Требования:
- Высшее техническое образование.
- Хорошие знания устройства и функционирования систем на базе OC семейства Windows.
- Знание настроек платформы Microsoft в области безопасности.
- Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения.
- Технический английский.
- Желание работать и развиваться в области информационной безопасности.
- серверов (2008R2-2019) и рабочих станций под их управлением (Windows 7-10);
- контроллеров доменов и их компонентов (ADDS, CA, DNS, DHCP), репликация контроллеров;
- настройка доверительных отношений (трастов) между лесами / доменами;
- Exchange, SharePoint, MSSQL, SCCM, SCOM;
- ролей ADFS, IIS, WSUS, DFS, RDS;
- применение GPO на конечных хостах.
- Опыт работы с Windows Event Forwarding: настройка WEC, создание и управление подписками.
- Знание одного из скриптовых языков (предпочтительно Python) - пригодится для чтения кода.
- Опыт работы в области информационной безопасности.
- Наличие сертификации Microsoft.
- Умение работать с СУБД.
- Знание SQL.
Задачи:
-
Автоматизация алгоритмов выявления угроз.
-
Аналитика и формирование технических стандартов по безопасности (ОС Windows, Active Directory, различных enterprise-решений).
-
Анализ уязвимостей различных систем и приложений.
-
Развертывание тестовых сред, моделирования угроз и формирование методов противодействия.
