сотрудников в команде
по всей стране
лет на фармацевтическом
рынке
новых препаратов
в разработке
препаратов входят
в перечень ЖНВЛП
площадь производственного
комплекса
стран — масштаб
зарубежного экспорта
ключевых терапевтических
направлений
сотрудников в команде
по всей стране
лет на фармацевтическом
рынке
новых препаратов
в разработке
препаратов входят
в перечень ЖНВЛП
площадь производственного
комплекса
стран — масштаб
зарубежного экспорта
ключевых терапевтических
направлений
Сила «Акрихина» — в талантах и достижениях каждого сотрудника, в сплочённой команде, которая поддерживает, в постоянном развитии и смелости выйти за рамки привычного.
Обеспечить устойчивую защиту рабочих станций и серверов: развёртывание и сопровождение EPP/EDR, управление уязвимостями и конфигурациями, оперативная реакция на инциденты на уровне конечных точек.
Обязанности:
- Развёртывание, администрирование и тюнинг EPP/EDR (политики, исключения, мониторинг состояния агентов).
- Настройка детектирования (IOC/IOA, пользовательские правила), реакция и изоляция хостов.
- Управление уязвимостями: инвентаризация, приоритизация (CVSS/экспозиция) и ремедиация совместно с ИТ (патчи/хотфиксы).
- Hardening ОС и приложений (CIS/NIST/корпоративные базовые линии), контроль автозапуска, Device Control, allow-listing.
- Защита почтового и веб-каналов на хосте (анти-фишинг расширения, проверка вложений/URL, интеграции с песочницами).
- Автоматизация (PowerShell/Bash/Python): массовые проверки, автолечение, отчёты, интеграции по API.
- Интеграции с SIEM/SOAR/CMDB/UEM/MDM; нормализация и обогащение телеметрии.
- Участие в жизненном цикле инцидентов (triage → containment → eradication → lessons learned).
- Документация: стандарты, базовые линии, playbook’и и runbook’и.
Требования:
- Высшее образование или профессиональная переподготовка 512 часов по Информационной безопасности.
- 2+ года опыта в EPP/EDR или безопасной эксплуатации рабочих мест/серверов.
- Уверенное администрирование Windows/Linux: журналы, службы, GPO/конфиг-менеджмент, основы сетей.
- Понимание TTP (MITRE ATT&CK), техник persistence/privilege escalation.
- Скриптинг (PowerShell и/или Bash/Python), работа с JSON/YAML и REST API.
- Опыт интеграций с SIEM/SOAR (коннекторы, правила корреляции).
Будет преимуществом:
- Навыки SOAR-автоматизации: плейбуки containment/eradication, автообогащение и тикетинг.
- Навыки Threat Hunting (KQL/SQL-подобные запросы, Sigma/YARA).
Мы предлагаем:
- Конкурентоспособную официальную заработную плату.
- Участие в корпоративной программе премирования.
- Ежегодный пересмотр на основе принципа "pay for performance".
- Добровольное медицинское страхование со стоматологией.
- Страхование жизни, страхование от несчастного случая.
- Оплата мобильной связи и предоставление мобильного телефона, ноутбука.
- Участие в развивающих корпоративных программах в рамках индивидуальных планов развития.
- Чай/кофе/завтраки за счет компании.
- Удобное расположение офиса - 5 мин. от метро Курская.
