Администратор систем сбора событий с конечных точек (EDR)

В дружную команду Центра киберзащиты требуется специалист по сопровождению и эксплуатации систем сбора событий с конечных точек (EDR).

• развертывание и настройка: установка и конфигурирование cерверов управления EDR, агентов EDR на Windows\MacOS\Linux-хостах в различных средах
• сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями
• диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок
• взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта
• работа с обращениями пользователей

• опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия
• уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора
• базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/Mac
• основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии
• понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump)
• понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.)

Будет плюсом

• опыт работы с системами мониторинга и сбора логов: Grafana/Zabbix/WinCollect/Windows Event Collector(WEC)
• основы автоматизации и DevOps: понимание концепций CI/CD и наличие базовых знаний об инструментах (Git, Ansible)
• опыт работы с другими СЗИ: знакомство с межсетевыми экранами, системами контроля доступа, антивирусами или SIEM-решениями
• основы работы с кластерами брокеров: Kafka
• основы работы с балансировщиками: одноуровневые\двухуровневые. Виды балансировки и пр.
• основы работы с веб-серверами, работающие как обратный прокси-сервер, балансировщик нагрузки и т.д: Nginx, SynGX
• основы работы в системах тикетинга: ServiceManager и прочее

• комфортный современный офиc: г Москва, ул Большая Андроньевская, 6
• работа в офисе
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте (для Junior позиций)
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.