Назад
2 дня назад

Infrastructure Security Engineer (Cybersecurity)

150 000 - 300 000
Формат работы
hybrid
Тип работы
fulltime
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по безопасности инфраструктуры (Cybersecurity): Проведение аудитов защищенности и поиск уязвимостей во внутренней и внешней сети с акцентом на анализ конфигураций ОС, сервисов и доменных структур. Фокус на построении цепочек атак, харденинге инфраструктуры (Linux/Windows) и реагировании на инциденты информационной безопасности.

Локация: Москва (м. Дубровка), Гибрид

Зарплата: 150 000 — 300 000 ₽ на руки

Компания

F6 — российский разработчик технологий для борьбы с киберпреступлениями и защиты интеллектуальной собственности в сети.

Что делать

  • Проводить аудиты защищенности внутренней и внешней сети, искать уязвимости в ОС, сервисах, облаках и сетевом оборудовании.
  • Эксплуатировать найденные уязвимости и выстраивать сложные цепочки атак.
  • Анализировать защищенность сред AD/LDAP/Kerberos, VPN, Kubernetes-кластеров и систем виртуализации.
  • Заниматься харденингом инфраструктуры: настройкой безопасных конфигураций Linux/Windows и сегментацией сети.
  • Участвовать в реагировании на инциденты: анализировать логи, расследовать компрометации и определять векторы атак.

Требования

  • Высшее техническое образование в области информационной безопасности.
  • Уверенные знания TCP/IP, OSI, маршрутизации, NAT, VLAN, VPN, DNS и DHCP.
  • Понимание архитектуры Windows (реестр, права, UAC) и Linux (PAM, capabilities, systemd).
  • Знание принципов работы AD, Kerberos и LDAP.
  • Понимание векторов атак: privilege escalation, lateral movement, credential dumping, persistence.
  • Навыки программирования на Python, Go, Bash или PowerShell для автоматизации задач.

Хорошо, если есть

  • Понимание архитектуры Kubernetes и опыт работы с облачными платформами.
  • Опыт работы с SIEM/XDR и Threat Intelligence (TI).
  • Участие в CTF/Bug Bounty.
  • Наличие сертификатов OSCP, CRTO, CRTP или аналогичных.

Культура и преимущества

  • Гибкий график работы.
  • Расширенный пакет ДМС со стоматологией, вызовом врача на дом и страховкой для выезда за границу.
  • Развитие через регулярные внутренние митапы.
  • Компенсация фитнеса и доступ к корпоративным спортивным командам (футбол, волейбол, йога).

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →