Специалист по безопасности инфраструктуры и приложений

Проект

Мы разрабатываем платформу управления конфигурациями «Кауч», которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД, прикладное ПО, сетевое оборудование...), а также организовывает работу с этими возможностями ИТ-подразделений.

Основная сфера применения – ИТ-безопасность (устранение уязвимостей, связанных с некорректными настройками, и выполнение требований регуляторов, стандартов и политик).

Задачи

• Изучение компонентов ИТ-инфраструктуры (ОС, сетевое оборудование, ПО (СУБД, веб-серверы, СЗИ и многое другое)): архитектура, особенности функционирования, подсистема безопасности, способы конфигурирования, наличие лучших практик по безопасной настройке и т. д.
• Развертывание на стенде, настройка основных конфигурационных параметров для корректного функционирования компонента, настройка и тестирование безопасных режимов функционирования компонента.
• Анализ известных уязвимостей конфигураций, возможных последствий взлома и соответствующих рисков.
• Формирование рекомендаций по настройке и проверке безопасной конфигурации.
• Написание команд автоматического сбора настроек, скриптов анализа и команд, настраивающих рекомендуемые параметры безопасности.
• Траблшутинг, консультации пользователей системы по вопросам безопасности поддерживаемых компонентов, помощь в решении нестандартных ситуаций.

Компетенции

Мы находимся в поисках универсального специалиста, ориентирующегося в широком спектре современных ИТ-технологий с акцентом на безопасности.

Базовый перечень технологий, с которыми мы работаем:

1. Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов и пр.
2. Windows: реестр, ACL, механизмы безопасности ОС, Active Directory, работа с объектами домена, групповые политики, LDAP, PKI, DNS, NTLM, Kerberos и пр.
3. ПО: СУБД, веб-серверы, СЗИ, системы виртуализации, контейнеры и пр.
4. Сети: устройство и архитектура современных сетей, маршрутизация, сегментирование и разграничение доступа, настройка основных параметров сетевого оборудования (референс - Cisco) и пр.
5. Bash + PowerShell + Python: комбинирование команд, работа с текстовыми данными, файлами, регулярные выражения, циклы, ветвления, массивы, функции.
6. «Реальная» безопасность: понимание механизмов атак, умение моделировать атаки в уме и в лабе, оценивать возможные последствия и риски, навыки взлома систем, опыт использования сканеров уязвимостей.

Крайне желательны уверенные знания и экспертиза хотя бы в одном из указанных направлений и практические навыки/опыт еще с одним-двумя-более. Или широкий кругозор и знакомство с большей частью данных технологий.

Открыто несколько позиций разного уровня для данной вакансии(от младшего до старшего специалиста), рассматриваем кандидатов с разным опытом и набором знаний.

Формат работы

Офис в Москве (Рижская/Алексеевская), частично или полностью удаленно.