Инженер по безопасности конечных точек (Endpoint Security Engineer)
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы ищем <strong>Endpoint Security Engineer</strong> для присоединения к нашей команде безопасности. В этой роли вы будете отвечать за внедрение, эксплуатацию и улучшение средств контроля безопасности конечных точек на корпоративных рабочих станциях, производственных серверах и критически важной инфраструктуре.<br><br>Вы будете обеспечивать надежную видимость конечных точек, строгие базовые уровни безопасности, эффективный сбор телеметрии и возможности изоляции в средах Windows, Linux и macOS. Вы будете тесно сотрудничать с командами IT, Cyber Defense, IAM и Compliance для поддержания измеримого охвата защитой конечных точек и снижения рисков безопасности.</p><p><strong>Обязанности</strong></p><ul><li>Развертывание, эксплуатация и настройка средств контроля безопасности конечных точек (EDR/XDR, EPP, MDM) на корпоративных конечных точках, серверах и критически важной инфраструктуре</li><li>Мониторинг состояния телеметрии конечных точек, расследование событий безопасности и выявление потенциальных инцидентов безопасности</li><li>Внедрение и поддержка базовых уровней безопасности ОС и стандартов усиления защиты в средах Windows, Linux и macOS на основе CIS Benchmarks, DISA STIG и внутренних политик</li><li>Поддержка устранения уязвимостей, действий по установке обновлений и улучшений безопасности конечных точек в сотрудничестве с IT и командами инфраструктуры</li><li>Настройка и поддержка возможностей защиты конечных точек, включая мониторинг целостности файлов и готовность к изоляции конечных точек для критических систем</li><li>Поддержка действий по изоляции и реагированию для скомпрометированных или несоответствующих требованиям устройств совместно с командами SOC и Cyber Defense</li><li>Помощь в отслеживании пробелов в безопасности конечных точек, действий по устранению и улучшений конфигурации</li><li>Документирование конфигураций безопасности конечных точек, операционных процедур и результатов расследований</li></ul><p><strong>Требования</strong></p><ul><li>3+ года практического опыта в области безопасности конечных точек, защиты конечных точек, безопасности инфраструктуры, системной безопасности или аналогичной роли в кибербезопасности</li><li>Предпочтительно высшее образование в области компьютерных наук, информационной безопасности, программной инженерии или смежной технической области</li><li>Практический опыт обеспечения безопасности как настольных конечных точек, так и серверных нагрузок в корпоративных средах</li><li>Опыт поддержки сред с 1 000+ управляемых конечных точек является высоким приоритетом</li><li>Уверенный практический опыт работы с решениями EDR/XDR, платформами защиты конечных точек (EPP) и управлением мобильными устройствами (MDM)</li><li>Глубокое понимание архитектуры, служб, процессов, журналирования и механизмов безопасности Windows, Linux и macOS</li><li>Опыт внедрения усиления защиты ОС на основе CIS Benchmarks, DISA STIG или аналогичных стандартов безопасности</li><li>Знание моделей контроля доступа операционных систем, RBAC и принципов минимальных привилегий</li><li>Опыт работы с встроенными функциями безопасности операционных систем, такими как Microsoft Defender, Attack Surface Reduction (ASR), BitLocker, SELinux, AppArmor, Gatekeeper, System Integrity Protection (SIP) и FileVault</li><li>Понимание телеметрии конечных точек, мониторинга целостности файлов и методов изоляции конечных точек</li><li>Навыки написания скриптов для автоматизации с использованием PowerShell и Python</li><li>Английский язык — уровень Intermediate\Upper-Intermediate</li></ul><p><strong>Мы предлагаем</strong></p><ul><li>20 оплачиваемых отпускных дней в год</li><li>10 оплачиваемых дней больничного в год</li><li>Государственные праздники в соответствии с утвержденным компанией списком государственных праздников</li><li>Медицинский бюджет</li><li>Возможность удаленной работы</li><li>Бюджет на профессиональное образование</li><li>Бюджет на изучение языков</li><li>Бюджет на здоровье (абонемент в спортзал, спортивное снаряжение и связанные расходы)</li></ul> <div> <a href="https://jobs.dou.ua/companies/justmarkets/vacancies/366155/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в JustMarkets Tech
13 активных вакансий в компании
Инженер-менеджер (Data направление)
~2 113 695 – 3 778 950 ₸ оценка
Руководство командами data и платформенной инженерии, построение высоконадежной и масштабируемой платформы данных. Требуется 5+ лет опыта в разработке ПО или data engineering, опыт управления командами и сильные знания современных data-технологий (batch/streaming, оркестрация, lakehouse). Предлагается работа в финтех-компании с фокусом на AI/ML и строгие стандарты безопасности.
Data Engineer
~1 983 300 ₸ оценка
Ищем опытного Data Engineer для построения и поддержки инфраструктуры данных. Нужно разрабатывать ETL-пайплайны, интегрировать данные и работать с большими объемами. Требуется 3+ года опыта, Python, SQL, DWH и колоночные БД. Предлагают удаленку, страховку и бюджет на развитие.
SOC менеджер
~2 810 052 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
DevSecOps и Application Security Lead
~1 803 000 ₸ оценка
Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Специалист по реагированию на инциденты информационной безопасности
~1 742 900 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 742 900 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
DevSecOps инженер
~1 742 900 ₸ оценка
Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.
SOC Analyst
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.
SecOps/DevSecOps инженер
~1 742 900 ₸ оценка
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.