Специалист по информационной безопасности (InfraSec Engineer)

Вам предстоит:

• Проводить анализ безопасности сетевой и серверной инфраструктуры, выработка рекомендаций по повышению их уровня защищенности;
• Внедрять и администрировать системы и сервисы СБ в зоне ответственности группы инфраструктурной безопасности;
• Принимать участие в расследовании инцидентов ИБ (в т.ч. 2/3 линия обработки тикетов SOC);
• Заниматься написанием инструкций по инструментам и процессам в зоне ответственности группы инфраструктурной безопасности.

Мы ждем, что вы:

• Имеете навык администрирования инфраструктуры на Windows и Linux;
• Понимаете принципы работы инфраструктурных СЗИ (Firewall, IDS, антивирус, EDR, RBAC, etc...);
• Понимаете принципы функционирования сетей (Ethernet, 802.11, модель OSI, стек tcp/ip);
• Владеете встроенными в ОС Shell-оболочками и навыки написания скриптов на них (bash, PoSh);
• Имеете понимание концепции "служба каталогов" (AD DS);
• Имеете навык работы с Docker и docker-compose;
• Умеете читать конфигурации (yaml, json, и специфические - например, nginx).

Желательно, но не обязательно:

• Владение скриптовыми языками python или go;
• Понимание преимуществ и ограничений средств виртуализации;
• Умение работать с Kibana и писать запросы на KQL;
• Представление о функционировании WEB (как минимум http и его методы);
• Представление о принципах работы k8s;
• Понимание принципов работы БД и навыки написания SQL-запросов;
• Понимание принципов работы Elastic stack и Kafka;
• Опыт работы со сканерами безопасности;
• Опыт работы в эксплуатации (OPS, системном администрировании).