
Администратор систем сбора событий с конечных точек (EDR)
в Сбер
270 000 — 350 000 ₽/мес до налогов
📍 Москва (м. Площадь Ильича)
Офис
Специализация
System Administration / Information Security / Support Engineering
Уровень
Senior
Требуемый опыт
3+ лет
Технологии/инструменты
Postgresql
Sql
Python
Git
Linux
Kafka
Ci/Cd
Bash
Grafana
Задачи
- развертывание и настройка: установка и конфигурирование серверов управления EDR, агентов EDR на Windows/macOS/Linux-хостах в различных средах.
- сопровождение: поддержание работы агентов EDR в актуальном состоянии, проведение обновлений и управление конфигурациями.
- диагностика и решение проблем: анализ логов сервера и агентов EDR, выявление причин сбоев и устранение неполадок.
- взаимодействие с командами: совместная работа с разработчиками продукта и аналитиками для улучшения настроек безопасности, а также помощь внутренним командам в настройке и эксплуатации продукта.
- работа с обращениями пользователей.
Требования
- опыт работы с системами EDR, понимание архитектуры EDR-решения: базовое понимание компонентов системы (агент, сервер, политики) и принципов взаимодействия.
- уверенное администрирование Windows/Linux, понимание архитектуры ОС на уровне администратора.
- базовые системные навыки: опыт работы в командной строке и написания простых скриптов (Bash/Python), установка и настройка агентов EDR на конечные точки Windows/Linux/macOS.
- основы работы с базами данных: знание основ SQL и администрирования PostgreSQL, построения запросов для анализа телеметрии.
- понимание сетевых технологий и протоколов: знание стека TCP/IP, основных протоколов (HTTP, DNS, DHCP, SSL/TLS) и навыки диагностики сетевых проблем (Wireshark, tcpdump).
- понимание принципов работы сетевых устройств и основных сервисов ИТ-инфраструктуры (DNS, DHCP, VPN и пр.).
Будет плюсом
- опыт работы с системами мониторинга и сбора логов: Grafana/Zabbix/WinCollect/Windows Event Collector (WEC).
- основы автоматизации и DevOps: понимание концепций CI/CD и наличие базовых знаний об инструментах (Git, Ansible).
- опыт работы с другими СЗИ: знакомство с межсетевыми экранами, системами контроля доступа, антивирусами или SIEM-решениями.
- основы работы с кластерами брокеров: Kafka.
- основы работы с балансировщиками: одноуровневые/двухуровневые. Виды балансировки и пр.
- основы работы с веб-серверами, работающими как обратный прокси-сервер, балансировщик нагрузки и т.д.: Nginx, SynGX.
- основы работы в системах тикетинга: ServiceManager и прочее.
- инструментальное владение AI для анализа, генерации и автоматизации.
Условия и бенефиты
- комфортный современный офис: г. Москва, ул. Большая Андроньевская, 6.
- работа в офисе.
- ежегодный пересмотр зарплаты, годовая премия.
- корпоративный спортзал и зоны отдыха.
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития.
- программа адаптации и помощь руководителя на старте (для Junior-позиций).
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа.
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.
- вознаграждение за рекомендацию друзей в команду Сбера.

О компании Сбер
Сфера
Банки / Финтех
Размер
1001+
Сбербанк — крупнейший банк в России, Центральной и Восточной Европе, один из ведущих международных финансовых институтов. Самый дорогой российский бренд и самый сильный банковский бренд в мире по версии Brand Finance.