DevSecOps-инженер (безопасность инфраструктуры)

Чем предстоит заниматься:

• Анализ угроз информационной безопасности в продуктах, процессах и инфраструктуре.
• Проработка предложений по использованию адекватных и оптимальных решений для нейтрализации угроз.
• Анализ требований по информационной безопасности в части их применимости, актуальности, тестируемости.
• Внедрение и работа с инструментами средств защиты инфраструктуры.
• Участие в реагировании на инциденты информационной безопасности, сбор необходимой информации, выявление причин инцидентов, разработка и реализация предложений по устранению причин инцидентов.
• Построение и тестирование безопасной инфраструктуры.
• Разработка документации.

Мы ждем от будущего члена команды:

• Знание организации сетей, сетевых технологий (стек TCP\IP, модель OSI, Ethernet) обеспечения безопасности сетей.
• Знание и опыт работы с ОС Linux на уровне администратора, технологий виртуализации и контейнеризации.
• Знание и опыт написания скриптов автоматизации (Bash, Python).
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем Linux, общесистемного и прикладного программного обеспечения.
• Знания современных угроз и уязвимостей, в т.ч. способов эксплуатации уязвимостей, связанных с нарушением информационной безопасности.

Дополнительно приветствуем:

• Опыт внедрения и сопровождения средств защиты информации, средств криптографической защиты информации.