Эксперт по стандартам безопасности / hardening

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• осуществлять анализ технических стандартов, рекомендаций производителей и регуляторов ИБ по безопасной настройке ПО
• выявлять недостатки конфигурации, которые могут приводить к ослаблению защищенности
• разрабатывать внутренние стандарты безопасной настройки ПО
• участвовать в процессах тестирования разработанных стандартов
• участвовать в процессах применения стандартов в инфраструктуре
• осуществлять контроль применения стандартов
• формировать различные типы отчетности и статистики по применению стандартов
• писать скрипты для автоматизации процессов сбора конфигурационных данных, необходимых для разработки Стандартов
• участвовать в развитии процессов и продуктов, направленных на повышение эффективности и результативности направления
• формировать предложения по улучшению процессов управления конфигураций безопасности

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• знание техник и тактик атак, связанных с недостатками конфигурации ПО
• знание механизмов защиты операционных систем и прикладного ПО (СУБД, веб-серверов, средств контейнеризации, бизнес приложений)
• знать и уметь применять процессы управления конфигурацией безопасности

БУДЕТ ПРЕИМУЩЕСТВОМ:

• опыт написания кода на языке python, применения jinja2 шаблонов
• опыт применения ansible
• участие в CTF