F6

Инженер по безопасности инфраструктуры

2d ago
150000 –300000 RUB / monthRussiaMiddleHybrid
F6

Инженер по безопасности инфраструктуры

2d ago
150000 –300000 RUB / monthRussiaMiddleHybridpythongobashpowershelltcp/iposi modelnatvlan+9

Инженер по безопасности инфраструктуры с опытом 2+ лет, работа в Москве в гибридном формате. Вакансия предполагает проведение аудитов защищенности, анализ уязвимостей, реагирование на инциденты и харденинг инфраструктуры.

Responsibilities

  • Проведение аудитов защищенности внутренней и внешней сети.
  • Анализ конфигураций и поиск уязвимостей в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах.
  • Эксплуатация найденных уязвимостей и построение цепочек атак.
  • Проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации.
  • Проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, работы по сегментации сети.
  • Участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению.

Requirements

  • Имеешь высшее техническое образование по информационной безопасности.
  • Обладаешь уверенными знаниями в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc).
  • Понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd).
  • Знаешь, как работают AD, Kerberos, LDAP.
  • Понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration.
  • Имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации.
  • Понимаешь угрозы для инфраструктуры, ОС и сетей и умеешь объяснить бизнес-риски.
  • Умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях — сам исправить).

Conditions

  • #Гибрид

Found in@infosec_work