Security PAM инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Внедрять проект по внедрению Privileged Access Management (PAM) для внутренних пользователей;
• Обеспечивать корректную работу/контролировать и мониторить действия внутри системы/предотвращать утечки информации;
• Участвовать в проектах по внедрению\развитию\масштабированию PAM;
• Тестировать и обновлять компоненты PAM до новых версий;
• Участвовать в расследованиях инцидентов ИБ/оперативно реагировать на них;
• Автоматизировать регулярно выполняемые задачи.
Требования:
• Опыт работы с PAM;
• Опыт проектирования\внедрения систем класса PAM в распределённой инфраструктуре;
• Понимание принципов работы СЗИ классов: Антивирусное средство, PAM, proxy, email gateway, DLP, AntiDDOS, EDR, 2FA;
• Знание сетевых технологий, понимание принципов работы DHCP, DNS, NTP, PROXY, NAT, VLAN, RDP, SSH, SMTP, POP, IMAP, DEFAULT GATEWAY, RAID;
• Знание одного из скриптовых языков bash/python/powershell;
• Знание законодательства РФ в области ИБ;
• Базовые знания технологий контейнеризации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Внедрять проект по внедрению Privileged Access Management (PAM) для внутренних пользователей;
• Обеспечивать корректную работу/контролировать и мониторить действия внутри системы/предотвращать утечки информации;
• Участвовать в проектах по внедрению\развитию\масштабированию PAM;
• Тестировать и обновлять компоненты PAM до новых версий;
• Участвовать в расследованиях инцидентов ИБ/оперативно реагировать на них;
• Автоматизировать регулярно выполняемые задачи.
Требования:
• Опыт работы с PAM;
• Опыт проектирования\внедрения систем класса PAM в распределённой инфраструктуре;
• Понимание принципов работы СЗИ классов: Антивирусное средство, PAM, proxy, email gateway, DLP, AntiDDOS, EDR, 2FA;
• Знание сетевых технологий, понимание принципов работы DHCP, DNS, NTP, PROXY, NAT, VLAN, RDP, SSH, SMTP, POP, IMAP, DEFAULT GATEWAY, RAID;
• Знание одного из скриптовых языков bash/python/powershell;
• Знание законодательства РФ в области ИБ;
• Базовые знания технологий контейнеризации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий эксперт базы знаний (пентестер).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
🔐 Поднимите защиту почтовых ящиков на новый уровень!
27 мая в 20:00 на нашем бесплатном практическом вебинаре мы научим вас развертывать сервис для автоматической проверки почтовых ящиков на вредоносное ПО.
Корпоративная почта — один из самых уязвимых каналов для распространения вредоносных вложений. Защита от угроз должна быть максимально быстрой и эффективной.
Мы разберем, как автоматизировать процесс проверки и научимся выявлять вредоносные индикаторы в почте.
Если вы специалист по reverse инжинирингу или malware-аналитик, и хотите повысить свою эффективность в автоматической проверке почты — этот вебинар для вас.
Присоединяйтесь к вебинару и получите скидку на большое обучение «Reverse engineering».
👉 Зарегистрируйтесь по ссылке: https://otus.pw/uLqY/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
27 мая в 20:00 на нашем бесплатном практическом вебинаре мы научим вас развертывать сервис для автоматической проверки почтовых ящиков на вредоносное ПО.
Корпоративная почта — один из самых уязвимых каналов для распространения вредоносных вложений. Защита от угроз должна быть максимально быстрой и эффективной.
Мы разберем, как автоматизировать процесс проверки и научимся выявлять вредоносные индикаторы в почте.
Если вы специалист по reverse инжинирингу или malware-аналитик, и хотите повысить свою эффективность в автоматической проверке почты — этот вебинар для вас.
Присоединяйтесь к вебинару и получите скидку на большое обучение «Reverse engineering».
👉 Зарегистрируйтесь по ссылке: https://otus.pw/uLqY/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Главный эксперт по защите пользовательских сетей (Wi-Fi).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение, администрирование, модернизация средств и систем информационной безопасности;
• Участие в проектах по информационной безопасности ЛВС, БЛВС и сети удаленного доступа;
• Принимать участие в решении инцидентов КБ, связанные с работой ЛВС, БЛВС и сети удаленного доступа, взаимодействовать со смежными подразделениями;
• Участие в развитии и сопровождении корпоративной сети ПАО Сбербанк со стороны информационной безопасности (контроль соответствия решений ВНД банка, организация требований к инфраструктуре);
• Участие в инцидентах в рамках поиска и устранения неисправностей при обнаружении нарушений в работе сети.
Требования:
• Уровень знаний не ниже CCNA, знание сетевых технологий и протоколов;
• Знание принципов и опыт работы с межсетевыми экранами, маршрутизаторами, коммутаторами;
• Уверенное знание: стек TCP/IP, протоколы телеметрии, принципы организации корпоративной сети, ОС Windows/Linux, работы сервисов DNS/DHCP/AD/PKI;
• Опыт анализа трафика;
• Опыт работы с технологиями 802.1X, 802.11;
• Опыт внедрения администрирования решений по информационной безопасности в корпоративной инфраструктуре;
• Приветствуется опыт подготовки презентаций и схем. Ведение документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение, администрирование, модернизация средств и систем информационной безопасности;
• Участие в проектах по информационной безопасности ЛВС, БЛВС и сети удаленного доступа;
• Принимать участие в решении инцидентов КБ, связанные с работой ЛВС, БЛВС и сети удаленного доступа, взаимодействовать со смежными подразделениями;
• Участие в развитии и сопровождении корпоративной сети ПАО Сбербанк со стороны информационной безопасности (контроль соответствия решений ВНД банка, организация требований к инфраструктуре);
• Участие в инцидентах в рамках поиска и устранения неисправностей при обнаружении нарушений в работе сети.
Требования:
• Уровень знаний не ниже CCNA, знание сетевых технологий и протоколов;
• Знание принципов и опыт работы с межсетевыми экранами, маршрутизаторами, коммутаторами;
• Уверенное знание: стек TCP/IP, протоколы телеметрии, принципы организации корпоративной сети, ОС Windows/Linux, работы сервисов DNS/DHCP/AD/PKI;
• Опыт анализа трафика;
• Опыт работы с технологиями 802.1X, 802.11;
• Опыт внедрения администрирования решений по информационной безопасности в корпоративной инфраструктуре;
• Приветствуется опыт подготовки презентаций и схем. Ведение документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Compliance Analyst.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Ведение комплексных технических аудитов информационной безопасности в современных ИТ-инфраструктурах (облако, виртуальные и контейнерные среды);
• Сбор артефактов и свидетельств аудита, а также оценка эффективности текущих мер по информационной безопасности;
• Разработка, коммуникация и контроль исполнения рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности;
• Составление технической документации: отчеты о результатах аудита, планы устранения недостатков, предложения по развитию ИБ-инфраструктуры;
• Помощь в разработке регламентов, политик и методологий для реализации контролей и внедрении автоматизированных процессов ИБ-аудита.
Требования:
• Знание основных международных и отечественных стандартов в области информационной безопасности (NIST, CMM, CIS, ISO, PCI, ГОСТ);
• Знание законодательства РФ в части защиты информации и персональных данных;
• Понимание основных процессов и контролей информационной безопасности, а также методов их технической реализации и измерения эффективности;
• Уровень английского языка не ниже Intermediate.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Ведение комплексных технических аудитов информационной безопасности в современных ИТ-инфраструктурах (облако, виртуальные и контейнерные среды);
• Сбор артефактов и свидетельств аудита, а также оценка эффективности текущих мер по информационной безопасности;
• Разработка, коммуникация и контроль исполнения рекомендаций по повышению уровня защищенности, включая модернизацию архитектуры безопасности;
• Составление технической документации: отчеты о результатах аудита, планы устранения недостатков, предложения по развитию ИБ-инфраструктуры;
• Помощь в разработке регламентов, политик и методологий для реализации контролей и внедрении автоматизированных процессов ИБ-аудита.
Требования:
• Знание основных международных и отечественных стандартов в области информационной безопасности (NIST, CMM, CIS, ISO, PCI, ГОСТ);
• Знание законодательства РФ в части защиты информации и персональных данных;
• Понимание основных процессов и контролей информационной безопасности, а также методов их технической реализации и измерения эффективности;
• Уровень английского языка не ниже Intermediate.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Осуществление мониторинга состояния ИТ-ресурсов банка техническими средствами и информирование ответственных сотрудников;
• Проведение анализа событий информационной безопасности;
• Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности банка при работе в автоматизированных банковских системах;
• Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов;
• Осуществление приема и регистрации обращений от сотрудников или клиентов банка по вопросам, касающимся подозрений на инциденты информационной безопасности;
• Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности;
• Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем банка.
Требования:
• Опыт работы с DLP – InfoWatch (желателен);
• Опыт работы с SIEM – ArcSight (будет преимуществом) или другая SIEM;
• Понимание основных векторов атак на инфраструктуру;
• Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS);
• Знание сетевых технологий и модели OSI;
• Знание операционных систем Windows\Linux на уровне опытного пользователя;
• Опыт работы в SOC будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Осуществление мониторинга состояния ИТ-ресурсов банка техническими средствами и информирование ответственных сотрудников;
• Проведение анализа событий информационной безопасности;
• Проведение проверок и расследований фактов и подозрений на нарушение политики информационной безопасности банка при работе в автоматизированных банковских системах;
• Координация действий сотрудников самостоятельных структурных подразделений Банка по минимизации последствий инцидентов информационной безопасности и восстановлению работоспособности критичных для бизнеса ИТ-ресурсов;
• Осуществление приема и регистрации обращений от сотрудников или клиентов банка по вопросам, касающимся подозрений на инциденты информационной безопасности;
• Информирование регуляторов об иных проблемах, связанных с информационной безопасностью, относящихся к компетенции Отдела и согласованные с руководством Блока Безопасности;
• Предотвращение утечек конфиденциальной информации путем анализа событий поступающий из DLP систем банка.
Требования:
• Опыт работы с DLP – InfoWatch (желателен);
• Опыт работы с SIEM – ArcSight (будет преимуществом) или другая SIEM;
• Понимание основных векторов атак на инфраструктуру;
• Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS);
• Знание сетевых технологий и модели OSI;
• Знание операционных систем Windows\Linux на уровне опытного пользователя;
• Опыт работы в SOC будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Research Developer (VAT).
Локация: Удаленная работа.
Опыт: от 2-х дней.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследования текущих стандартов представления данных об уязвимостях;
• Исследования нормативов различных регуляторов, написание правил Compliance проверок и средств автоматизации для создания правил;
• Исследование работы ПО и написание детектирующей логики на обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд;
• Аналитика данных работы различных систем инфраструктуры и данных статистики;
• Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров;
• Поддержка наполнения баз компонентов детектирования уязвимостей в наших продуктах;
• Функция Project Owner для инфраструктурных проектов инструментария по работе с Compliance правилами.
Требования:
• Техническое образование;
• Умение программировать (Python или C#, SQL);
• Базовые знания работы OS Windows, Unix;
• Высокая обучаемость;
• Работа в команде;
• Хорошие навыки коммуникации, системное мышление, аккуратность;
• Английский уровня Intermediate;
• Инициативность и ответственность;
• Опыт работы с нормативами регуляторов ФСТЭК, PCI DSS, NIST NCP;
• Навыки работы с OpenSCAP/Ovaldi, понимание форматов OVAL/XCCDF;
• Навыки работы с Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence;
• Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor);
• Навыки работы в Unix-системах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 2-х дней.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследования текущих стандартов представления данных об уязвимостях;
• Исследования нормативов различных регуляторов, написание правил Compliance проверок и средств автоматизации для создания правил;
• Исследование работы ПО и написание детектирующей логики на обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд;
• Аналитика данных работы различных систем инфраструктуры и данных статистики;
• Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров;
• Поддержка наполнения баз компонентов детектирования уязвимостей в наших продуктах;
• Функция Project Owner для инфраструктурных проектов инструментария по работе с Compliance правилами.
Требования:
• Техническое образование;
• Умение программировать (Python или C#, SQL);
• Базовые знания работы OS Windows, Unix;
• Высокая обучаемость;
• Работа в команде;
• Хорошие навыки коммуникации, системное мышление, аккуратность;
• Английский уровня Intermediate;
• Инициативность и ответственность;
• Опыт работы с нормативами регуляторов ФСТЭК, PCI DSS, NIST NCP;
• Навыки работы с OpenSCAP/Ovaldi, понимание форматов OVAL/XCCDF;
• Навыки работы с Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence;
• Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor);
• Навыки работы в Unix-системах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик по информационной безопасности (Развитие доступов).
Локация: #Новосибирск (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Загрузка логов из целевых ИС в SIEM-систему для их дальнейшего использования в процессах управления доступами;
• Внедрение новой ИС учета доступов и подключение ее к процессу блокировки доступов;
• Повышение уровня зрелости/оптимизация/автоматизация процессов по блокировке доступов, изменению доступов при переводе сотрудников;
• Разработка матриц доступа;
• Участие в проекте по разработке внутреннего или внедрении внешнего IDM-решения;
• Участие во внутренних/внешних аудитах, связанных с процессом управления доступами, в качестве представителя аудируемой области (подготовка материалов по запросу аудиторов; участие в интервью с аудиторами).
Требования:
• Опыт оптимизации/построения процессов по управлению доступами в информационные системы;
• Опыт организации процессов предоставления, согласования, блокировки доступов в организации;
• Понимание ролевой модели управления доступом;
• Высшее профильное образование / профессиональная переподготовка по информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Новосибирск (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Загрузка логов из целевых ИС в SIEM-систему для их дальнейшего использования в процессах управления доступами;
• Внедрение новой ИС учета доступов и подключение ее к процессу блокировки доступов;
• Повышение уровня зрелости/оптимизация/автоматизация процессов по блокировке доступов, изменению доступов при переводе сотрудников;
• Разработка матриц доступа;
• Участие в проекте по разработке внутреннего или внедрении внешнего IDM-решения;
• Участие во внутренних/внешних аудитах, связанных с процессом управления доступами, в качестве представителя аудируемой области (подготовка материалов по запросу аудиторов; участие в интервью с аудиторами).
Требования:
• Опыт оптимизации/построения процессов по управлению доступами в информационные системы;
• Опыт организации процессов предоставления, согласования, блокировки доступов в организации;
• Понимание ролевой модели управления доступом;
• Высшее профильное образование / профессиональная переподготовка по информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Mobile Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Application Security инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Соответствуете требованиям ФСТЭК? Проверьте AD!
Курс для госорганизаций и банков:
🔐 Аудит AD по требованиям регуляторов
🔐 Патчинг критичных уязвимостей
🔐 Подготовка к проверкам
Закажите корпоративное обучение! Ближайший поток — 29 мая.
🟧 Узнать подробности
Курс для госорганизаций и банков:
🔐 Аудит AD по требованиям регуляторов
🔐 Патчинг критичных уязвимостей
🔐 Подготовка к проверкам
Закажите корпоративное обучение! Ближайший поток — 29 мая.
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитик SOC L3 (Информационная безопасность).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: 200 000 — 300 000 ₽.
Компания: VK.
Обязанности:
• Разработка и оптимизация правил детектирования угроз;
• Проактивный поиск и анализ угроз ИБ (Threat Hunting);
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat Intelligence);
• Помощь в реагировании на инциденты, при эскалациях на L3;
• Участие в других процессах в качестве аналитика L3 (Purple Teaming, анализ данных, тестирование релевантных продуктов и так далее).
Требования:
• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
• Практический опыт разработки и оптимизации детектирующей логики;
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/macOS);
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: 200 000 — 300 000 ₽.
Компания: VK.
Обязанности:
• Разработка и оптимизация правил детектирования угроз;
• Проактивный поиск и анализ угроз ИБ (Threat Hunting);
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat Intelligence);
• Помощь в реагировании на инциденты, при эскалациях на L3;
• Участие в других процессах в качестве аналитика L3 (Purple Teaming, анализ данных, тестирование релевантных продуктов и так далее).
Требования:
• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
• Практический опыт разработки и оптимизации детектирующей логики;
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/macOS);
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Эксперт по безопасной разработке (Application Security).
Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Аналитик по кибербезопасности продуктов.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Navio.
Обязанности:
• Проведение анализа рисков кибербезопасности продуктов компании;
• Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению;
• Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений;
• Формирование требований кибербезопасности, участие в поиске решений;
• Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению;
• Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции;
• Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей);
• Подготовка и заполнение чек-листов проверки требований;
• Трансляция требований в задачи настройки инфраструктурных средств защиты.
Требования:
• Умеете оценивать критичность и применимость уязвимостей КБ;
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.);
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты;
• Понимаете workflow и инструменты процесса управления требованиями;
• Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями);
• Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Navio.
Обязанности:
• Проведение анализа рисков кибербезопасности продуктов компании;
• Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению;
• Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений;
• Формирование требований кибербезопасности, участие в поиске решений;
• Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению;
• Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции;
• Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей);
• Подготовка и заполнение чек-листов проверки требований;
• Трансляция требований в задачи настройки инфраструктурных средств защиты.
Требования:
• Умеете оценивать критичность и применимость уязвимостей КБ;
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.);
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты;
• Понимаете workflow и инструменты процесса управления требованиями;
• Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями);
• Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСити.
Обязанности:
• Администрирование средств защиты информации, в том числе встроенных;
• Участие в создании внутренних нормативных документов по кибербезопасности;
• Расследование киберинцидентов;
• Формирование отчетов.
Требования:
• Высшее образование в ИТ/КБ;
• Опыт работы в администрировании средств защиты информации от 1 года;
• Windows, Linux, Cisco IOS (желательно);
• Навыки эксплуатации NGFW, VLAN, VPN, WAF, SIEM, DLP, MDM и пр. (желательно);
• Знание и умение использовать СКЗИ, в том числе российские (желательно);
• Знание и умение использовать механизмы защиты коммутаторов и маршрутизаторов Cisco, иных производителей (желательно);
• Опыт расследования киберинцидентов (желательно).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСити.
Обязанности:
• Администрирование средств защиты информации, в том числе встроенных;
• Участие в создании внутренних нормативных документов по кибербезопасности;
• Расследование киберинцидентов;
• Формирование отчетов.
Требования:
• Высшее образование в ИТ/КБ;
• Опыт работы в администрировании средств защиты информации от 1 года;
• Windows, Linux, Cisco IOS (желательно);
• Навыки эксплуатации NGFW, VLAN, VPN, WAF, SIEM, DLP, MDM и пр. (желательно);
• Знание и умение использовать СКЗИ, в том числе российские (желательно);
• Знание и умение использовать механизмы защиты коммутаторов и маршрутизаторов Cisco, иных производителей (желательно);
• Опыт расследования киберинцидентов (желательно).
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по эксплуатации сетевых средств защиты информации.
Локация: #Тюмень.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Осуществлять сервисное обслуживание оборудования (межсетевые экраны, криптошлюзы) – типовая конфигурация, обновление, мониторинг, учет, предоставление информации / отчетов по оборудованию заказчика, открытие и ведение кейсов у вендора;
• Участвовать в разработке проектов на разворачивание систем/сервисов, подключение / модернизация площадок;
• Выполнять обращение заказчиков на предоставление сетевых доступов, диагностика проблем с доступами.
Мы ожидаем, что ты:
• Имеешь высшее или неоконченное техническое образование;
• Обладаешь общими теоретическими знаниями в области сетевых технологий;
• Умеешь настраивать сетевое оборудование;
• Имеешь опыт работы с *NIX-системами;
• Легко переключаешься между разными задачами и можешь расставлять приоритеты;
• Быстро адаптируешься к изменениям и умеешь сохранять ясность ума в стрессовых ситуациях;
• Готов брать на себя ответственность и отвечать за конечный результат.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Тюмень.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Осуществлять сервисное обслуживание оборудования (межсетевые экраны, криптошлюзы) – типовая конфигурация, обновление, мониторинг, учет, предоставление информации / отчетов по оборудованию заказчика, открытие и ведение кейсов у вендора;
• Участвовать в разработке проектов на разворачивание систем/сервисов, подключение / модернизация площадок;
• Выполнять обращение заказчиков на предоставление сетевых доступов, диагностика проблем с доступами.
Мы ожидаем, что ты:
• Имеешь высшее или неоконченное техническое образование;
• Обладаешь общими теоретическими знаниями в области сетевых технологий;
• Умеешь настраивать сетевое оборудование;
• Имеешь опыт работы с *NIX-системами;
• Легко переключаешься между разными задачами и можешь расставлять приоритеты;
• Быстро адаптируешься к изменениям и умеешь сохранять ясность ума в стрессовых ситуациях;
• Готов брать на себя ответственность и отвечать за конечный результат.
👨🏻💻 Откликнуться.
#Офис #ИБ
Security Engineer.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 220 000 ₽.
Компания: Т-Банк.
Вам предстоит:
• Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей;
• Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение;
• Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN;
• Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate;
• Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты;
• Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее;
• Строить и развивать защиту почтового канала.
Требования:
• Имеете опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей;
• Работали с DLP-системами, есть опыт написания правил обнаружения утечек;
• Имеете опыт администрирования средств криптографической защиты информации;
• Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне;
• Понимаете основы безопасности публикации веб-приложений;
• Знаете алгоритмы и методы шифрования, понимаете работу протоколов IPsec, TLS;
• Уверенно владеете операционными системами Windows и *nix на уровне администратора;
• Понимаете принципы работы и механизмы безопасности Active Directory.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 220 000 ₽.
Компания: Т-Банк.
Вам предстоит:
• Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей;
• Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение;
• Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN;
• Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate;
• Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты;
• Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее;
• Строить и развивать защиту почтового канала.
Требования:
• Имеете опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей;
• Работали с DLP-системами, есть опыт написания правил обнаружения утечек;
• Имеете опыт администрирования средств криптографической защиты информации;
• Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне;
• Понимаете основы безопасности публикации веб-приложений;
• Знаете алгоритмы и методы шифрования, понимаете работу протоколов IPsec, TLS;
• Уверенно владеете операционными системами Windows и *nix на уровне администратора;
• Понимаете принципы работы и механизмы безопасности Active Directory.
👨🏻💻 Откликнуться.
#Офис #ИБ
За 2024 год число атак на российские компании выросло в 2,5 раза, а доля заказных атак подскочила с 10% до 44%. Blue Team — ваш шанс стать специалистом, которого ищут ИТ-отделы прямо сейчас.
Ждем вас 9 июня. Регистрация
Вы научитесь:
По всем вопросам пишите
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт по эксплуатации доменной инфраструктуры и управлению доступом.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Развертывание и эксплуатация доменной инфраструктуры проекта на базе ПО FreeIPA;
• Поддержание и развитие ролевых моделей (матриц) доступа;
• Настройка и аудит политик ИБ служб и сервисов;
• Консультации по вопросам работоспособности и настройки компонентов контролера домена в рамках компетенций;
• Участие в расследованиях инцидентов информационной безопасности в зоне ответственности;
• Участие в тестировании технических решений на стенде;
• Формирование отчетной документации по результатам работы.
Требования:
• Понимание современной ИТ(ИБ)-инфраструктуры крупных государственных и коммерческих организаций;
• Хорошие знания Linux/Unix;
• Понимание принципов ролевого, дискреционного и мандатного управления доступом к информационным ресурсам и данным;
• Опыт работы с корпоративными каталогами на базе LDAP;
• Высокая ответственность, готовность обучать коллег, умение работать в команде;
• Образование высшее (специальность в направлении ИТ/ИБ).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Развертывание и эксплуатация доменной инфраструктуры проекта на базе ПО FreeIPA;
• Поддержание и развитие ролевых моделей (матриц) доступа;
• Настройка и аудит политик ИБ служб и сервисов;
• Консультации по вопросам работоспособности и настройки компонентов контролера домена в рамках компетенций;
• Участие в расследованиях инцидентов информационной безопасности в зоне ответственности;
• Участие в тестировании технических решений на стенде;
• Формирование отчетной документации по результатам работы.
Требования:
• Понимание современной ИТ(ИБ)-инфраструктуры крупных государственных и коммерческих организаций;
• Хорошие знания Linux/Unix;
• Понимание принципов ролевого, дискреционного и мандатного управления доступом к информационным ресурсам и данным;
• Опыт работы с корпоративными каталогами на базе LDAP;
• Высокая ответственность, готовность обучать коллег, умение работать в команде;
• Образование высшее (специальность в направлении ИТ/ИБ).
👨🏻💻 Откликнуться.
#Офис #ИБ
AppSec инженер (Container Security).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec