F6

Инженер по безопасности инфраструктуры

в F6

150 000 —‍ 300 000 ₽/‍мес на руки

📍 Москва (м. Дубровка)
Гибрид
Специализация
Information Security
Уровень
Middle
Требуемый опыт
2+ лет

Технологии/инструменты

Python
Linux
Kubernetes
Go
Bash
Tcp Ip
Powershell
Vpn
Dns

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Задачи

  • проведение аудитов защищенности внутренней и внешней сети.
  • анализ конфигураций и поиск уязвимостей в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах.
  • эксплуатация найденных уязвимостей и построение цепочек атак.
  • проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации.
  • проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, работы по сегментации сети.
  • участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению.

Требования

  • имеешь высшее техническое образование по информационной безопасности.
  • обладаешь уверенными знаниями в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc).
  • понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd).
  • знаешь, как работают AD, Kerberos, LDAP.
  • понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration.
  • имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации.
  • понимаешь угрозы для инфраструктуры, ОС и сетей и умеешь объяснить бизнес-риски.
  • умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях — сам исправить).

Будет здорово, если ты

  • понимаешь архитектуру Kubernetes.
  • работал с облаками.
  • умеешь работать с SIEM/XDR.
  • знаком с TI.
  • участвовал в CTF/Bug Bounty.
  • имеешь OSCP/CRTO/CRTP или аналогичные сертификаты.

Условия и бенефиты

  • гибкий график.
  • ДМС**** со стоматологией, вызовом врача на дом, экстренной госпитализацией, страховкой для выезда за границу.
  • регулярные внутренние митапы.
  • компенсация фитнеса, возможность присоединиться к футбольной и волейбольной командам, для которых мы арендуем спортивные площадки, и другие сообщества по интересам — мы вместе бежим марафон, идём в поход, занимаемся йогой.
F6

О компании F6

Сфера
Информационная безопасность
Размер
501 - 1000

F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Флагманские продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на инциденты и исследований киберпреступности.

Решения компании F6 обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F6 входят в реестр отечественного ПО.