Динамично развивающаяся ИТ-компания ищет Ведущего специалиста (Безопасная конфигурация) в отдел анализа защищенности.
Проект разработки экспертизы (экспертных знаний) для направления защиты рабочих станций. В рамках проекта происходит разработка правил для проверки соответствия настроек ОС (или иного ПО) лучшим практикам по безопасности и рекомендациям вендоров.
Экспертиза разрабатывается для российских дистрибутивов Linux, а также Windows.
Разработка правил подразумевает полный жизненный цикл разработки – создание, тестирование, поставка, сопровождение.
Для поддержки процесса разработки правил разрабатываются инструменты и скрипты автоматизации на языках (python, c#).
Разработка правил происходит в соответствии с руководящими документами, а также международными стандартами.
Задачи, которые предстоит решать:
- Анализ критически важных параметров систем (Windows, Linux), определение влияния параметров на безопасность, определение возможности получения параметров из системы;
- Формирование технических стандартов по безопасности (ОС Windows, Linux, различных enterprise-решений);
- Разработка правил проверки соответствия техническому стандарту безопасности;
- Отслеживание уязвимостей ОС и различных enterprise-решений, определение их влияния на систему, поиск способов их детектирования и формирование правил детектирования
- Тестирование разработанных правил детектирования;
- Развитие инструментов разработки правил
Что будем делать:
- Разбираться в настройках ОС и наиболее критичных сервисов;
- Изучать лучшие практики по безопасной настройке ОС и прикладного ПО, отечественные и зарубежные стандарты по информационной безопасности;
- Разрабатывать экспертные правила для продуктов компании;
- Стремиться сделать этот мир лучше;
- Совершенствовать внутренние процессы.
Ожидаем:
- Хорошие знания устройства и функционирования систем на базе OC семейства Windows, Linux.
- Навыки автоматизации работы с использованием одного из языков программирования: Python, Golang, Powershell, Bash;
- Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.;
- Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
- Знание и понимание международных стандартов ИБ;
- Знание нормативно-законодательной базы РФ и ЕС в области ИБ.
Будет плюсом:
- Знакомство с внутренним строением ОС Linux и Windows, можешь отличить Debian on CentOS;
- Знаешь как повысить безопасность ОС встроенными средствами (харденинг);
- Знание сетей и прикладного ПО;
- Способность развернуть и настроить новый для себя сервис;
- Навыки автоматизации и разработке скриптов.
Что мы предлагаем:
- Работа с людьми-профессионалами, любящими своё дело
- Удобный график, позволяющий совмещать рабочие задачи и личную жизнь
- Комфортный, современный офис, доброжелательная атмосфера и доступное руководство, отсутствие бюрократии
- Расширенная система медицинского страхования на благо здоровья наших сотрудников и их семей
- Чай, кофе, зефирки, конфеты, фрукты в офисе
- Корпоративные мероприятия и увлекательные тимбилдинги, душевные корпоративы
- Дружный, спортивный, активный коллектив.
Ссылка на вакансию в банке вакансий на gsz.gov.by:
Данная позиция планируется к созданию в 1-2 квартале 2025 года