Инженер по средствам защиты информации

О компании и команде

Small - крупнейший казахстанский ритейлер с более чем 150 магазинами, собственными ЦОДами и облачной платформой. Мы активно развиваем команду информационной безопасности в компании и ищем опытного инженера, который умеет приручать сложные системы защиты: от антивируса и PAM до почтовых шлюзов. Мы активно развиваем архитектуру СЗИ и ищем того, кто сможет не просто «включить продукт», а интегрировать, автоматизировать и улучшить.

Задачи

• Разворачивать и настраивать средства защиты конечных точек (EPP/EDR).
• Проектировать и внедрять PAM-системы и процессы управления привилегированным доступом.
• Настраивать защиту почты, шлюзы, фильтрацию вложений и антималварные проверки.
• Интегрировать СЗИ с AD, IDM, SIEM и другими системами.
• Разрабатывать политики и правила, писать скрипты для автоматизации.
• Следить за состоянием агентов, обновлениями и инцидентами.
• Помогать командам инфраструктуры и поддержки внедрять безопасные практики.

Требования

• Понимать архитектуру EDR/PAM/почтовых шлюзов.
• Иметь опыт работы с одним или несколькими из: CyberArk, Wallix, OpenPAM, Wazuh, CrowdStrike, Kaspersky, FortiClient.
• Знать, как интегрировать решения по API, LDAP, syslog.
  
• Владеть базовыми навыками скриптинга (Python, Bash, PowerShell).
  
• Понимать принципы least privilege, Zero Trust, управление ключами и секретами.
  

Будет плюсом

•  Опыт внедрения open-source решений и написания плагинов/адаптеров.
• Знание REST API, JSON, CI/CD-интеграций.
• Опыт автоматизации через Ansible или Terraform.

Мы предлагаем

• Возможность работать удаленно или в офисе в Алматы.
• Реальные инженерные задачи - от настройки PAM до интеграции с SIEM.
• Возможность строить архитектуру СЗИ без бюрократии.
  
• Дружную команду, где ценится инициативность и инженерный подход.