CyberOK

Middle Blue Team/Специалист по защите информации

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Информационная безопасность
  • ИТ-инфраструктура
  • Администрирование серверов Linux
  • SIEM
  • CIS Benchmark
  • Blue Team

Компания CyberOk

Мы — команда энтузиастов, которые несут в мир кибербезопасность.

Наши продукты помогают клиентам следить за периметром атаки, упреждать угрозы и пресекать инциденты. Мы оказываем услуги по тестированию на проникновение и расследованию инцидентов. Если ты хочешь стать частью динамичной команды технологического ИБ-стартапа, где каждый день приносит новые вызовы и возможности для роста, то эта вакансия именно для тебя!

О позиции

Мы ищем опытного специалиста Middle Blue Team, который будет отвечать за обеспечение безопасности внутренней инфраструктуры компании. Ты будешь работать с современными технологиями, автоматизировать процессы и внедрять передовые практики информационной безопасности.

Основные задачи

1. Поддержание безопасности инфраструктуры: обеспечивать защиту более 50 серверов (Linux) и корпоративной сети.

2. Харденинг систем: проводить аудиты конфигураций, выявлять мисконфигурации и уязвимости, внедрять рекомендации по защите.

3. Мониторинг событий безопасности: анализировать логи, обнаруживать подозрительную активность и реагировать на инциденты.

4. Разграничение доступа: управлять правами доступа, настраивать политики безопасности и контролировать их соблюдение.

5. Автоматизация процессов: разрабатывать скрипты для упрощения рутинных задач и повышения эффективности работы.

6. Сотрудничество с другими командами: взаимодействовать с пентестерами и разработчиками для обеспечения комплексной защиты.

Требования

Обязательные навыки:

  • Глубокое понимание операционных систем Linux.
  • Опыт работы с инструментами безопасности: разграничение доступа (PAM, SELinux), мониторинг (auditd, IDS/IPS), брандмауэры (iptables).
  • Знание основных классов уязвимостей и способов их предотвращения, работа со сканерами.
  • Опыт в области харденинга серверов и сетей.
  • Уверенные навыки анализа логов и мониторинга событий безопасности.
  • Способность быстро адаптироваться к новым задачам и технологиям.

Будет плюсом:

  • Скриптофикация (Python, Bash).
  • Опыт применения CIS Benchmark или аналогичных.
  • Опыт работы с SIEM-решениями (Wazuh, ELK Stack).

Условия:

  • заработная плата обсуждается на собеседовании с учетом ваших пожеланий;
  • заслуженные премии;

  • работа удаленно или в офисе г. Москва, периодические визиты в офис;

  • оформление с соблюдением ТК РФ;

  • медицинская страховка на территории РФ;

  • дополнительные оплачиваемые выходные;

  • участие в профильных мероприятиях;

  • помощь в сертификации;

  • корпоративные скидки.