Назад
5 дней назад

Инженер по безопасности рабочих станций (Endpoint Security)

Формат работы
hybrid
Тип работы
fulltime
Грейд
senior
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Инженер по безопасности рабочих станций (endpoint security).

Локация:
#Москва.
Опыт: 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Выстраивать комплексную защиту рабочих станций: развёртывать и настраивать современные EPP/EDR‑решения, внедрять политики безопасности в масштабе всей компании;
• Управлять корпоративной средой через MDM‑платформы: контролировать жизненный цикл устройств, настраивать конфигурационные профили и политики для разных групп пользователей, включая гибкие правила для разработчиков и DevOps;
• Повышать устойчивость инфраструктуры: проводить hardening рабочих станций (настройка политик безопасности (GPO для Windows, Configuration Profiles для macOS) согласно лучшим практикам (CIS Benchmarks и аналоги) и внутренним стандартам компании, не блокируя при этом необходимые для работы инструменты;
• Влиять на безопасность на стратегическом уровне: формировать политику защиты парка устройств, участвовать в выборе и внедрении новых инструментов безопасности, адаптируя их под нужды ИТ-команды;
• Обеспечивать своевременное устранение уязвимостей на эндпоинтах: организовывать сканирование, контролировать процесс патчинга ОС и ПО, мониторинг алертов EDR, первичный анализ и триажировка, реагирование на инциденты на рабочих станциях, формировать отчётность по состоянию защищённости;
• Взаимодействовать с IT‑командами (системные администраторы, helpdesk) — выстраивать прозрачные процессы и общие стандарты безопасности, понимая логику и потребности коллег-технарей.

Требования:
• Практический опыт с корпоративными EDR-решениями (предпочтителен опыт с продуктами Bi.Zone, либо Kaspersky - KES, KSC, либо PT EDR / XDR): деплой ПО на конечные хосты, настройка сервера управления, интеграция с другими ИБ-системами;
• Практический опыт работы с MDM-платформами (Jamf Pro, Microsoft Intune или аналоги): управление политиками, профилями, enrollment;
• Уверенные навыки Windows в корпоративном контексте: GPO, Active Directory, реестр, журналы событий, PowerShell на базовом уровне;
• Уверенные навыки macOS в корпоративном контексте: конфигурационные профили (.mobileconfig), системные механизмы безопасности (SIP, Gatekeeper, TCC), LaunchAgents/Daemons;
• Понимание принципов hardening эндпоинтов (CIS Benchmarks для Windows и macOS);
• Навыки автоматизации на PowerShell (Windows) и bash/zsh (macOS): скрипты развёртывания, аудита конфигураций, сбора артефактов;
• Умение читать и анализировать системные логи на обеих платформах для целей расследования.



#Гибрид

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -