Инженер по безопасности конечных точек
Компания SOFTSWISS продолжает расширять команду и ищет инженера по безопасности конечных точек.
Основные обязанности
- Развертывание, настройка и поддержка (уровень L3) решений по безопасности конечных точек
- Ответственность за полный процесс управления уязвимостями конечных точек
- Разработка и внедрение стандартов укрепления безопасности конечных точек
- Сотрудничество с SOC и другими командами безопасности для корреляции телеметрии конечных точек с сетевыми и облачными событиями для обнаружения и реагирования на угрозы
- Участие в разрешении инцидентов безопасности, связанных с конечными точками
- Поддержка и администрирование существующего развертывания Splunk – обеспечение стабильности, охвата источников данных и надежности платформы; развитие платформы как Security BI через продвинутые панели, метрики и отчеты, адаптированные под нужды безопасности и управления конечными точками
Требуемый опыт
- Более 5 лет практического опыта в инженерии безопасности конечных точек с фокусом на Windows и macOS
- Глубокие знания современных EDR/XDR – развертывание, настройка политик, управление агентами и устранение неполадок на уровне L3
- Подтвержденный опыт полного цикла управления уязвимостями: обнаружение активов, приоритизация, отслеживание исправлений и отчетность
- Опыт администрирования Splunk, включая подключение источников данных конечных точек, создание поисковых запросов и панелей, поддержку сценариев обнаружения SOC
- Практический опыт работы с MDM-решениями (Jamf, Intune или аналогичными) – включая определение и внедрение требований к безопасности, базовых линий соответствия и развертывание политик
- Глубокие знания стандартов укрепления безопасности конечных точек для Windows (CIS Benchmarks, STIG) и macOS (CIS macOS Benchmark, рекомендации NIST)
- Опыт разработки и поддержки базовых линий укрепления, включая скриптовое или политически управляемое масштабное применение
- Умение формализовать требования безопасности в политики, стандарты и контрольные рамки
- Практическое участие в реагировании на инциденты безопасности, связанные с конечными точками: локализация, расследование, анализ корневых причин
- Хорошее понимание тактик, техник и процедур атакующих (фреймворк MITRE ATT&CK) применительно к угрозам конечных точек
- Опыт разработки и автоматизации (Python/Go)
- Структурированное письменное и устное общение для обеспечения ясности
- Уровень английского языка не ниже Upper Intermediate
Желательно
- Опыт охоты за угрозами на основе телеметрии конечных точек – проактивное выявление аномалий вне сценариев, основанных на оповещениях
- Знание нормативных требований, относящихся к контролям конечных точек: PCI DSS, ISO 27001 или SOC 2 – особенно сопоставление стандартов укрепления с требованиями контроля
- Опыт интеграции SIEM/SOAR с передачей событий конечных точек, созданием правил обнаружения или участием в автоматизированных сценариях реагирования
- Понимание PKI и управления сертификатами применительно к конечным точкам (сертификаты устройств, mTLS, регистрация в MDM)
- Опыт управления привилегированным доступом на конечных точках – управление локальными администраторами, интеграция PAM или белые списки приложений
- Знакомство с решениями DLP и политиками защиты данных на уровне конечных точек
Основные преимущества
- Частное медицинское страхование
- Спортивные льготы
- Комплексная программа поддержки психического здоровья
- Бесплатные уроки английского языка (онлайн)
- Курсы местного языка
- Оплачиваемый отпуск
- Поддержка в период декретного отпуска
- Вознаграждения по программе рекомендаций
- Повышение квалификации, внутренние мастер-классы и участие в профессиональных конференциях и корпоративных мероприятиях
