Задачи:
Перед кандидатом будут открыты интересные возможности по исследованию безопасности различных исполнений сетевых окружений, определять эффективность принимаемых мер защиты и реагирования на возникающие инциденты.
Требования к кандидатам:
- практический опыт проведения тестирования на проникновение и анализа защищенности инфраструктуры (внешние и внутренне сети, WiFi);
- понимание принципов организации корпоративной ИТ-инфраструктуры (Active Directory, Samba, Azure Active Directory);
- понимание принципов работы систем защиты (IPS/IDS, DLP-системы, firewalls и другие) и возможностей её обхода;
- понимание тактик компьютерных атак и их обнаружения;
- знание основных методик оценки защищенности систем (OSSTM, PTES, OWASP и другие);
- базовые навыки подготовки проектной документации;
- знание английского языка на уровне чтения и перевода технической документации.
Будет плюсом:
- выступление на профильных конференциях по информационной безопасности;
- знание принципов безопасности облаков, контейнеров и CI/CD окружения;
- умение моделировать угрозы с использованием популярных фреймворков;
- наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.