Открыта вакансия "специалист" в г. Москва.Проект Мы разрабатываем платформу управления конфигурациями Couch, которая проверяет и настраивает различные параметры ИТ-ресурсов в инфраструктуре компаний (ОС, СУБД, прикладное ПО, сетевое оборудование...), а также организовывает работу с этими возможностями ИТ-подразделений. Основная сфера применения ИТ-безопасность (устранение уязвимостей, связанных с некорректными настройками, и выполнение требований регуляторов, стандартов и политик). Задачи Основные задачи: Изучение компонентов ИТ-инфраструктуры (ОС, сетевое оборудование, ПО (СУБД, веб-серверы, СЗИ и многое другое)): архитектура, особенности функционирования, подсистема безопасности, способы конфигурирования, наличие лучших практик по безопасной настройке и т. д. Развертывание на стенде, настройка основных конфигурационных параметров для корректного функционирования компонента, настройка и тестирование безопасных режимов функционирования компонента. Анализ известных уязвимостей конфигураций, возможных последствий взлома и соответствующих рисков. Формирование рекомендаций по настройке и проверке безопасной конфигурации. Написание команд автоматического сбора настроек, скриптов анализа и команд, настраивающих рекомендуемые параметры безопасности. Траблшутинг, консультации пользователей системы по вопросам безопасности поддерживаемых компонентов, помощь в решении нестандартных ситуаций. Есть возможность участия в проектах по аудиту безопасности и применения полученных знаний о безопасности компонентов. Компетенции Мы находимся в поисках универсального специалиста, ориентирующегося в широком спектре современных ИТ-технологий с акцентом на безопасности. Базовый перечень технологий, с которыми мы работаем: Linux: понимание архитектуры, systemd, grub, proc, модули PAM, SSH, умение разобраться в конфигурации ПО и сервисов, особенностях различных дистрибутивов и пр. Windows: реестр, ACL, механизмы безопасности ОС, Active Directory, работа с объектами домена, групповые политики, LDAP, PKI, DNS, NTLM, Kerberos и пр. ПО: СУБД, веб-серверы, СЗИ, системы виртуализации, контейнеры и пр. Сети: устройство и архитектура современных сетей, маршрутизация, сегментирование и разграничение доступа, настройка основных параметров сетевого оборудования (референс - Cisco) и пр. Bash + PowerShell + Python: комбинирование команд, работа с текстовыми данными, файлами, регулярные выражения, циклы, ветвления, массивы, функции. Реальная безопасность: понимание механизмов атак, умение моделировать атаки в уме и в лабе, оценивать возможные последствия и риски, навыки взлома систем, опыт использования сканеров уязвимостей. Крайне желательны уверенные знания и экспертиза хотя бы в одном из указанных направлений и практические навыки/опыт еще с одним-двумя-более. Или широкий кругозор и знакомство с большей частью данных технологий. Приветствуются интерес к изучению нового и здоровое задротство О нас Небольшая, классная, профессиональная, дружная и веселая команда. Атмосфера стартапа. Отсутствие жесткой формальной иерархии, все вместе обсуждаем и думаем над большими задачами и глобальными фичами. Формат работы Офис в Москве (Рижская/Алексеевская), частично или полностью удаленно (оплатим коворкинг при необходимости).