Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Мы ищем специалиста, который понимает, как выглядит инфраструктура глазами атакующего, и готов развиваться в offensive security. Тебе предстоит разворачивать и автоматизировать сложную инфраструктуру для Red Team операций.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Infrastructure Engineering
- Развёртывание и сопровождение инфраструктуры для Red Team операций:
- proxy / redirector-инфраструктуры
- reverse proxy (Nginx / HAProxy / Traefik / пр.)
- C2-серверов
- SMTP-инфраструктуры (для почтовых кампаний)
- DNS-инфраструктуры (управление зонами, ротация, автоматизация)
- Обеспечение отказоустойчивости инфраструктуры
- Управление жизненным циклом инфраструктуры (deployment / rotation / burn)
- Работа с PKI и TLS (выпуск, ротация, автоматизация сертификатов)
Automation
- Автоматизация:
- деплоя инфраструктуры
- конфигурации серверов
- ротации инфраструктуры
- работы с DNS и TLS
- Написание инфраструктурного кода (IaC / скрипты)
DevSecOps / CI/CD
- Настройка и поддержка CI/CD пайплайна
- Поддержка разработки offensive security инструментов
- Сборка артефактов и payload’ов
- Управление версиями и репозиториями
- Настройка изоляции сервисов
- Поддержка инфраструктуры хранения артефактов
- Управление доступами
Network & Protocol Engineering
- Настройка сетевых сервисов
- Конфигурация firewall (iptables / nftables / cloud firewall)
- Настройка TLS termination
- Анализ сетевого трафика
Поддержка R&D в разработке инструментов RedTeam
- Подготовка сред разработки
- Деплой тестовых инфраструктур
- Помощь в интеграции инструментов с инфраструктурой
- Поддержка исследовательских задач команды
ЧЕГО ЖДЁМ ОТ ТЕБЯ:
- Понимание принципов направления offensive security и процессов работы красной команды
- Уверенные знания:
- Linux (администрирование на продвинутом уровне)
- сетей и сетевых протоколов (TCP/IP, DNS, HTTP/S и др.)
- Опыт работы с:
- Git / GitLab
- Docker, docker-compose
- CI/CD (желательно GitLab CI)
- Навыки автоматизации:
- Bash
- Python (или другой скриптовый язык)
- Ansible (или аналогичные)
- Понимание основ информационной безопасности
- Опыт работы в offensive security
- Знание DevSecOps подхода
- Опыт работы с:
- C2-фреймворками (например, Mythic, Cobalt Strike, Sliver и др.)
- инфраструктурой для phishing / SMTP кампаний (EvilNGINX, Gophish и пр.)
- Практика работы с:
- PKI, TLS automation (например, ACME)
- DNS automation
- Опыт построения отказоустойчивых и "одноразовых" инфраструктур
- Навыки разработки (Python / Rust / Go / Bash), так как часть задач будет пересекаться с разработкой внутренних инструментов и данный навык будет значительным преимуществом
- Опыт работы с облаками (AWS / Яндекс.Облако / Azure / VPS-провайдеры).
Похожие вакансии
Опыт раскроя листовых материалов и металлопроката. Знание CAD систем (Revit, Autocad или аналоги). Работа в любом специализированном ПО для раскроя...
Практический опыт работы прорабом/инженером в ИЖС (будет плюсом бизнес/премиум-сегмент). Уверенное понимание технологий и последовательности работ по: бетону...
Опыт работы инженером ПТО от 1 года. Высшее инженерное образование (строительство/автодороги,ПГС,ТГСВ и прочее). Знание норм строительной документации.
Понимание сетевых протоколов. Желателен опыт работы с сетевым/серверным оборудованием. Коммуникабельность, устная и письменная грамотность. Умение быстро ориентироваться и принимать...
Опыт администрирования СЗИ в инфраструктуре среднего или крупного масштаба. Уверенное знание Linux и Windows на уровне системного администратора.
