Вам предстоит:
- Проводить анализ безопасности сетевой и серверной инфраструктуры, выработка рекомендаций по повышению их уровня защищенности;
- Внедрять и администрировать системы и сервисы СБ в зоне ответственности группы инфраструктурной безопасности;
- Принимать участие в расследовании инцидентов ИБ (в т.ч. 2/3 линия обработки тикетов SOC);
- Заниматься написанием инструкций по инструментам и процессам в зоне ответственности группы инфраструктурной безопасности.
Мы ждем, что вы:
- Имеете навык администрирования инфраструктуры на Windows и Linux;
- Понимаете принципы работы инфраструктурных СЗИ (Firewall, IDS, антивирус, EDR, RBAC, etc...);
- Понимаете принципы функционирования сетей (Ethernet, 802.11, модель OSI, стек tcp/ip);
- Владеете встроенными в ОС Shell-оболочками и навыки написания скриптов на них (bash, PoSh);
- Имеете понимание концепции "служба каталогов" (AD DS);
- Имеете навык работы с Docker и docker-compose;
- Умеете читать конфигурации (yaml, json, и специфические - например, nginx).
Желательно, но не обязательно:
- Владение скриптовыми языками python или go;
- Понимание преимуществ и ограничений средств виртуализации;
- Умение работать с Kibana и писать запросы на KQL;
- Представление о функционировании WEB (как минимум http и его методы);
- Представление о принципах работы k8s;
- Понимание принципов работы БД и навыки написания SQL-запросов;
- Понимание принципов работы Elastic stack и Kafka;
- Опыт работы со сканерами безопасности;
- Опыт работы в эксплуатации (OPS, системном администрировании).