Требования:
О команде
Ребята вместе исследуют аспекты защиты и взлома Linux/UNIX-систем и основного серверного ПО, устанавливаемого на них, и делятся полученным опытом как в отделе, так и с другими коллегами.
Анализируют нюансы настройки, наличие обновлений, системные события и трафик - всё то, что нужно для защиты и что может способствовать взлому или свидетельствовать о таких попытках.
По итогам исследований "обучают" продукты компании (Maxpatrol SIEM, Maxpatrol 10, NAD) анализировать всё это в автоматическом режиме, делая мир лучше и защищённее.
А затем, для проверки полученных решений и лучшего понимания реальных проблем отрасли периодически помогают на пилотах и внедрениях продуктов, а также применяют их для ИБ-аудитов инфраструктур заказчиков.
Требования:
- Навыки администрирования минимум одной Linux/UNIX OS, понимание принципов работы системы.
- Понимание принципов работы и настройки защитных подсистем ОС (межсетевые экраны, механизмы повышения привилегий, журналирование событий и т.д.)
- Желание развиваться в области практической ИБ и глубоко погружаться в исследования систем.
- Умение чётко выражать свои мысли письменно и устно.
- Английский язык на уровне чтения технической документации.
- Высшее/незаконченное высшее образование.
Большим плюсом будет:
- Опыт работы в IT (администрирование/разработка/поддержка).
- Опыт программирования, знание любого из языков программирования.
Хорошее знание Linux и готовность работать полный день (по гибкому графику) - обязательное требование.
Задачи:
- Анализ системных событий UNIX-like OS и гипервизоров, их связь с возможными атаками.
- Анализ конфигурации защитных подсистем OС.
- Исследование трафика с целью получения информации о системе, событиях и возможных атаках.
- Написание ТЗ и дальнейшая реализация механизмов анализа защищённости в продуктах компании.
- Подготовка стендовой инфраструктуры для исследований, разработки и проведения PHD.
