Infrastructure Security Engineer (Cybersecurity)
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Инженер по безопасности инфраструктуры (Cybersecurity): Проведение аудитов защищенности и поиск уязвимостей во внутренней и внешней сети с акцентом на анализ конфигураций ОС, сервисов и доменных структур. Фокус на построении цепочек атак, харденинге инфраструктуры (Linux/Windows) и реагировании на инциденты информационной безопасности.
Локация: Москва (м. Дубровка), Гибрид
Зарплата: 150 000 — 300 000 ₽ на руки
Компания
F6 — российский разработчик технологий для борьбы с киберпреступлениями и защиты интеллектуальной собственности в сети.
Что делать
- Проводить аудиты защищенности внутренней и внешней сети, искать уязвимости в ОС, сервисах, облаках и сетевом оборудовании.
- Эксплуатировать найденные уязвимости и выстраивать сложные цепочки атак.
- Анализировать защищенность сред AD/LDAP/Kerberos, VPN, Kubernetes-кластеров и систем виртуализации.
- Заниматься харденингом инфраструктуры: настройкой безопасных конфигураций Linux/Windows и сегментацией сети.
- Участвовать в реагировании на инциденты: анализировать логи, расследовать компрометации и определять векторы атак.
Требования
- Высшее техническое образование в области информационной безопасности.
- Уверенные знания TCP/IP, OSI, маршрутизации, NAT, VLAN, VPN, DNS и DHCP.
- Понимание архитектуры Windows (реестр, права, UAC) и Linux (PAM, capabilities, systemd).
- Знание принципов работы AD, Kerberos и LDAP.
- Понимание векторов атак: privilege escalation, lateral movement, credential dumping, persistence.
- Навыки программирования на Python, Go, Bash или PowerShell для автоматизации задач.
Хорошо, если есть
- Понимание архитектуры Kubernetes и опыт работы с облачными платформами.
- Опыт работы с SIEM/XDR и Threat Intelligence (TI).
- Участие в CTF/Bug Bounty.
- Наличие сертификатов OSCP, CRTO, CRTP или аналогичных.
Культура и преимущества
- Гибкий график работы.
- Расширенный пакет ДМС со стоматологией, вызовом врача на дом и страховкой для выезда за границу.
- Развитие через регулярные внутренние митапы.
- Компенсация фитнеса и доступ к корпоративным спортивным командам (футбол, волейбол, йога).
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →