Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- проводить аудитов защищенности внутренней и внешней сети
- анализировать конфигурации и искать уязвимости в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах
- эксплуатировать найденные уязвимости и строить цепочки атак
- проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации
- проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, реки по сегментации сети
- участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- имеешь высшее техническое образование по информационной безопасности
- обладаешь уверенными знания в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc)
- понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd)
- знаешь как работают: AD, Kerberos, LDAP
- понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration
- имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации
- понимаешь угрозы инфраструктуре, ОС и сетям и умеешь объяснить бизнес-риски
- умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях - сам исправить)
БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:
- понимаешь архитектуру Kubernetes
- работал с облаками
- умеешь работать с SIEM/XDR
- знаком с TI
- участвовал в CTF/Bug Bounty
- имеешь OSCP/CRTO/CRTP или аналогичные сертификаты