Endpoint Security Engineer

TL;DR

Endpoint Security Engineer (iGaming/FinTech/Crypto): Развитие и поддержка безопасности корпоративных устройств, управление vulnerability management и hardening, участие в security monitoring и incident response с акцентом на endpoint-инфраструктуру. Фокус на корреляции endpoint telemetry с network и cloud событиями, расследовании инцидентов и развитии Splunk как Security BI платформы.

Локация: удалённо из любой точки мира либо из одного из европейских офисов. Компания нанимает специалистов, которые уже переехали из России/Беларуси.

Зарплата: 4 000 — 6 000 €/мес до налогов

Компания

Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах iGaming, FinTech и Crypto.

Что делать

• Развёртывать, настраивать и сопровождать endpoint security решения на уровне L3.
• Вести полный цикл vulnerability management для endpoint-инфраструктуры.
• Разрабатывать и внедрять стандарты endpoint hardening.
• Взаимодействовать с SOC и security-командами для threat detection и incident response.
• Участвовать в расследовании и устранении endpoint-related security incidents.
• Поддерживать и развивать Splunk-инфраструктуру для endpoint security и management.

Требования

• Английский — Upper-Intermediate и выше.
• 5+ лет опыта в endpoint security engineering.
• Глубокая экспертиза в Windows и macOS.
• Опыт с EDR/XDR, vulnerability management, Splunk, MDM (Jamf, Intune).
• Знание hardening standards (CIS, STIG, NIST), MITRE ATT&CK, incident response.
• Опыт автоматизации на Python или Go.

Хорошо, если есть

• Опыт threat hunting, compliance frameworks (PCI DSS, ISO 27001, SOC 2).
• Интеграция SIEM/SOAR, PKI, PAM, DLP.