Специалист по информационной безопасности

Задачи

• Обеспечение безопасности высоконагруженных систем и инфраструктуры
• Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности
• Разработка и внедрение мер защиты от распространённых кибератак
• Контроль и настройка разграничения доступа (DAC, MAC, RBAC)
• Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25)
• Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа
• Автоматизация задач безопасности с использованием Python (например, скрипты для мониторинга, парсинг логов)
• Работа с Linux: аудит системных настроек, анализ журналов, hardening (на основе CIS Benchmarks)
• Мониторинг и реагирование на инциденты (SIEM, IDS/IPS)
• Анализ логов и метрик BigData-систем (Hadoop, Kafka, Elasticsearch) на предмет аномалий

Требования

• Опыт в ИБ, включая понимание базовых механизмов: криптография, аутентификация, PKI
• Знание распространённых атак: XSS, SQLi, DDoS, MITM, RCE, а также методов защиты
• Умение анализировать уязвимости (CVSS, CVE) и применять патчи
• Базовое понимание сетевых протоколов и архитектур (TCP/IP, DNS, VPN, Zero Trust)
• Опыт работы с Docker/Kubernetes

Будет плюсом

• Опыт с облачными платформами и их security-инструментами (IAM, KMS, GuardDuty)
• Знание стандартов: ISO 27001, NIST, PCI DSS
• Сертификаты: OSCP, CISSP