Rambler&Co
Инженер по безопасности рабочих станций (endpoint security)
1w ago
RussiaSeniorHybrideppedrmdmjamf promicrosoft intunegpoactive directorypowershell
Инженер по безопасности рабочих станций в компании Rambler&Co с опытом 6 лет, работа в Москве в гибридном формате.
About the company
- Компания: Rambler&Co (https://www.rambler.ru/)
Responsibilities
- Выстраивать комплексную защиту рабочих станций: развёртывать и настраивать современные EPP/EDR‑решения, внедрять политики безопасности в масштабе всей компании
- Управлять корпоративной средой через MDM‑платформы: контролировать жизненный цикл устройств, настраивать конфигурационные профили и политики для разных групп пользователей, включая гибкие правила для разработчиков и DevOps
- Повышать устойчивость инфраструктуры: проводить hardening рабочих станций (настройка политик безопасности (GPO для Windows, Configuration Profiles для macOS) согласно лучшим практикам (CIS Benchmarks и аналоги) и внутренним стандартам компании, не блокируя при этом необходимые для работы инструменты
- Влиять на безопасность на стратегическом уровне: формировать политику защиты парка устройств, участвовать в выборе и внедрении новых инструментов безопасности, адаптируя их под нужды ИТ-команды
- Обеспечивать своевременное устранение уязвимостей на эндпоинтах: организовывать сканирование, контролировать процесс патчинга ОС и ПО, мониторинг алертов EDR, первичный анализ и триажировка, реагирование на инциденты на рабочих станциях, формировать отчётность по состоянию защищённости
- Взаимодействовать с IT‑командами (системные администраторы, helpdesk) — выстраивать прозрачные процессы и общие стандарты безопасности, понимая логику и потребности коллег-технарей
Requirements
- Практический опыт с корпоративными EDR-решениями (предпочтителен опыт с продуктами Bi.Zone, либо Kaspersky - KES, KSC, либо PT EDR / XDR): деплой ПО на конечные хосты, настройка сервера управления, интеграция с другими ИБ-системами
- Практический опыт работы с MDM-платформами (Jamf Pro, Microsoft Intune или аналоги): управление политиками, профилями, enrollment
- Уверенные навыки Windows в корпоративном контексте: GPO, Active Directory, реестр, журналы событий, PowerShell на базовом уровне
- Уверенные навыки macOS в корпоративном контексте: конфигурационные профили (.mobileconfig), системные механизмы безопасности (SIP, Gatekeeper, TCC), LaunchAgents/Daemons
- Понимание принципов hardening эндпоинтов (CIS Benchmarks для Windows и macOS)
- Навыки автоматизации на PowerShell (Windows) и bash/zsh (macOS): скрипты развёртывания, аудита конфигураций, сбора артефактов
- Умение читать и анализировать системные логи на обеих платформах для целей расследования
Conditions
- Гибрид
Found in@infosec_work