Инженер по автоматизации (DevSecOps)

Ключевые задачи:

• администрирование системы AntiDDoS
• участие в администрировании систем ИБ подразделения на уровне ОС
• реагирование и расследование DDoS-атак на инфраструктуру компании и клиентов
• участие в расследовании инцидентов информационной безопасности высокого уровня на инфраструктуре компании и клиентов, подготовка рекомендаций о недопущении повторения инцидента (Forensic)
• участие в автоматизации процессов ИБ и разработка скриптов
• участие в разработке/создании новых сервисов ИБ
• тестирование и внедрение новых систем и сервисов ИБ
• формирование предложений по улучшению процессов SOC

Мы ожидаем:

• понимание принципов работы средств защиты информационной безопасности (AntiDDoS, NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.)
• умение писать скрипты на bash, powershell, python, go
• знание контейнеризации и оркестрации (Docker, Podman, Kubernets, OpenShift, пр.)
• понимание процесса CI/CD и используемых для этого инструментов GitLab CI/CD, Jenkins, Argo CD, GitHub Actions
• понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
• опыт работы с платформами виртуализации
• понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10
• опыт администрирования ОС семейств Linux/Windows
• знание международных стандартов/фрэймворков (ISO, NIST, OWASP, PCI DSS, пр.)
• коммуникабельность и умение работать в команде
• стрессоустойчивость и готовность к форс-мажорам
• Высокая работоспособность и инициативность

Вашим преимуществом будем:

• опыт работы с системами мониторинга (Zabbix, Nagios, Prometheus, ELK Stack, пр.)
• понимание процессов Threat Hunting и Threat Intelligence и инструментами цифровой криминалистики
• Английский язык B1 (Intermediate) и выше

*Вакансия, планируемая к созданию и/или замещению (перспективная).​​​​​​​