- Страна
- Россия
- Зарплата
- 270 000 ₽ – 350 000 ₽
Откликайтесь
на вакансии с ИИ

Администратор систем сбора событий с конечных точек (EDR)
Сбер предлагает конкурентную зарплату и работу в одной из самых сильных ИБ-команд России. Вакансия привлекательна четким списком обязанностей и возможностью работы с современными технологиями защиты.
Сложность вакансии
Роль требует глубоких знаний в администрировании нескольких ОС (Windows, Linux, macOS) и понимания сетевых протоколов. Необходимость работы с SQL и скриптами повышает порог входа для обычного системного администратора.
Анализ зарплаты
Предложенная зарплата (270-350к) находится на уровне выше среднего для специалистов по ИБ в Москве. Она полностью соответствует рыночным ожиданиям для опытных администраторов систем безопасности.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас
Присоединяйтесь к команде кибербезопасности Сбера и станьте экспертом по защите крупнейшей ИТ-инфраструктуры страны!
Описание вакансии
**Администратор систем сбора событий с конечных точек (EDR).
Локация:** #Москва.
Опыт: 3+ лет.
Зарплата: 270 000 — 350 000 ₽.
Компания: Сбер.
Обязанности:• развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах.
• Сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями.
• Диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок.
• Взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта.
• Работа с обращениями пользователей.
Требования:• Опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия.
• Уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора.
• Базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS.
• Основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии.
• Понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump).
• Понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.).
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- EDR
- Windows
- Linux
- macOS
- Bash
- Python
- SQL
- PostgreSQL
- TCP/IP
- HTTP
- DNS
- DHCP
- SSL/TLS
- Wireshark
- TCPDump
- VPN
Возможные вопросы на собеседовании
Проверка практического опыта работы с EDR-решениями и понимания их архитектуры.
Опишите типичный процесс развертывания агента EDR в гетерогенной среде (Windows/Linux/macOS). С какими сложностями вы сталкивались?
Оценка навыков диагностики и работы с логами.
Какие инструменты и методы вы используете для выявления причин, по которым агент EDR перестал передавать телеметрию на сервер?
Проверка знаний сетевых технологий и безопасности.
Как работает протокол TLS, и какие сетевые порты обычно требуются для взаимодействия агента EDR с сервером управления?
Оценка навыков работы с данными и SQL.
Напишите пример SQL-запроса к PostgreSQL для поиска хостов, на которых версия агента EDR ниже определенного значения.
Проверка навыков автоматизации.
Для каких задач администрирования EDR вы использовали Bash или Python в своей практике? Приведите пример автоматизированного сценария.
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!