Research Developer (VAT).
Локация: Удаленная работа.
Опыт: от 2-х дней.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследования текущих стандартов представления данных об уязвимостях;
• Исследования нормативов различных регуляторов, написание правил Compliance проверок и средств автоматизации для создания правил;
• Исследование работы ПО и написание детектирующей логики на обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд;
• Аналитика данных работы различных систем инфраструктуры и данных статистики;
• Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров;
• Поддержка наполнения баз компонентов детектирования уязвимостей в наших продуктах;
• Функция Project Owner для инфраструктурных проектов инструментария по работе с Compliance правилами.
Требования:
• Техническое образование;
• Умение программировать (Python или C#, SQL);
• Базовые знания работы OS Windows, Unix;
• Высокая обучаемость;
• Работа в команде;
• Хорошие навыки коммуникации, системное мышление, аккуратность;
• Английский уровня Intermediate;
• Инициативность и ответственность;
• Опыт работы с нормативами регуляторов ФСТЭК, PCI DSS, NIST NCP;
• Навыки работы с OpenSCAP/Ovaldi, понимание форматов OVAL/XCCDF;
• Навыки работы с Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence;
• Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor);
• Навыки работы в Unix-системах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 2-х дней.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследования текущих стандартов представления данных об уязвимостях;
• Исследования нормативов различных регуляторов, написание правил Compliance проверок и средств автоматизации для создания правил;
• Исследование работы ПО и написание детектирующей логики на обнаружение уязвимого ПО, разбор заявок от пользователей и продуктовых команд;
• Аналитика данных работы различных систем инфраструктуры и данных статистики;
• Автоматизация сбора данных для Threat Intelligence систем, написание кода роботов-краулеров;
• Поддержка наполнения баз компонентов детектирования уязвимостей в наших продуктах;
• Функция Project Owner для инфраструктурных проектов инструментария по работе с Compliance правилами.
Требования:
• Техническое образование;
• Умение программировать (Python или C#, SQL);
• Базовые знания работы OS Windows, Unix;
• Высокая обучаемость;
• Работа в команде;
• Хорошие навыки коммуникации, системное мышление, аккуратность;
• Английский уровня Intermediate;
• Инициативность и ответственность;
• Опыт работы с нормативами регуляторов ФСТЭК, PCI DSS, NIST NCP;
• Навыки работы с OpenSCAP/Ovaldi, понимание форматов OVAL/XCCDF;
• Навыки работы с Grafana, MSSQL, Git и Azure DevOps Server (aka TFS), Confluence;
• Навыки исследования работы ПО (VMWare/VirtualBox, Fiddler, Wireshark, Hex-editor);
• Навыки работы в Unix-системах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик по информационной безопасности (Развитие доступов).
Локация: #Новосибирск (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Загрузка логов из целевых ИС в SIEM-систему для их дальнейшего использования в процессах управления доступами;
• Внедрение новой ИС учета доступов и подключение ее к процессу блокировки доступов;
• Повышение уровня зрелости/оптимизация/автоматизация процессов по блокировке доступов, изменению доступов при переводе сотрудников;
• Разработка матриц доступа;
• Участие в проекте по разработке внутреннего или внедрении внешнего IDM-решения;
• Участие во внутренних/внешних аудитах, связанных с процессом управления доступами, в качестве представителя аудируемой области (подготовка материалов по запросу аудиторов; участие в интервью с аудиторами).
Требования:
• Опыт оптимизации/построения процессов по управлению доступами в информационные системы;
• Опыт организации процессов предоставления, согласования, блокировки доступов в организации;
• Понимание ролевой модели управления доступом;
• Высшее профильное образование / профессиональная переподготовка по информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Новосибирск (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Загрузка логов из целевых ИС в SIEM-систему для их дальнейшего использования в процессах управления доступами;
• Внедрение новой ИС учета доступов и подключение ее к процессу блокировки доступов;
• Повышение уровня зрелости/оптимизация/автоматизация процессов по блокировке доступов, изменению доступов при переводе сотрудников;
• Разработка матриц доступа;
• Участие в проекте по разработке внутреннего или внедрении внешнего IDM-решения;
• Участие во внутренних/внешних аудитах, связанных с процессом управления доступами, в качестве представителя аудируемой области (подготовка материалов по запросу аудиторов; участие в интервью с аудиторами).
Требования:
• Опыт оптимизации/построения процессов по управлению доступами в информационные системы;
• Опыт организации процессов предоставления, согласования, блокировки доступов в организации;
• Понимание ролевой модели управления доступом;
• Высшее профильное образование / профессиональная переподготовка по информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Mobile Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Application Security инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять доехала ли безопасность до запуска продукта);
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков);
• Триажить уязвимости со всевозможных сканеров и багбаунти;
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых);
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC;
• Занимались анализом защищённости веб и мобильных приложений;
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические);
• Умеете обращаться с популярными open source SAST, DAST, SCA инструментами;
• Внятно изъясняетесь на Bash, Python или Go, SQL.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Аналитик SOC L3 (Информационная безопасность).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: 200 000 — 300 000 ₽.
Компания: VK.
Обязанности:
• Разработка и оптимизация правил детектирования угроз;
• Проактивный поиск и анализ угроз ИБ (Threat Hunting);
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat Intelligence);
• Помощь в реагировании на инциденты, при эскалациях на L3;
• Участие в других процессах в качестве аналитика L3 (Purple Teaming, анализ данных, тестирование релевантных продуктов и так далее).
Требования:
• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
• Практический опыт разработки и оптимизации детектирующей логики;
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/macOS);
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: 200 000 — 300 000 ₽.
Компания: VK.
Обязанности:
• Разработка и оптимизация правил детектирования угроз;
• Проактивный поиск и анализ угроз ИБ (Threat Hunting);
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat Intelligence);
• Помощь в реагировании на инциденты, при эскалациях на L3;
• Участие в других процессах в качестве аналитика L3 (Purple Teaming, анализ данных, тестирование релевантных продуктов и так далее).
Требования:
• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
• Практический опыт разработки и оптимизации детектирующей логики;
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/macOS);
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Эксперт по безопасной разработке (Application Security).
Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
AppSec инженер (Container Security).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Специалист по анализу защищенности мобильных приложений (Professional Services).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
• Составление понятных рекомендаций по выявленным проблемам;
• Работа со сложными и защищенными приложениями;
• Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
• Опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
• Умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
• Опыт в Reverse Engineering.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Комплексный анализ защищённости мобильных приложений на Android и iOS (whitebox/graybox/blackbox);
• Составление понятных рекомендаций по выявленным проблемам;
• Работа со сложными и защищенными приложениями;
• Постоянный ресёрч, поиск новых возможностей и атак на мобильные приложения, а также анализ применимости новых техник на реальных приложениях.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение несколькими инструментами из списка: Frida, Runtime-Mobile-Security, Objection, Ghidra, Hopper Disassembler, и других популярных (и не очень) инструментов анализа мобильных приложений;
• Опыт анализа защищенных приложений и знание принципов работы средств защиты (DexGuard, DexProtector);
• Умение обходить проверки RASP (детект эмулятора, Frida, root и т.д.);
• Опыт в Reverse Engineering.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аудитор в сфере информационной безопасности.
Локация: Удаленная работа.
Опыт: от 1 года.
Зарплата: 190 000 — 248 000 ₽.
Компания: Ростелеком.
Чем предстоит заниматься:
• Формировать аудиторское задание и контролировать его выполнение;
• Участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности;
• Проводить аудиторские процедуры в части ИБ;
• Формировать и согласовывать аудиторские отчеты;
• Мониторить мероприятия по итогам аудитов;
• Участвовать в формировании плана аудитов ИТ и ИБ.
Требования:
• Опыт работы в подразделениях внутреннего аудита или ИБ 1-3 года;
• Практические навыки в области информационной безопасности;
• Знание профильных стандартов и фреймворков (ISO 27001, COBIT, ITIL, NIST и т.д.);
• Знание законодательства в области ИТ и ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ);
• Умение работать с большими объемами данных (SQL, PowerBI и т.д.);
• Умение работать в Jira, Confluence.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 1 года.
Зарплата: 190 000 — 248 000 ₽.
Компания: Ростелеком.
Чем предстоит заниматься:
• Формировать аудиторское задание и контролировать его выполнение;
• Участвовать в аудиторских проверках в качестве эксперта в сфере информационной безопасности;
• Проводить аудиторские процедуры в части ИБ;
• Формировать и согласовывать аудиторские отчеты;
• Мониторить мероприятия по итогам аудитов;
• Участвовать в формировании плана аудитов ИТ и ИБ.
Требования:
• Опыт работы в подразделениях внутреннего аудита или ИБ 1-3 года;
• Практические навыки в области информационной безопасности;
• Знание профильных стандартов и фреймворков (ISO 27001, COBIT, ITIL, NIST и т.д.);
• Знание законодательства в области ИТ и ИБ (152-ФЗ, 187-ФЗ, 149-ФЗ);
• Умение работать с большими объемами данных (SQL, PowerBI и т.д.);
• Умение работать в Jira, Confluence.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
SOC-аналитик, Группа аналитики.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Развивать процессы Security Operation Center;
• Анализировать данные;
• Разрабатывать правила корреляции.
Требования:
• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз..
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Развивать процессы Security Operation Center;
• Анализировать данные;
• Разрабатывать правила корреляции.
Требования:
• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз..
👨🏻💻 Откликнуться.
#Удаленка #SOC