Москва, улица Большая Ордынка, 40с4
Метро: ОктябрьскаяРазвивать и поддерживать инфраструктурную защиту корпоративной среды: серверы, рабочие станции, сервисы, CI/CD‑пайплайны;
Исследовать поведение Windows и Linux на низком уровне, анализировать артефакты (Sysinternals Suite, ETW, auditd, eBPF, seccomp, AppArmor/SELinux) и на основе этого улучшать detection и hardening;
Развивать безопасность Active Directory и каталогов: аудит GPO, контроль привилегий, защита Kerberos/NTLM, интеграция с агентами и существующей инфраструктурой доступа;
Поддерживать и развивать EDR‑экосистему: настройка политик защиты, участие в расследовании инцидентов, автоматизация корреляции событий, интеграция с SIEM;
Проектировать и внедрять модули контроля состояния для комплаенса хостов и автоматической валидации агентных политик;
Заниматься hardening и патч‑менеджментом серверов Linux/Windows, управлением PKI/сертификатами;
Проводить конфигурационные аудиты и формировать отчетность по защищенности инфраструктуры;
Участвовать в разработке архитектуры и roadmap платформы совместно с DevSecOps, NetSec, DataSec и SOC — от моделей доверия к устройствам и пользователям до динамического контроля доступа на основе реального состояния endpoint.
У Вас есть уверенный опыт администрирования и hardening Windows и/или Linux: понимание системных механизмов, журналирования, безопасности учётных записей и сервисов.
Есть практический опыт работы с Linux‑инструментами безопасности или готовность быстро в них погрузиться: systemd, auditd, eBPF/bpftrace, namespaces, seccomp, AppArmor/SELinux.
Имеете базовое понимание Active Directory: Kerberos, NTLM, LDAP, GPO, OU‑структуры, делегирование прав и основные векторы атак.
Был опыт работы хотя бы с одной EDR‑ или telemetry‑системой: Kaspersky KEDR, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, OpenEDR, Sysmon или аналоги.
Имеете представление об архитектуре платформенной безопасности: как endpoint, сеть, каталог и данные выстраиваются в единую наблюдаемую экосистему.
Будет плюсом:
Опыт работы с Ansible или Terraform для автоматизации инфраструктуры и политик безопасности;
Понимание принципов DevOps/CI/CD и безопасного развертывания сервисов, контейнерной безопасности (Docker/Kubernetes или аналоги);
Профильные сертификации (OSCP, OSCE, CRTO I/II или аналогичные) либо участие в CTF/bug bounty/редтим‑активностях;
Опыт участия в red/blue team проектах, расследовании lateral movement и атак на AD;
Опыт разработки или кастомизации агентов/сенсоров (C, Go, Python) или contribution в open‑source‑инструменты мониторинга/безопасности;
Знание MDM/MAM‑решений: Endpoint Central, Intune, Workspace ONE или аналогов;
«Филип Моррис Интернэшнл» в России
Москва
Не указана