• При поддержке методиста, эксперта (опытного практика в сфере информационной безопасности) и редактора пишет теорию для уроков онлайн-курса и создаёт практические задания разных форматов. Компетентно, понятно и интересно подаёт материал с опорой на профессиональные источники и опыт, и придумывает практические задания.
• Ищет, адаптирует или самостоятельно готовит дополнительные материалы: конспекты, мануалы, статьи, видео.
• Вместе с командой авторов, редакторов, иллюстраторов придумывает образовательные механики, фишки и прочее — всё, что сделает наш курс лучшим.

1. Опыт работы в области информационной безопасности от 3 лет. Предпочтительный опыт: SOC-аналитик (L2/L3, тимлид), пентестер, App Sec, Инженер внедрения комплексных систем информационной безопасности, Архитектор систем ИБ.
3. Широкий кругозор и насмотренность в IT: повидали многое, прошли через боль и готовы передать это студентам.
4. Будет плюсом опыт преподавания, публичных выступлений или написания статей.
5. Hard skills:

1. Практические компетенции (имели практический опыт, можете объяснить, можете провести траблшутинг по каждому тематическому домену со студентом в формате диалога) в области сети передачи данных:

• модель OSI;
• коммутация;
• статическая маршрутизация;
• динамическая маршрутизация;
• NAT;
• траблшутинг проблем в сети (в том числе коммуникация с другими ИТ-командами при траблшутинге);
• анализ сетевых атак и реализация детектирования и защиты.

1. Операционные системы (Linux/Windows):

• развертывание дистрибутива Linux/Windows;
• сетевые настройки ОС;
• настройка прав доступа к объектам; ролевые модели;
• настройка локального фаерволла;
• запуск/анализ служб и процессов;
• анализ утилизации компонентов;
• файловые системы; харденинг ОС;
• понимание природы атак на ОС и способ детектирования и защиты от них.

1. Веб-технологии:

• развертывание и настройка веб-серверов;
• развертывание и настройка веб-прокси и LB;
• развертывание веб-приложения на XAMPP;
• развертывание микросервсного веб-приложения;
• понимание HTML/CSS/JS и области применения популярных фреймворков для разработки;
• понимание природы атак на веб-приложения и способ детектирования и защиты от них.

1. Инфраструктурные сервисы:

• DNS;
• DHCP;
• Active Directory;
• Ansible/Puppet;
• Zabbix;
• Mail MTA.

1. Средства защиты (имели опыт администрирования, понимаете суть технологий, которые защищают эти средства, можете объяснить, как работают эти средства автоматизации на примере ручного разбора атак):

• FW (stateful/stateless); I
• DS, NTA;
• WAF;
• EDR;
• AV;
• ESG (Mail Security).

• Ежемесячное вознаграждение. Размер вознаграждения обсуждаем на собеседовании.
• Удалённое сотрудничество. У нас нет офиса — мы все работаем из разных городов, стран и даже в путешествиях.
• Возможность совмещать с другой работой. Мы предлагаем сотрудничество удалённо, от 15 часов в неделю. При этом нужно быть на связи в мессенджерах и иногда в Zoom.
• Возможность экспериментировать и принимать самостоятельные решения. Мы доверяем вашему опыту и не тратим время и силы друг друга на микроменеджмент.
• Небольшую дружную команду, которая отвечает за создание и выпуск контента. Мы поддерживаем друг друга и любим шутить.