Описание: |
Проект Мы разрабатываем платформу управления конфигурациями «Couch», которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД, прикладное ПО, сетевое оборудование...), а также организовывает работу с этими возможностями ИТ-подразделений. Основная сфера применения – ИТ-безопасность (устранение уязвимостей, связанных с некорректными настройками, и выполнение требований регуляторов, стандартов и политик). Задачи Основные задачи: - Изучение компонентов ИТ-инфраструктуры (ОС, сетевое оборудование, ПО (СУБД, веб-серверы, СЗИ и многое другое)): архитектура, особенности функционирования, подсистема безопасности, способы конфигурирования, наличие лучших практик по безопасной настройке и т. д.
- Развертывание на стенде, настройка основных конфигурационных параметров для корректного функционирования компонента, настройка и тестирование безопасных режимов функционирования компонента.
- Анализ известных уязвимостей конфигураций, возможных последствий взлома и соответствующих рисков.
- Формирование рекомендаций по настройке и проверке безопасной конфигурации.
- Написание команд автоматического сбора настроек, скриптов анализа и команд, настраивающих рекомендуемые параметры безопасности.
- Траблшутинг, консультации пользователей системы по вопросам безопасности поддерживаемых компонентов, помощь в решении нестандартных ситуаций.
Есть возможность участия в проектах по аудиту безопасности и применения полученных знаний о безопасности компонентов. Компетенции Мы находимся в поисках универсального специалиста, ориентирующегося в широком спектре современных ИТ-технологий с акцентом на безопасности. Базовый перечень технологий, с которыми мы работаем: - Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов и пр.
- Windows: реестр, ACL, механизмы безопасности ОС, Active Directory, работа с объектами домена, групповые политики, LDAP, PKI, DNS, NTLM, Kerberos и пр.
- ПО: СУБД, веб-серверы, СЗИ, системы виртуализации, контейнеры и пр.
- Сети: устройство и архитектура современных сетей, маршрутизация, сегментирование и разграничение доступа, настройка основных параметров сетевого оборудования (референс - Cisco) и пр.
- Bash + PowerShell + Python: комбинирование команд, работа с текстовыми данными, файлами, регулярные выражения, циклы, ветвления, массивы, функции.
- «Реальная» безопасность: понимание механизмов атак, умение моделировать атаки в уме и в лабе, оценивать возможные последствия и риски, навыки взлома систем, опыт использования сканеров уязвимостей.
Крайне желательны уверенные знания и экспертиза хотя бы в одном из указанных направлений и практические навыки/опыт еще с одним-двумя-более. Или широкий кругозор и знакомство с большей частью данных технологий. О нас Небольшая, классная, профессиональная, дружная и веселая команда. «Атмосфера стартапа». Отсутствие жесткой формальной иерархии, все вместе обсуждаем и думаем над большими задачами и глобальными фичами. Формат работы Офис в Москве (Рижская/Алексеевская), частично или полностью удаленно. |