Специалист направления по архитектуре информационной безопасности

Обязанности:

• Active Directory и доменная инфраструктура:
• Аудит безопасности Active Directory (парольные политики, делегирование прав, GPO);
• Анализ конфигурации контроллеров домена;
• Проверка привилегированных учетных записей и групп безопасности;
• Контроль тестирования устойчивости к типовым атакам (Pass-the-Hash, Kerberoasting, Golden Ticket).
• Сетевая инфраструктура:
• Анализ топологии и сегментации сети;
• Проверка сетевого оборудования на наличие уязвимостей и дефолтных паролей;
• Аудит настроек межсетевых экранов и маршрутизаторов.
• Серверная инфраструктура:
• Проверка Windows Server и Linux серверов на наличие уязвимостей;
• Анализ настроек безопасности служб и сервисов;
• Проверка прав доступа к критическим ресурсам (резервные копии, общие папки);
• Аудит защищенности виртуальной инфраструктуры.
• Прикладные системы:
• Анализ защищенности 1С:Предприятие (аутентификация, права доступа);
• Проверка баз данных (MS SQL, PostgreSQL, Oracle);
• Контроль тестирования веб-приложений и внутренних сервисов;
• Автоматизация и документирование:
• Разработка скриптов для автоматизации проверок безопасности (PowerShell, Python);
• Создание чек-листов и методик аудита;
• Подготовка детальных технических отчетов с приоритизацией рисков;
• Составление рекомендаций и планов устранения для ИТ-служб;
• Подготовка презентаций результатов аудита для руководства.

Требования:

• Обязательные навыки и знания
• Active Directory и Windows:
• Глубокое понимание архитектуры и принципов работы Active Directory;
• Знание типовых векторов атак на доменную инфраструктуру;
• Опыт аудита безопасности AD (анализ GPO, делегирования, привилегий);
• Понимание Kerberos, NTLM, механизмов аутентификации Windows;
• Опыт выявления misconfiguration в доменной среде.
• Сетевая безопасность:
• Уверенное понимание сетевых протоколов (TCP/IP, DNS, DHCP, SMB, LDAP, HTTP/HTTPS);
• Знание методов атак на сетевом уровне (ARP spoofing, MITM, LLMNR/NBT-NS poisoning);
• Опыт анализа сетевой инфраструктуры на уязвимости;
• Понимание принципов построения защищенных сетей и сегментации.
• Тестирование на проникновение:
• Умение работать с инструментами: Сканеры: Nmap, Masscan; AD аудит: Bloodhound, PingCastle, SharpHound; Post-exploitation: Mimikatz, Rubeus, Impacket; Network: Responder, Wireshark, tcpdump; Эксплуатация: Metasploit Framework; Сканеры уязвимостей: Nessus, OpenVAS или аналоги.
• Сканеры: Nmap, Masscan;
• AD аудит: Bloodhound, PingCastle, SharpHound;
• Post-exploitation: Mimikatz, Rubeus, Impacket;
• Network: Responder, Wireshark, tcpdump;
• Эксплуатация: Metasploit Framework;
• Сканеры уязвимостей: Nessus, OpenVAS или аналоги.
• Скриптинг и автоматизация:
• Опыт проведения аудита Windows-инфраструктуры (must have);
• Умение писать скрипты для сбора информации и проверки безопасности;
• Опыт работы с Git для версионирования скриптов.
• Операционные системы:
• Уверенное знание Windows Server (2012 R2 - 2022);
• Базовое администрирование Linux (Ubuntu, CentOS, RHEL).
• Понимание различий в механизмах безопасности ОС.
• Базы данных и прикладные системы:
• Понимание принципов защиты БД (MS SQL Server, PostgreSQL);
• Базовые знания архитектуры веб-приложений;
• Опыт анализа безопасности API (REST, SOAP).
• Аналитика и документирование:
• Умение анализировать большие объемы технической информации;
• Способность приоритизировать уязвимости по уровню риска;
• Опыт составления технических отчетов и executive summary;
• Умение создавать чек-листы, регламенты, методики;
• Способность объяснять технические детали понятным языком для нетехнической. аудитории
• Будет большим плюсом
• Дополнительные навыки:
• Знание требований регуляторов (ФСТЭК, ФСБ, 152-ФЗ, приказ 239 ФСТЭК);
• Знание систем виртуализации с точки зрения безопасности (VMware, Hyper-V);
• Английский язык (чтение технической документации и whitepapers);
• Опыт участия в Bug Bounty программах.

Образование:

Не имеет значения

Условия:

• стабильность (компания соблюдает ТК, своевременно выплачивает заработную плату, оплачивает б/л и отпуска);
• развитие(в компании есть внутреннее и внешнее обучение, мы выращиваем профессионалов и даем возможность карьерного роста);
• команда(ваши коллеги всегда готовы дать совет, поделиться опытом и помочь в решении интересных задач);
• уровень компании(Segezha Group - международный холдинг, занимающий лидирующие позиции в производстве и реализации продукции деревообработки);
• рабочее место в офисе м. Таганская (удаленного кандидата не рассматриваем).

График работы:

Полный день