Специалист по информационной безопасности

Задачи Обеспечение безопасности высоконагруженных систем и инфраструктуры Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности Разработка и внедрение мер защиты от распространённых кибератак Контроль и настройка разграничения доступа (DAC, MAC, RBAC) Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25) Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа Автоматизация задач безопасности с использованием Python (например, скрипты для мониторинга, парсинг логов) Работа с Linux: аудит системных настроек, анализ журналов, hardening (на основе CIS Benchmarks) Мониторинг и реагирование на инциденты (SIEM, IDS/IPS) Анализ логов и метрик BigData-систем (Hadoop, Kafka, Elasticsearch) на предмет аномалий Требования Опыт в ИБ, включая понимание базовых механизмов: криптография, аутентификация, PKI Знание распространённых атак: XSS, SQLi, DDoS, MITM, RCE, а также методов защиты Умение анализировать уязвимости (CVSS, CVE) и применять патчи Базовое понимание сетевых протоколов и архитектур (TCP/IP, DNS, VPN, Zero Trust) Опыт работы с Docker/Kubernetes Будет плюсом Опыт с облачными платформами и их security-инструментами (IAM, KMS, GuardDuty) Знание стандартов: ISO 27001, NIST, PCI DSS Сертификаты: OSCP, CISSP