- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Инженер по безопасности рабочих станций (endpoint security)
Оценка ИИИзвестный бренд Rambler&Co, четко прописанные технологический стек и обязанности. Гибридный формат работы в Москве и фокус на современные EDR/MDM решения делают вакансию привлекательной для опытных ИБ-инженеров.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы сразу в двух экосистемах (Windows и macOS), а также практического опыта работы с энтерпрайз-решениями класса EDR и MDM. Высокий порог входа обусловлен необходимостью совмещать навыки системного администрирования и информационной безопасности.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалиста с опытом от 6 лет в Москве рыночный диапазон составляет 250 000 – 350 000 рублей на руки. Rambler&Co обычно предлагает конкурентоспособные условия, соответствующие средним значениям по ИТ-отрасли.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Rambler&Co уже сейчас
Присоединяйтесь к команде Rambler&Co, чтобы выстраивать стратегическую защиту рабочих станций в одном из крупнейших медиахолдингов страны!
Описание вакансии
**Инженер по безопасности рабочих станций (endpoint security).
Локация:** #Москва.
Опыт: 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:• Выстраивать комплексную защиту рабочих станций: развёртывать и настраивать современные EPP/EDR‑решения, внедрять политики безопасности в масштабе всей компании;
• Управлять корпоративной средой через MDM‑платформы: контролировать жизненный цикл устройств, настраивать конфигурационные профили и политики для разных групп пользователей, включая гибкие правила для разработчиков и DevOps;
• Повышать устойчивость инфраструктуры: проводить hardening рабочих станций (настройка политик безопасности (GPO для Windows, Configuration Profiles для macOS) согласно лучшим практикам (CIS Benchmarks и аналоги) и внутренним стандартам компании, не блокируя при этом необходимые для работы инструменты;
• Влиять на безопасность на стратегическом уровне: формировать политику защиты парка устройств, участвовать в выборе и внедрении новых инструментов безопасности, адаптируя их под нужды ИТ-команды;
• Обеспечивать своевременное устранение уязвимостей на эндпоинтах: организовывать сканирование, контролировать процесс патчинга ОС и ПО, мониторинг алертов EDR, первичный анализ и триажировка, реагирование на инциденты на рабочих станциях, формировать отчётность по состоянию защищённости;
• Взаимодействовать с IT‑командами (системные администраторы, helpdesk) — выстраивать прозрачные процессы и общие стандарты безопасности, понимая логику и потребности коллег-технарей.
Требования:• Практический опыт с корпоративными EDR-решениями (предпочтителен опыт с продуктами Bi.Zone, либо Kaspersky - KES, KSC, либо PT EDR / XDR): деплой ПО на конечные хосты, настройка сервера управления, интеграция с другими ИБ-системами;
• Практический опыт работы с MDM-платформами (Jamf Pro, Microsoft Intune или аналоги): управление политиками, профилями, enrollment;
• Уверенные навыки Windows в корпоративном контексте: GPO, Active Directory, реестр, журналы событий, PowerShell на базовом уровне;
• Уверенные навыки macOS в корпоративном контексте: конфигурационные профили (.mobileconfig), системные механизмы безопасности (SIP, Gatekeeper, TCC), LaunchAgents/Daemons;
• Понимание принципов hardening эндпоинтов (CIS Benchmarks для Windows и macOS);
• Навыки автоматизации на PowerShell (Windows) и bash/zsh (macOS): скрипты развёртывания, аудита конфигураций, сбора артефактов;
• Умение читать и анализировать системные логи на обеих платформах для целей расследования.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- EDR
- EPP
- MDM
- Jamf Pro
- Microsoft Intune
- Active Directory
- GPO
- PowerShell
- Bash
- macOS Security
- CIS Benchmarks
- Kaspersky Endpoint Security
- Positive Technologies EDR
- Zsh
Возможные вопросы на собеседовании
Проверка практического опыта работы с macOS в корпоративной среде.
Расскажите о вашем опыте работы с механизмами TCC и SIP в macOS: с какими сложностями сталкивались при развертывании ПО через MDM?
Оценка навыков обеспечения безопасности без ущерба для бизнес-процессов.
Как вы подходите к внедрению политик Hardening (например, CIS), чтобы не заблокировать работу разработчиков и DevOps-инженеров?
Проверка навыков реагирования на инциденты.
Опишите ваш алгоритм действий при получении критического алерта от EDR о подозрительной активности на рабочей станции топ-менеджера.
Оценка навыков автоматизации.
Какие задачи по аудиту или настройке эндпоинтов вам приходилось автоматизировать с помощью PowerShell или Bash?
Проверка знаний сетевой и системной интеграции.
С какими сложностями вы сталкивались при интеграции EDR-решений с SIEM-системами или другими инструментами ИБ?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Senior DevSecOps / Специалист по анализу защищенности
Junior/Middle Security Engineer
Реверс-инженер по анализу сетевого трафика мобильных игр
Аналитик информационной безопасности Middle
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!