ПРО НАС

Вакансія

Security Officer

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Переглянути схожі

Огляд

Команда створює безпечні рішення для інтеграції SBC. Система працює з конфіденційними даними, де критично важливими є надійне шифрування, захищений доступ і відповідність найкращим практикам безпеки Linux.

Обов'язки

  • розробка та впровадження політик безпеки для SBC-пристроїв і вебсервісів
  • забезпечення повного шифрування дисків (LUKS, cryptsetup) та налаштування cryptfs
  • реалізація та контроль Secure Boot для SBC
  • налаштування та моніторинг безпечних протоколів комунікації (TLS, HTTPS, SSH, VPN)
  • проведення моделювання загроз (Threat Modeling) та створення планів мітигації
  • регулярний аудит конфігурацій Linux (systemd, kernel parameters) та сервісів
  • інтеграція механізмів контролю доступу (AppArmor, SELinux, Linux PAM)
  • захист вебсервісів від DDoS-атак та впровадження систем WAF
  • впровадження моніторингу та рішень для запобігання атакам (e.g., IDS/IPS)
  • ведення детальної документації щодо політик доступу, безпеки систем і архітектури рішень
  • розробка інструкцій та тестування планів інцидентного реагування (IR) і відновлення після інцидентів

Вимоги

  • досвід роботи з SBC-пристроями (Raspberry Pi, Radxa або аналогічними)
  • глибокі знання Linux: конфігурація ядра, управління init-системами (systemd), робота з криптографічними модулями (OpenSSL)
  • досвід у налаштуванні Secure Boot та механізмів шифрування (LUKS, cryptsetup)
  • знання TLS/SSL, безпечного налаштування VPN, протоколів SSH
  • досвід у захисті вебсервісів від DDoS та роботі з WAF
  • навички роботи з інструментами аналізу безпеки (Lynis, Nmap, OpenVAS, Nessus)
  • розуміння принципів загрозового аналізу та моделювання (STRIDE, PASTA)
  • досвід роботи з інструментами автоматизації (SaltStack, Ansible) для безпечних конфігурацій
  • знання стандартів безпеки (ISO 27001, NIST, OWASP IoT Top 10, CIS Benchmarks)
  • досвід роботи з безпековими аксесуарами або HSM буде перевагою
  • глибокі знання налаштування контейнерів та їх безпеки (Docker, Podman) будуть перевагою
  • наявність сертифікацій: CISSP, CEH, CompTIA Security+, GIAC (Linux Security Essentials) буде перевагою

Умови

  • робота в офісі в м. Київ
  • ринкова заробітна плата
  • можливість бронювання військовозобовʼязаних