F6
Инженер по безопасности инфраструктуры
2d ago
150000 –300000 RUB / monthRussiaMiddleHybridpythongobashpowershelltcp/iposi modelnatvlan+9
Инженер по безопасности инфраструктуры с опытом 2+ лет, работа в Москве в гибридном формате. Вакансия предполагает проведение аудитов защищенности, анализ уязвимостей, реагирование на инциденты и харденинг инфраструктуры.
Responsibilities
- Проведение аудитов защищенности внутренней и внешней сети.
- Анализ конфигураций и поиск уязвимостей в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах.
- Эксплуатация найденных уязвимостей и построение цепочек атак.
- Проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации.
- Проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, работы по сегментации сети.
- Участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению.
Requirements
- Имеешь высшее техническое образование по информационной безопасности.
- Обладаешь уверенными знаниями в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc).
- Понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd).
- Знаешь, как работают AD, Kerberos, LDAP.
- Понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration.
- Имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации.
- Понимаешь угрозы для инфраструктуры, ОС и сетей и умеешь объяснить бизнес-риски.
- Умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях — сам исправить).
Conditions
- #Гибрид
Found in@infosec_work