Можно совмещать с основной работой (от 15 часов в неделю)
Яндекс Практикум — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца.
Мы запускаем новый продукт в направлении B2С. Программа «Специалист по информационной безопасности» будет включать в себя 5 крупных блоков:
-
Администрирование ОС
-
Настройка и установка инструмента ИБ
-
Поддержание работоспособности инструмента ИБ
-
Compliance
-
Дипломный проект (асессмент пройденного материала)
-
Дополнительный-параллельный блок: Английский язык на уровне чтения технической документации
Что предстоит делать автору?
-
При поддержке методиста, эксперта (опытного практика в сфере информационной безопасности) и редактора писать теорию для уроков онлайн-курса и создавать практические задания разных форматов. Компетентно, понятно и интересно подавать материал с опорой на профессиональные источники и опыт, и придумывать практические задания.
-
Искать, адаптировать или самостоятельно готовить дополнительные материалы: конспекты, мануалы, статьи, видео.
-
Вместе с командой авторов, редакторов, иллюстраторов придумывать образовательные механики, фишки и прочее — всё, что сделает наш курс лучшим.
Что мы ожидаем от вас?
- Опыт работы в области информационной безопасности от 3 лет. Предпочтительный опыт: SOC-аналитик (L2/L3, тимлид), пентестер, App Sec, Инженер внедрения комплексных систем информационной безопасности, Архитектор систем ИБ.
-
Hard skills:
-
Практические компетенции (имели практический опыт, можете объяснить, можете провести траблшутинг по каждому тематическому домену со студентом в формате диалога) в области сети передачи данных:
– модель OSI;
– коммутация;
– статическая маршрутизация;
динамическая маршрутизация;
– NAT;
– траблшутинг проблем в сети (в том числе коммуникация с другими ИТ-командами при траблшутинге);
– анализ сетевых атак и реализация детектирования и защиты. -
Операционные системы (Linux/Windows):
– развертывание дистрибутива Linux/Windows;
– сетевые настройки ОС;
– настройка прав доступа к объектам; ролевые модели;
– настройка локального фаерволла;
– запуск/анализ служб и процессов;
– анализ утилизации компонентов;
– файловые системы; харденинг ОС;
– понимание природы атак на ОС и способ детектирования и защиты от них. -
Веб-технологии:
– развертывание и настройка веб-серверов;
– развертывание и настройка веб-прокси и LB;
– развертывание веб-приложения на XAMPP;
– развертывание микросервсного веб-приложения;
– понимание HTML/CSS/JS и области применения популярных фреймворков для разработки;
– понимание природы атак на веб-приложения и способ детектирования и защиты от них. -
Инфраструктурные сервисы:
– DNS;
– DHCP;
– Active Directory;
– Ansible/Puppet;
– Zabbix;
– Mail MTA. -
Средства защиты (имели опыт администрирования, понимаете суть технологий, которые защищают эти средства, можете объяснить, как работают эти средства автоматизации на примере ручного разбора атак):
– FW (stateful/stateless); I
– DS, NTA;
– WAF;
– EDR;
– AV;
– ESG (Mail Security).
-
Широкий кругозор и насмотренность в IT: повидали многое, прошли через боль и готовы передать это студентам.
-
Будет плюсом опыт преподавания, публичных выступлений или написания статей.
Что мы предлагаем?
-
Ежемесячное вознаграждение. Размер вознаграждения обсуждаем на собеседовании.
-
Удалённое сотрудничество. У нас нет офиса — мы все работаем из разных городов, стран и даже в путешествиях.
-
Возможность совмещать с другой работой. Мы предлагаем сотрудничество удалённо, от 15 часов в неделю. При этом нужно быть на связи в мессенджерах и иногда в Zoom.
-
Возможность экспериментировать и принимать самостоятельные решения. Мы доверяем вашему опыту и не тратим время и силы друг друга на микроменеджмент.
-
Небольшую дружную команду, которая отвечает за создание и выпуск контента. Мы поддерживаем друг друга и любим шутить.
