Специалист по исследованию Linux/UNIX-систем

О команде

• Ребята вместе исследуют аспекты защиты и взлома Linux/UNIX-систем и основного серверного ПО, устанавливаемого на них, и делятся полученным опытом как в отделе, так и с другими коллегами.
• Анализируют нюансы настройки, наличие обновлений, системные события и трафик — всё то, что нужно для защиты и что может способствовать взлому или свидетельствовать о таких попытках.
• По итогам исследований "обучают" продукты компании (Maxpatrol SIEM, Maxpatrol 10, NAD) анализировать всё это в автоматическом режиме, делая мир лучше и защищённее.
• А затем, для проверки полученных решений и лучшего понимания реальных проблем отрасли, периодически помогают на пилотах и внедрениях продуктов, а также применяют их для ИБ-аудитов инфраструктур заказчиков.

Задачи

• Анализ системных событий UNIX-like OS и гипервизоров, их связь с возможными атаками.
• Анализ конфигурации защитных подсистем OС.
• Исследование систем с целью выявления возможных векторов атак и распространенных проблем, с целью разработки методик для их устранения.
• Написание ТЗ и дальнейшая реализация механизмов анализа защищённости в продуктах компании.
• Подготовка стендовой инфраструктуры для исследований, разработки и проведения PHD.

Мы ждем, что вы имеете

• Навыки администрирования минимум одной Linux/UNIX OS на уровне RHCSA или выше, понимание принципов работы системы.
• Понимание принципов работы и настройки защитных подсистем ОС (межсетевые экраны, механизмы повышения привилегий, журналирование событий и т.д.).
• Желание развиваться в области практической ИБ и глубоко погружаться в исследования систем.
• Умение чётко выражать свои мысли письменно и устно.
• Английский язык на уровне чтения технической документации.
• Высшее/незаконченное высшее образование.
• Опыт работы: 3–6 лет.

Большим плюсом будет:

• Опыт работы в IT (администрирование/разработка/поддержка).
• Опыт программирования, знание любого из языков программирования.
• Опыт работы в информационной безопасности.
• Знания Windows систем и/или баз данных.

Условия

• Всё полностью официально (аккредитованная IT компания).
• 6 недель оплачиваемого отпуска в год.
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий.
• Возможность работать удаленно или в одном из наших офисов.
• Гибкий график — можно выбирать время начала рабочего дня.
• Минимум бюрократии и формализма.
• Частичная компенсация спорта, психологической помощи, и еще много скидок на различные услуги и сервисы.
• Помощь с планом развития и обучением, оплачиваем посещение курсов, конференций.
• Активности вне работы: классные корпоративные мероприятия, тимбилдинги, настолки, приставка, игры в мафию, спортивные команды.

Итоговый уровень заработной платы обсуждается индивидуально с успешным кандидатом.