Специалист по безопасности инфрастуктуры
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
О компании:
"У нас были терабайты логов в сутки, тысячи пользователей, сотни проектов, три языка разработки и гора сервисов, приложений и всего такого, всех мастей, а ещё SIEM на базе ELK, gitlab CI/CD, микросервисы, тонна скриптов и ansible плейбуков. Не то чтобы это всё было нужно в нашем high load, но раз начал коллекционировать технологии, то иди в своём увлечении до конца.
Единственное, что нас беспокоило — это kubernetes.
В мире нет никого более беспомощного, безответственного и безнравственного, чем безопасник, пытающийся обеспечить защиту оркестрации контейнеров. И мы знали, что довольно скоро мы в это окунёмся."
Вакансия с релокацией на Кипр!
Чем придется заниматься:
- Постоянный аудит инфраструктуры (поиск уязвимостей, ошибок конфигурации, незащищенных активов);
- Реализация мониторинга уязвимостей и событий ИБ;
- Threat hunting, расследование инцидентов;
- Развитие и поддержка существующих средств защиты и инструментов автоматизации;
- Развитие мониторинга ИБ (новые источники событий и правила детекта).
Требующиеся навыки:
- Опыт работы c мониторингом событий ИБ;
- Понимание основных векторов атак на корпоративные сети и способов противодействия;
- Уверенные знания подходов к обеспечению безопасности Windows и/или Linux систем;
- Опыт практического применения языков программирования для автоматизаций, интеграций и прочего (pytnon/bash/golang/powershell/... );
- Опыт самостоятельного ручного тестирования на уязвимости, знание инструментов и подходов к разведке по сети и поиску дыр;
- Желание развивать технические навыки, внедрять новое, искать уязвимости, конфигурировать системы и автоматизировать процессы;
- Отсутствие аллергии на opensource решения.
Желательно:
- Знать ELK стек на уровне, достаточном для сбора событий с windows/linux, сетевого трафика, обогащения событий сторонней информацией (TI);
- Уметь работать с ansible;
- Уметь работать с sigma rules;
- Опыт работы c metasploit или другими фреймворками;
- Опыт приготовления syslog/sysmon/osquery/auditd, опыт написания парсеров логов, правил корреляции, создания аналитической визуализации;
- Опыт реагирования на инциденты в win/linux средах
Бонусы
- Релокация на Кипр;
- Помощь в релокации (покупаем билеты, оформляем страховки);
- Уникальный опыт, который вы едва ли сможете получить в какой-то другой компании;
- Незабываемые корпоративы и подарки на праздники;
- Корпоративные обеды и завтраки, кофе, плюшки;
- Компенсация обучения английского языка;
- Частичная компенсация аренды жилья;
- Возможность роста как в профессиональном, так и материальном плане.