/blue team проектах, расследовании lateral movement и атак на AD;

  • Опыт разработки или кастомизации агентов/сенсоров (C, Go, Python) или contribution в open‑source‑инструменты мониторинга/безопасности;

  • Знание MDM/MAM‑решений: Endpoint Central, Intune, Workspace ONE или аналогов;

  • Опыт работы с Velociraptor, osquery, Elastic Security или схожими инструментами в контексте построения единого detection layer.
Навыки
  • Информационная безопасность
  • DLP (Devicelock, Search Inform, Spector360)
  • EDR
Посмотреть контакты работодателя

Адрес

Похожие вакансии

ГК «МТ-Интеграция»
  • Москва

  • Не указана

Рекомендуем
Cloud.ru
  • Москва

  • Не указана

Рекомендуем
EcoFinance
  • Москва

  • Не указана

Softline
  • Москва

  • Не указана

РТК-Платформа здоровья
  • Москва

  • Не указана

Экспобанк
  • Москва

  • Не указана

Стратегия информационной безопасности

Архитектор по информационной безопасности

Стратегия информационной безопасности

  • Москва

  • Не указана

Plus Development
  • Москва

  • Не указана

Цементум Центр
  • Москва

  • Не указана

«Филип Моррис Интернэшнл» в России
  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию