Вакансия: Старший инженер по информационной безопасности
Описание вакансии
Рамблер расширяет команду кибербезопасности и ищет инженера, который возьмет на себя эксплуатацию и развитие средств защиты инфраструктуры, обслуживающей миллионы пользователей ежедневно.
Команда кибербезопасности Рамблера это зрелые процессы ИБ и развитая инфраструктура защиты: тысячи рабочих станций и серверов, несколько решений EDR, собственный аналитический стек на базе ClickHouse и MP SIEM. При этом у нас нет жёсткой привязки к конкретным вендорам мы регулярно оцениваем новые инструменты и выбираем лучший подход под задачу.
Что предстоит делать
Внедрить и настроить средства защиты информации на Astra Linux Desktop (платформа выходит в продуктив, нужно выстроить защиту с нуля)
Развивать средства резервного копирования
Провести аудит и оптимизацию конфигураций средств защиты сейчас есть пространство для улучшения
(опционально) Развивать аналитику по метрикам и событиям ИБ: дорабатывать дашборды в Grafana, Redash и HyperDX, настраивать сбор нужных событий
Администрировать и развивать средства защиты инфраструктуры и пользовательских сервисов
Анализировать эффективность внедрённых решений: анализ метрик и решение проблем (совместно с коллегами)
Участвовать в проектировании архитектуры безопасности при запуске новых продуктов и сервисов
Строить тестовые и лабораторные стенды для отладки и пилотирования новых решений
Технологический стек Несколько решений на конечных точках: Wazuh, PT EDR, osquery, Kaspersky. ОС: Linux (включая Astra Linux), Windows, macOS. Аналитика и мониторинг: ClickHouse, MP SIEM, vector.dev, opentelemetry. Используем как проприетарные, так и open-source решения.
