Специалист по безопасности информационных систем семейства xNiX

Мы разрабатываем инженерное программное обеспечение для роста промышленности и строительства, признаны системообразующей организацией российской экономики, входим в реестр аккредитованных ИТ-компаний Минцифры России и ТОП-100 крупнейших ИТ-компаний России в рейтинге Cnews. Сейчас мы расширяем команду технического отдела и находимся в поиске Специалиста по безопасности информационных систем семейства xNiX. Обязанности: Формирование и актуализация эталонных конфигураций (hardening baselines) для Linux-систем (серверы, рабочие станции, контейнеры, edge-устройства) на основе отраслевых стандартов (CIS Benchmarks, DISA STIG, требования регуляторов); Автоматизация развёртывания безопасных конфигураций с использованием инструментов управления конфигурациями (Ansible, SaltStack, Puppet, Chef); Разработка политик безопасной сборки и развёртывания (секреты, минимальные привилегии, immutable infrastructure) для новых платформ; Развёртывание инструментов непрерывного мониторинга соответствия (OpenSCAP, Wazuh, Osquery) для автоматической проверки конфигураций на соответствие стандартам харденинга; Интеграция результатов аудита в системы управления инцидентами и тикет-системы, обеспечение оперативного исправления отклонений (drift correction) с помощью автоматизации; Разработка метрик и дашбордов для оценки уровня защищённости Linux-инфраструктуры, особенно в зонах, затронутых трансформацией Требования: CIS Benchmarks (Ubuntu, RHEL, Debian, Amazon Linux) — автоматизация, кастомизация профилей; Контроль доступа и изоляция (LSM & Auth)SELinux: enforcing mode, написание и аудит кастомных политик (custom policies); Системный Hardening и Ядро Systemd Isolation: параметры ProtectSystem, PrivateTmp, NoNewPrivileges, RestrictNamespaces. Ядро: тюнинг через sysctl (сети, память, BPF), seccomp (фильтрация syscalls), Linux capabilities; Фильтрация: экспертное владение nftables (таблицы, сеты, карты, атомарные правила) и firewalld (зоны, rich rules); Средства Защиты Информации (СЗИ) и Антивирусы Kaspersky: внедрение KESL (Linux), управление через KSC, оптимизация исключений для БД/нагруженных сред. Условия: Официальное трудоустройство, соблюдение компанией всех социальных гарантий. Являемся аккредитованной IT компанией; ДМС, доплата больничных до 100%, компенсация спорта, посещение профильных конференций за счет компании; График работы: с 9.00-18.00 или с 10.00-19.00; Релокационный пакет для иногородних кандидатов; У нас отдельное здание офиса и собственная охраняемая авто- и вело- парковка; В офисе: фрукты, кофе и чай; Возможность приобретения необходимого вам софта и техники.