Назад
2 дня назад

Администратор Систем Сбора Событий С Конечных Точек (EDR) (Cybersecurity)

270 000 - 350 000
Формат работы
onsite
Тип работы
fulltime
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Администратор систем сбора событий с конечных точек (EDR) (Cybersecurity): Развертывание и настройка серверов управления и агентов EDR на Windows, macOS и Linux с акцентом на диагностику сбоев и управление конфигурациями. Фокус на анализе телеметрии через SQL, обеспечении сетевой связности и оптимизации настроек безопасности.

Локация: Работа в офисе, Москва (м. Площадь Ильича)

Зарплата: 270 000 — 350 000 ₽/мес до налогов

Компания

Крупнейшая финансовая экосистема Sber, предоставляющая широкий спектр технологических и образовательных возможностей для сотрудников.

Что делать

  • Развертывать и конфигурировать серверы управления EDR и агентов на хостах Windows, macOS и Linux.
  • Обеспечивать актуальное состояние агентов, проводить обновления и управлять их конфигурациями.
  • Диагностировать причины сбоев через глубокий анализ логов серверов и агентов.
  • Сотрудничать с разработчиками и аналитиками для улучшения настроек безопасности продукта.
  • Работать с обращениями пользователей по вопросам эксплуатации систем сбора событий.

Требования

  • Опыт работы с EDR-системами и понимание их архитектуры (агент, сервер, политики).
  • Уверенные навыки администрирования ОС Windows и Linux на уровне системного администратора.
  • Умение работать в командной строке и писать скрипты на Bash или Python.
  • Знание основ SQL и опыт администрирования PostgreSQL для анализа телеметрии.
  • Глубокое понимание стека TCP/IP, протоколов HTTP, DNS, DHCP, SSL/TLS.
  • Навыки диагностики сетевых проблем с использованием Wireshark и tcpdump.

Хорошо, если есть

  • Опыт работы с Grafana, Zabbix, WinCollect или Windows Event Collector (WEC).
  • Знакомство с концепциями CI/CD и инструментами Git, Ansible.
  • Опыт работы с SIEM-решениями, межсетевыми экранами или антивирусами.
  • Базовые знания Kafka, Nginx, SynGX и принципов балансировки нагрузки.
  • Навыки использования AI-инструментов для анализа и автоматизации задач.

Культура и преимущества

  • Комфортный современный офис в Москве с корпоративным спортзалом и зонами отдыха.
  • Ежегодный пересмотр заработной платы и выплата годовых премий.
  • Бесплатный доступ к 400+ образовательным программам СберУниверситета.
  • Расширенный пакет ДМС, льготное страхование для членов семьи и пенсионная программа.
  • Льготная ипотека с дисконтом, равным 1/3 ключевой ставки ЦБ.
  • Бесплатная подписка СберПрайм+ и корпоративные скидки от партнеров.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →