Инженер по кибербезопасности
SOFTSWISS ищет опытного инженера по кибербезопасности для работы с защитой конечных точек. Вы будете развертывать и настраивать EDR/XDR, управлять уязвимостями, разрабатывать стандарты безопасности и участвовать в расследовании инцидентов. Требуется глубокий опыт в Windows/macOS, MDM и автоматизации. Компания предлагает полную удаленку, гибкий график и широкий соцпакет.
Зарплата не указана — оценили по рынку
На основе 32 похожих вакансий за 90 дней.
Что предстоит делать
Обзор: SOFTSWISS продолжает расширять команду и ищет инженера по кибербезопасности. Нам нужен настоящий, опытный и состоявшийся профессионал, разделяющий нашу культуру и ценности. Ключевые обязанности: Развертывание, настройка и поддержка (на уровне L3) решений для защиты конечных точек Владение сквозным процессом управления уязвимостями для конечных точек Разработка и внедрение стандартов усиления защиты конечных точек Совместная работа с SOC и другими командами безопасности для корреляции телеметрии конечных точек с сетевыми и облачными событиями для обнаружения угроз и реагирования на них Участие в разрешении инцидентов безопасности, связанных с конечными точками Требуемый опыт: Более 3 лет практического опыта в области инженерии безопасности конечных точек, с фокусом на среды Windows и macOS Глубокие знания современных EDR/XDR – развертывание, настройка политик, управление агентами и устранение неисправностей на уровне L3 Подтвержденный опыт работы со сквозными процессами управления уязвимостями: обнаружение активов, приоритизация, отслеживание исправлений и отчетность Практический опыт работы с решениями MDM (Jamf, Intune или аналоги) – включая определение и обеспечение соблюдения требований безопасности конфигурации, базовые показатели соответствия и развертывание политик Глубокое знание стандартов усиления защиты конечных точек для Windows (CIS Benchmarks, STIG) и macOS (CIS macOS Benchmark, рекомендации NIST) Опыт разработки и поддержки базовых показателей усиления защиты, включая скриптовое или управляемое политиками обеспечение соблюдения в масштабе Способность формализовать требования безопасности в политики, стандарты и структуры контроля Практическое участие в реагировании на инциденты безопасности, связанные с конечными точками: локализация, расследование, анализ первопричин Твердое понимание TTP злоумышленников (фреймворк MITRE ATT&CK) в применении к сценариям угроз для конечных точек Опыт разработки и автоматизации (Python/Go) Структурированное письменное и устное общение для обеспечения ясности Уровень английского языка Upper Intermediate или выше Желательно: Опыт охоты за угрозами на основе телеметрии конечных точек – активное выявление аномалий за пределами рабочих процессов, управляемых оповещениями Знакомство с фреймворками соответствия, применимыми к средствам контроля конечных точек: PCI DSS, ISO 27001 или SOC 2 – особенно с точки зрения сопоставления стандартов усиления защиты с требованиями контроля Понимание PKI и управления сертификатами в применении к конечным точкам (сертификаты устройств, mTLS, регистрация в MDM) Опыт работы с контролем привилегированного доступа на конечных точках – управление локальными администраторами, интеграция PAM или разрешение списка приложений Знакомство с решениями DLP и политиками защиты данных на уровне конечных точек Наши преимущества: Возможность полной удаленной работы и гибкий график Частная страховка Дополнительный 1 выходной день в календарном году Компенсация спортивных программ Комплексная программа ментального здоровья Бесплатные онлайн-уроки английского с носителем языка Щедрая реферальная программа Обучение, внутренние воркшопы и участие в международных профессиональных конференциях и корпоративных мероприятиях.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в SOFTSWISS
2 активные вакансии в компании
Системный инженер / DevOps - Старший
~2 055 300 – 3 741 195 ₸ оценка
SOFTSWISS ищет старшего DevOps-инженера для проектирования и автоматизации масштабируемой инфраструктуры на базе Kubernetes. Требуется опыт от 3 лет, знание Linux, Ansible, Terraform, GitLab CI и Python. Компания предлагает полную удаленную работу, гибкий график, страховку и возможности для профессионального роста.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.