Инженер по безопасности инфраструктуры

Дата размещения вакансии: 10.07.2026
Работодатель: F6
Уровень зарплаты:
з/п не указана
Город:
Москва
Шарикоподшипниковская улица 1
Требуемый опыт работы:
От 1 года до 3 лет

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • проводить аудитов защищенности внутренней и внешней сети
  • анализировать конфигурации и искать уязвимости в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах
  • эксплуатировать найденные уязвимости и строить цепочки атак
  • проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации
  • проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, реки по сегментации сети
  • участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • имеешь высшее техническое образование по информационной безопасности
  • обладаешь уверенными знания в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc)
  • понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd)
  • знаешь как работают: AD, Kerberos, LDAP
  • понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration
  • имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации
  • понимаешь угрозы инфраструктуре, ОС и сетям и умеешь объяснить бизнес-риски
  • умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях - сам исправить)

БУДЕТ ЗДОРОВО, ЕСЛИ ТЫ:

  • понимаешь архитектуру Kubernetes
  • работал с облаками
  • умеешь работать с SIEM/XDR
  • знаком с TI
  • участвовал в CTF/Bug Bounty
  • имеешь OSCP/CRTO/CRTP или аналогичные сертификаты