Чем Вам предстоит заниматься:
- Анализ угроз информационной безопасности в продуктах, процессах и инфраструктуре.
- Проработка предложений по использованию адекватных и оптимальных решений для нейтрализации угроз.
- Анализ требований по информационной безопасности в части их применимости, актуальности, тестируемости.
- Внедрение и работа с инструментами средств защиты инфраструктуры.
- Участие в реагировании на инциденты информационной безопасности, сбор необходимой информации, выявление причин инцидентов, разработка и реализация предложений по устранению причин инцидентов.
- Построение и тестирование безопасной инфраструктуры.
- Разработка документации.
Что мы ожидаем от будущего члена команды:
- Знание организации сетей, сетевых технологий (стек TCP\IP, модель OSI, Ethernet) обеспечения безопасности сетей.
- Знание и опыт работы с ОС Linux на уровне администратора, технологий виртуализации и контейнеризации.
- Знание и опыт написания скриптов автоматизации (Bash, Python).
- Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем Linux, общесистемного и прикладного программного обеспечения.
- Знания современных угроз и уязвимостей, в т.ч. способов эксплуатации уязвимостей, связанных с нарушением информационной безопасности.
Дополнительно приветствуем:
- Опыт внедрения и сопровождения средств защиты информации, средств криптографической защиты информации.