Endpoint Security Engineer

Формат работы: удалённо из любой точки мира либо из одного из европейских офисов. Компания нанимает специалистов, которые уже переехали из России/Беларуси.

Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах iGaming, FinTech и Crypto ищет Endpoint Security Engineer. Нам нужен сильный инженер по endpoint security, который сможет развивать и поддерживать безопасность корпоративных устройств, управлять процессами vulnerability management и hardening, а также участвовать в развитии security monitoring и incident response процессов.

Что предстоит делать

• Развёртывать, настраивать и сопровождать endpoint security решения на уровне L3.
• Вести полный цикл vulnerability management для endpoint-инфраструктуры.
• Разрабатывать и внедрять стандарты endpoint hardening.
• Взаимодействовать с SOC и другими security-командами для корреляции endpoint telemetry с network и cloud событиями в рамках threat detection и incident response.
• Участвовать в расследовании и устранении endpoint-related security incidents.
• Поддерживать и администрировать существующую Splunk-инфраструктуру: обеспечивать стабильность платформы, полноту data source coverage и надёжность работы, а также развивать Splunk как Security BI платформу через dashboards, metrics и reporting для задач endpoint security и endpoint management.

Что важно для нас

• 5+ лет практического опыта в endpoint security engineering.
• Глубокая экспертиза в Windows и macOS environments.
• Практический опыт работы с современными EDR/XDR-решениями.
• Опыт полного цикла vulnerability management.
• Опыт администрирования Splunk и работы с endpoint telemetry.
• Практический опыт работы с MDM-решениями (Jamf, Intune или аналогичными).
• Хорошее понимание hardening standards для Windows и macOS (CIS, STIG, NIST).
• Опыт разработки и поддержки security baselines и policy-driven enforcement.
• Понимание attacker TTPs и MITRE ATT&CK framework.
• Практический опыт incident response для endpoint-related security events.
• Опыт автоматизации и разработки на Python или Go.
• Сильные аналитические способности и структурный подход к решению задач.
• Проактивность и ответственность за результат.
• Навыки эффективной коммуникации и работы с кросс-функциональными командами.
• Английский — Upper-Intermediate и выше.

Будет плюсом:

• Опыт threat hunting на endpoint telemetry.
• Опыт работы с compliance frameworks (PCI DSS, ISO 27001, SOC 2).
• Опыт интеграции SIEM/SOAR решений.
• Понимание PKI и certificate management для endpoint environments.
• Опыт работы с privileged access controls, PAM или application allowlisting.
• Опыт работы с DLP-решениями и endpoint data protection policies.