YoVA YoVA

Инксекьюрити

Специалист по безопасности инфраструктуры и приложений

100 000 - 300 000 RUR
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Linux
  • Windows
  • Bash
  • PowerShell
  • Python
  • Cisco
  • Docker
  • Kubernetes
  • Active Directory
  • SQL
  • СУБД
  • Hardening
  • Уязвимости
  • Информационная безопасность
  • Information Security
  • Безопасность
  • Vulnerability
  • Английский — B1 — Средний

Проект

Мы разрабатываем платформу управления конфигурациями «Кауч», которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД, прикладное ПО, сетевое оборудование...), а также организовывает работу с этими возможностями ИТ-подразделений.

Основная сфера применения – ИТ-безопасность (устранение уязвимостей, связанных с некорректными настройками, и выполнение требований регуляторов, стандартов и политик).

Задачи

  • Изучение компонентов ИТ-инфраструктуры (ОС, сетевое оборудование, ПО (СУБД, веб-серверы, СЗИ и многое другое)): архитектура, особенности функционирования, подсистема безопасности, способы конфигурирования, наличие лучших практик по безопасной настройке и т. д.
  • Развертывание на стенде, настройка основных конфигурационных параметров для корректного функционирования компонента, настройка и тестирование безопасных режимов функционирования компонента.
  • Анализ известных уязвимостей конфигураций, возможных последствий взлома и соответствующих рисков.
  • Формирование рекомендаций по настройке и проверке безопасной конфигурации.
  • Написание команд автоматического сбора настроек, скриптов анализа и команд, настраивающих рекомендуемые параметры безопасности.
  • Траблшутинг, консультации пользователей системы по вопросам безопасности поддерживаемых компонентов, помощь в решении нестандартных ситуаций.

Компетенции

Мы находимся в поисках универсального специалиста, ориентирующегося в широком спектре современных ИТ-технологий с акцентом на безопасности.

Базовый перечень технологий, с которыми мы работаем:

  1. Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов и пр.
  2. Windows: реестр, ACL, механизмы безопасности ОС, Active Directory, работа с объектами домена, групповые политики, LDAP, PKI, DNS, NTLM, Kerberos и пр.
  3. ПО: СУБД, веб-серверы, СЗИ, системы виртуализации, контейнеры и пр.
  4. Сети: устройство и архитектура современных сетей, маршрутизация, сегментирование и разграничение доступа, настройка основных параметров сетевого оборудования (референс - Cisco) и пр.
  5. Bash + PowerShell + Python: комбинирование команд, работа с текстовыми данными, файлами, регулярные выражения, циклы, ветвления, массивы, функции.
  6. «Реальная» безопасность: понимание механизмов атак, умение моделировать атаки в уме и в лабе, оценивать возможные последствия и риски, навыки взлома систем, опыт использования сканеров уязвимостей.

Крайне желательны уверенные знания и экспертиза хотя бы в одном из указанных направлений и практические навыки/опыт еще с одним-двумя-более. Или широкий кругозор и знакомство с большей частью данных технологий.

Открыто несколько позиций разного уровня для данной вакансии(от младшего до старшего специалиста), рассматриваем кандидатов с разным опытом и набором знаний.

Формат работы

Офис в Москве (Рижская/Алексеевская), частично или полностью удаленно.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены