Специалист по безопасности информационных систем семейства xNiX

Мы разрабатываем инженерное программное обеспечение для роста промышленности и строительства, признаны системообразующей организацией российской экономики, входим в реестр аккредитованных ИТ-компаний Минцифры России и ТОП-100 крупнейших ИТ-компаний России в рейтинге Cnews.

Сейчас мы расширяем команду технического отдела и находимся в поиске Специалиста по безопасности информационных систем семейства xNiX.

Обязанности:

• Формирование и актуализация эталонных конфигураций (hardening baselines) для Linux-систем (серверы, рабочие станции, контейнеры, edge-устройства) на основе отраслевых стандартов (CIS Benchmarks, DISA STIG, требования регуляторов);

• Автоматизация развёртывания безопасных конфигураций с использованием инструментов управления конфигурациями (Ansible, SaltStack, Puppet, Chef);

• Разработка политик безопасной сборки и развёртывания (секреты, минимальные привилегии, immutable infrastructure) для новых платформ;

• Развёртывание инструментов непрерывного мониторинга соответствия (OpenSCAP, Wazuh, Osquery) для автоматической проверки конфигураций на соответствие стандартам харденинга;

• Интеграция результатов аудита в системы управления инцидентами и тикет-системы, обеспечение оперативного исправления отклонений (drift correction) с помощью автоматизации;

• Разработка метрик и дашбордов для оценки уровня защищённости Linux-инфраструктуры, особенно в зонах, затронутых трансформацией

• CIS Benchmarks (Ubuntu, RHEL, Debian, Amazon Linux) — автоматизация, кастомизация профилей;

• Контроль доступа и изоляция (LSM & Auth)SELinux: enforcing mode, написание и аудит кастомных политик (custom policies);

• Системный Hardening и Ядро Systemd Isolation: параметры ProtectSystem, PrivateTmp, NoNewPrivileges, RestrictNamespaces. Ядро: тюнинг через sysctl (сети, память, BPF), seccomp (фильтрация syscalls), Linux capabilities;

• Фильтрация: экспертное владение nftables (таблицы, сеты, карты, атомарные правила) и firewalld (зоны, rich rules);

• Средства Защиты Информации (СЗИ) и Антивирусы Kaspersky: внедрение KESL (Linux), управление через KSC, оптимизация исключений для БД/нагруженных сред.

• Официальное трудоустройство, соблюдение компанией всех социальных гарантий. Являемся аккредитованной IT компанией;

• ДМС, доплата больничных до 100%, компенсация спорта, посещение профильных конференций за счет компании;

• График работы: с 9.00-18.00 или с 10.00-19.00;

• Релокационный пакет для иногородних кандидатов;

• У нас отдельное здание офиса и собственная охраняемая авто- и вело- парковка;

• В офисе: фрукты, кофе и чай;

• Возможность приобретения необходимого вам софта и техники.