Кутузовский проспект 32к1
Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье.
Проект:
Реагирование на инциденты КБ и защита конечных точек. Наша команда занимается глубоким погружением в «конечные точки», автоматизацией задач системного администрирования, анализом безопасности, работой с инструментами и БД. Если вам нравится разгадывать сложные головоломки, вы не паникуете под давлением, вам интересно, как устроены вредоносные программы и атаки — вы наш человек. Опыт в IT-администрировании (особенно Windows/Linux), базовое понимание сетей и страсть к безопасности будут вашим трамплином.
Чем предстоит заниматься:
- архитектура и разработка интеграций: проектирование и реализация сквозных интеграций между системами защиты для создания единого контура безопасности;
- работа с MDM, EDR/AV, IDM/PAM, DLP, SIEM, SOAR и сканерами уязвимостей;
- администрирование и обеспечение соответствия: управление конфигурацией и харденинг серверных (Windows Server, Linux) и клиентских (macOS, Windows) ОС в соответствии с требованиями регуляторов;
- автоматизация: развитие автоматизированных сценариев реагирования (playbooks) в SOAR;
- разработка скриптов для автоматизации патч-менеджмента, управления уязвимостями и конфигурационной безопасностью;
- внедрение и поддержка инструментов мониторинга и аудита: настройка, кастомизация и оптимизация работы SIEM-систем, IDS/IPS, систем контроля доступа, средств антивирусной защиты и других платформ мониторинга;
- участие в процессах ИБ: проведение расследования и анализа инцидентов ИБ. Управление жизненным циклом уязвимостей (VM).
Мы ожидаем:
- опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет;
- навыки программирования и автоматизации на Python и PowerShell/Bash;
- глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM;
- опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM);
- понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД).
Будет плюсом:
- знание и опыт применения методологий MITRE ATT&CK, OWASP Top 10.
- опыт администрирования macOS в корпоративной среде через MDM;
- навыки работы с Kubernetes и безопасностью контейнеров (Docker);
- опыт использования Terraform, Ansible для развертывания и конфигурации инфраструктуры.
Мы предлагаем:
- работу в аккредитованной IT компании;
- конкурентную заработную плату;
- полис ДМС с первого месяца работы;
- современную технику для работы;
- корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
- фитнес-зал в здании офиса;
- льготную программу ипотеки для сотрудников;
- комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
- гибкое начало рабочего дня и возможность работать в гибридном формате.
# CyberSec #hybrid #office
