Инженер по инфраструктурной безопасности в R&D

RWB (Wildberries & Russ)
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии

Мы ищем инженера в команду R&D, который будет развивать защиту корпоративной инфраструктуры в связке с несколькими смежными направлениями — endpoint, данные, обнаружение угроз, CI/CD. Роль предполагает глубокую техническую работу: исследование и развитие низкоуровневой безопасности Linux и Windows (eBPF, auditd, Sysinternals, ETW), построение собственных инструментов контроля состояния, интеграция с командами DataSec, DevSecOps и SOC.

Вам предстоит
Развивать и поддерживать инфраструктурную защиту корпоративной среды: серверы, рабочие станции, сервисы, CI/CD‑пайплайны;
Исследовать поведение Windows и Linux на низком уровне, анализировать артефакты (Sysinternals Suite, ETW, auditd, eBPF, seccomp, AppArmor/SELinux) и на основе этого улучшать detection и hardening;
Развивать безопасность Active Directory и каталогов: аудит GPO, контроль привилегий, защита Kerberos/NTLM, интеграция с агентами и существующей инфраструктурой доступа;
Поддерживать и развивать EDR‑экосистему: настройка политик защиты, участие в расследовании инцидентов, автоматизация корреляции событий, интеграция с SIEM;
Проектировать и внедрять модули контроля состояния для комплаенса хостов и автоматической валидации агентных политик;
Заниматься hardening и патч‑менеджментом серверов Linux/Windows, управлением PKI/сертификатами;
Проводить конфигурационные аудиты и формировать отчетность по защищенности инфраструктуры;
Участвовать в разработке архитектуры и roadmap платформы совместно с DevSecOps, NetSec, DataSec и SOC — от моделей доверия к устройствам и пользователям до динамического контроля доступа на основе реального состояния endpoint.
Вы нам подходите, если
У Вас есть уверенный опыт администрирования и hardening Windows и/или Linux: понимание системных механизмов, журналирования, безопасности учётных записей и сервисов.
Есть практический опыт работы с Linux‑инструментами безопасности или готовность быстро в них погрузиться: systemd, auditd, eBPF/bpftrace, namespaces, seccomp, AppArmor/SELinux.
Имеете базовое понимание Active Directory: Kerberos, NTLM, LDAP, GPO, OU‑структуры, делегирование прав и основные векторы атак.
Был опыт работы хотя бы с одной EDR‑ или telemetry‑системой: Kaspersky KEDR, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, OpenEDR, Sysmon или аналоги.
Имеете представление об архитектуре платформенной безопасности: как endpoint, сеть, каталог и данные выстраиваются в единую наблюдаемую экосистему.
Есть опыт автоматизации и скриптинга: Python и/или PowerShell/Bash, Ansible/SaltStack.
Будет плюсом
Опыт работы с Ansible или Terraform для автоматизации инфраструктуры и политик безопасности;
Понимание принципов DevOps/CI/CD и безопасного развертывания сервисов, контейнерной безопасности (Docker/Kubernetes или аналоги);
Профильные сертификации (OSCP, OSCE, CRTO I/II или аналогичные) либо участие в CTF/bug bounty/редтим‑активностях;
Опыт участия в red/blue team проектах, расследовании lateral movement и атак на AD;
Опыт разработки или кастомизации агентов/сенсоров (C, Go, Python) или contribution в open‑source‑инструменты мониторинга/безопасности;
Знание MDM/MAM‑решений: Endpoint Central, Intune, Workspace ONE или аналогов;
Опыт работы с Velociraptor, osquery, Elastic Security или схожими инструментами в контексте построения единого detection layer.
AI-помощник
Источникhh.ru
Опубликовано19 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.