Обязанности:
Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье. Проект: Реагирование на инциденты КБ и защита конечных точек. Наша команда занимается глубоким погружением в «конечные точки», автоматизацией задач системного администрирования, анализом безопасности, работой с инструментами и БД. Если вам нравится разгадывать сложные головоломки, вы не паникуете под давлением, вам интересно, как устроены вредоносные программы и атаки — вы наш человек. Опыт в IT-администрировании (особенно Windows/Linux), базовое понимание сетей и страсть к безопасности будут вашим трамплином. Чем предстоит заниматься: архитектура и разработка интеграций: проектирование и реализация сквозных интеграций между системами защиты для создания единого контура безопасности; работа с MDM, EDR/AV, IDM/PAM, DLP, SIEM, SOAR и сканерами уязвимостей; администрирование и обеспечение соответствия: управление конфигурацией и харденинг серверных (Windows Server, Linux) и клиентских (macOS, Windows) ОС в соответствии с требованиями регуляторов; автоматизация: развитие автоматизированных сценариев реагирования (playbooks) в SOAR; разработка скриптов для автоматизации патч-менеджмента, управления уязвимостями и конфигурационной безопасностью; внедрение и поддержка инструментов мониторинга и аудита: настройка, кастомизация и оптимизация работы SIEM-систем, IDS/IPS, систем контроля доступа, средств антивирусной защиты и других платформ мониторинга; участие в процессах ИБ: проведение расследования и анализа инцидентов ИБ. Управление жизненным циклом уязвимостей (VM). Мы ожидаем: опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет; навыки программирования и автоматизации на Python и PowerShell/Bash; глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM; опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM); понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД). Будет плюсом: знание и опыт применения методологий MITRE ATT&CK, OWASP Top 10. опыт администрирования macOS в корпоративной среде через MDM; навыки работы с Kubernetes и безопасностью контейнеров (Docker); опыт использования Terraform, Ansible для развертывания и конфигурации инфраструктуры. Мы предлагаем: работу в аккредитованной IT компании; конкурентную заработную плату; полис ДМС с первого месяца работы; современную технику для работы; корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы; фитнес-зал в здании офиса; льготную программу ипотеки для сотрудников; комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская; гибкое начало рабочего дня и возможность работать в гибридном формате. # CyberSec #hybrid #officeПохожие вакансии