Инженер по эксплуатации систем кибербезопасности

Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Сейчас мы ищем Инженера в команду эксплуатации систем кибербезопасности. Предстоит работать с продуктами PT Application Firewall, PT Sandbox и тд.

Чем предстоит заниматься:

• Обеспечение стабильной работы продуктов PT, контроль их состояния и доступности.
• Мониторинг, настройка и развитие системы мониторинга (метрики, алерты, Grafana, Zabbix).
• Диагностика и устранение инцидентов, минимизация времени деградации сервисов.
• Анализ причин сбоев (root cause), участие в постмортемах и внедрение corrective actions.
• Воспроизведение и локализация проблем в тестовой среде.
• Взаимодействие с RnD по дефектам, предоставление технически обоснованных данных.
• Удаленная диагностика и решение проблем на инфраструктуре клиентов.
• Установка, обновление и настройка продуктов PT.
• Анализ качества работы систем безопасности (включая false positive).
• Автоматизация рутинных операций и задач эксплуатации.
• Выявление узких мест и внедрение улучшений (надежность, производительность, устойчивость).

Наши ожидания:

• Linux администрирование: знание устройства файловых систем (разделы, inode), прав доступа, systemd, cron, логирования, SSH; навыки диагностики через journalctl, top/ps, анализа диска/IO (df/du), управления сервисами, базового дебага проблем хоста, знание назначения инструментов и навыки практического использования lsof, top/htop, free, iostat для диагностики и дебага.
• Знание стека TCP/IP, протоколов DNS/HTTP/DHCP, базовой маршрутизации и NAT, принципов TLS. ​​​
• Знание типов БД (реляционные/нереляционные), принципов индексации и выполнения запросов; навыки написания SQL-запросов (SELECT, JOIN).
• Знание типов виртуализации (гипервизоры, контейнеризация), принципов распределения ресурсов и оверхеда; навыки базовой диагностики проблем производительности (CPU, RAM, IO) в виртуальных средах.
• Знание принципов работы Docker (image/container lifecycle, networking, volumes).
• Знание принципов observability (latency, errors, saturation), подходов к алертингу; навыки работы с Prometheus (базовые запросы), Grafana/Zabbix, настройки дашбордов и алертов.
• Знание Bash/Python/PowerShell для автоматизации; навыки написания скриптов для рутинных задач.
• Знание подходов к диагностике (гипотезы, декомпозиция); навыки локализации проблем, поиска root cause и системного дебага.
• Понимание принципов приоритизации инцидентов и подходов к восстановлению сервиса; навыки mitigation.
• Знание OWASP Top 10 и базовых уязвимостей.

Будет плюсом:

• Знание Ansible и подходов к конфигурационному управлению; навыки написания простых ролей, базовое использование security-инструментов

Что мы предлагаем:

• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития