Специалист по безопасности инфрастуктуры

Зарплата

от 4000 до 6000 €

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Подбор персонала, сопровождение бизнеса, консалтинг

Описание вакансии

Условия работы

О компании:

"У нас были терабайты логов в сутки, тысячи пользователей, сотни проектов, три языка разработки и гора сервисов, приложений и всего такого, всех мастей, а ещё SIEM на базе ELK, gitlab CI/CD, микросервисы, тонна скриптов и ansible плейбуков. Не то чтобы это всё было нужно в нашем high load, но раз начал коллекционировать технологии, то иди в своём увлечении до конца.

Единственное, что нас беспокоило — это kubernetes.

В мире нет никого более беспомощного, безответственного и безнравственного, чем безопасник, пытающийся обеспечить защиту оркестрации контейнеров. И мы знали, что довольно скоро мы в это окунёмся."

Вакансия с релокацией на Кипр!

Чем придется заниматься:

  • Постоянный аудит инфраструктуры (поиск уязвимостей, ошибок конфигурации, незащищенных активов);
  • Реализация мониторинга уязвимостей и событий ИБ;
  • Threat hunting, расследование инцидентов;
  • Развитие и поддержка существующих средств защиты и инструментов автоматизации;
  • Развитие мониторинга ИБ (новые источники событий и правила детекта).

Требующиеся навыки:

  • Опыт работы c мониторингом событий ИБ;
  • Понимание основных векторов атак на корпоративные сети и способов противодействия;
  • Уверенные знания подходов к обеспечению безопасности Windows и/или Linux систем;
  • Опыт практического применения языков программирования для автоматизаций, интеграций и прочего (pytnon/bash/golang/powershell/... );
  • Опыт самостоятельного ручного тестирования на уязвимости, знание инструментов и подходов к разведке по сети и поиску дыр;
  • Желание развивать технические навыки, внедрять новое, искать уязвимости, конфигурировать системы и автоматизировать процессы;
  • Отсутствие аллергии на opensource решения.

Желательно:

  • Знать ELK стек на уровне, достаточном для сбора событий с windows/linux, сетевого трафика, обогащения событий сторонней информацией (TI);
  • Уметь работать с ansible;
  • Уметь работать с sigma rules;
  • Опыт работы c metasploit или другими фреймворками;
  • Опыт приготовления syslog/sysmon/osquery/auditd, опыт написания парсеров логов, правил корреляции, создания аналитической визуализации;
  • Опыт реагирования на инциденты в win/linux средах

Бонусы

  • Релокация на Кипр;
  • Помощь в релокации (покупаем билеты, оформляем страховки);
  • Уникальный опыт, который вы едва ли сможете получить в какой-то другой компании;
  • Незабываемые корпоративы и подарки на праздники;
  • Корпоративные обеды и завтраки, кофе, плюшки;
  • Компенсация обучения английского языка;
  • Частичная компенсация аренды жилья;
  • Возможность роста как в профессиональном, так и материальном плане.