Администратор Систем Сбора Событий С Конечных Точек (EDR) (Cybersecurity)
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Администратор систем сбора событий с конечных точек (EDR) (Cybersecurity): Развертывание и настройка серверов управления и агентов EDR на Windows, macOS и Linux с акцентом на диагностику сбоев и управление конфигурациями. Фокус на анализе телеметрии через SQL, обеспечении сетевой связности и оптимизации настроек безопасности.
Локация: Работа в офисе, Москва (м. Площадь Ильича)
Зарплата: 270 000 — 350 000 ₽/мес до налогов
Компания
Крупнейшая финансовая экосистема Sber, предоставляющая широкий спектр технологических и образовательных возможностей для сотрудников.
Что делать
- Развертывать и конфигурировать серверы управления EDR и агентов на хостах Windows, macOS и Linux.
- Обеспечивать актуальное состояние агентов, проводить обновления и управлять их конфигурациями.
- Диагностировать причины сбоев через глубокий анализ логов серверов и агентов.
- Сотрудничать с разработчиками и аналитиками для улучшения настроек безопасности продукта.
- Работать с обращениями пользователей по вопросам эксплуатации систем сбора событий.
Требования
- Опыт работы с EDR-системами и понимание их архитектуры (агент, сервер, политики).
- Уверенные навыки администрирования ОС Windows и Linux на уровне системного администратора.
- Умение работать в командной строке и писать скрипты на Bash или Python.
- Знание основ SQL и опыт администрирования PostgreSQL для анализа телеметрии.
- Глубокое понимание стека TCP/IP, протоколов HTTP, DNS, DHCP, SSL/TLS.
- Навыки диагностики сетевых проблем с использованием Wireshark и tcpdump.
Хорошо, если есть
- Опыт работы с Grafana, Zabbix, WinCollect или Windows Event Collector (WEC).
- Знакомство с концепциями CI/CD и инструментами Git, Ansible.
- Опыт работы с SIEM-решениями, межсетевыми экранами или антивирусами.
- Базовые знания Kafka, Nginx, SynGX и принципов балансировки нагрузки.
- Навыки использования AI-инструментов для анализа и автоматизации задач.
Культура и преимущества
- Комфортный современный офис в Москве с корпоративным спортзалом и зонами отдыха.
- Ежегодный пересмотр заработной платы и выплата годовых премий.
- Бесплатный доступ к 400+ образовательным программам СберУниверситета.
- Расширенный пакет ДМС, льготное страхование для членов семьи и пенсионная программа.
- Льготная ипотека с дисконтом, равным 1/3 ключевой ставки ЦБ.
- Бесплатная подписка СберПрайм+ и корпоративные скидки от партнеров.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →