
CyberOK
Middle Blue Team/Специалист по защите информации
- Информационная безопасность
- ИТ-инфраструктура
- Администрирование серверов Linux
- SIEM
- CIS Benchmark
- Blue Team
Компания CyberOk
Мы — команда энтузиастов, которые несут в мир кибербезопасность.
Наши продукты помогают клиентам следить за периметром атаки, упреждать угрозы и пресекать инциденты. Мы оказываем услуги по тестированию на проникновение и расследованию инцидентов. Если ты хочешь стать частью динамичной команды технологического ИБ-стартапа, где каждый день приносит новые вызовы и возможности для роста, то эта вакансия именно для тебя!
О позиции
Мы ищем опытного специалиста Middle Blue Team, который будет отвечать за обеспечение безопасности внутренней инфраструктуры компании. Ты будешь работать с современными технологиями, автоматизировать процессы и внедрять передовые практики информационной безопасности.
Основные задачи
1. Поддержание безопасности инфраструктуры: обеспечивать защиту более 50 серверов (Linux) и корпоративной сети.
2. Харденинг систем: проводить аудиты конфигураций, выявлять мисконфигурации и уязвимости, внедрять рекомендации по защите.
3. Мониторинг событий безопасности: анализировать логи, обнаруживать подозрительную активность и реагировать на инциденты.
4. Разграничение доступа: управлять правами доступа, настраивать политики безопасности и контролировать их соблюдение.
5. Автоматизация процессов: разрабатывать скрипты для упрощения рутинных задач и повышения эффективности работы.
6. Сотрудничество с другими командами: взаимодействовать с пентестерами и разработчиками для обеспечения комплексной защиты.
Требования
Обязательные навыки:
- Глубокое понимание операционных систем Linux.
- Опыт работы с инструментами безопасности: разграничение доступа (PAM, SELinux), мониторинг (auditd, IDS/IPS), брандмауэры (iptables).
- Знание основных классов уязвимостей и способов их предотвращения, работа со сканерами.
- Опыт в области харденинга серверов и сетей.
- Уверенные навыки анализа логов и мониторинга событий безопасности.
- Способность быстро адаптироваться к новым задачам и технологиям.
Будет плюсом:
- Скриптофикация (Python, Bash).
- Опыт применения CIS Benchmark или аналогичных.
- Опыт работы с SIEM-решениями (Wazuh, ELK Stack).
Условия:
- заработная плата обсуждается на собеседовании с учетом ваших пожеланий;
-
заслуженные премии;
-
работа удаленно или в офисе г. Москва, периодические визиты в офис;
-
оформление с соблюдением ТК РФ;
-
медицинская страховка на территории РФ;
-
дополнительные оплачиваемые выходные;
-
участие в профильных мероприятиях;
-
помощь в сертификации;
-
корпоративные скидки.