Technical Training Developer.

Локация: #Москва.
Опыт: от 3 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Вам предстоит:
• Много работать с продуктами компании (SIEM, EDR, XDR): разворачивать их на стендах, придумывать интересные сценарии демонстрации.
• Разрабатывать технические курсы и материалы для поддержки запуска продуктов.
• Общаться с различными командами внутри компании, с заказчиками, чтобы понимать ожидания рынка, сильные и слабые стороны решения, продуктовую стратегию Компании.
• В качестве эксперта по продукту участвовать в мероприятиях Компании, проводить техническое обучение инженеров технической поддержки и пресейл, а также заказчиков и партнеров по запросу (до 10% времени).

Ожидания:
• От 3 лет опыта в IT/Сybersecurity;
• Экспертные знания в области продуктов информационной безопасности и широкие знания в области ИТ: виртуализация, серверы, сети, Linux, контейнеры;
• Навыки или желание научиться работе с инструментами тестирования на проникновение;
• Актуальные знания об угрозах безопасности, тенденциях и рынке в этой области;
• Развитые soft-skills, умение грамотно и структурировано доносить материал как устно, так и письменно;
• Готовность к командировкам, в том числе за границу (до 5-10% времени);
• Знание английского языка от уверенного B2 и выше (предстоит много коммуникаций с зарубежными коллегами);
• Высшее техническое образование.

✈ Откликнуться.

#Офис #SIEM #EDR #XDR

Специалист по развитию IDM системы.

Локация: #Москва.
Опыт: от 3 до 6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru

Обязанности:
• Поддержка работоспособности и стабильной эксплуатации корпоративной системы управления идентификацией и доступом (IDM).
• Мониторинг состояния системы, выявление и устранение возникающих проблем и сбоев.
• Выполнение операций по предоставлению, изменению и отзыву прав доступа сотрудников и внешних контрагентов к информационным ресурсам компании.
• Анализ запросов на изменение прав доступа, проверка соответствия регламентам и политикам информационной безопасности организации.
• Участие в проектах по интеграции IDM с новыми системами и сервисами компании.
• Проведение процедур аудита прав доступа и контроль соблюдения требований политики минимальных привилегий.
• Формирование и поддержание ролевых профилей подразделений.
• Консультирование внутренних заказчиков по вопросам предоставления и управления правами доступа.
• Подготовка отчетов и аналитической документации по работе системы.
• Формирование требований по развитию функционала IDM, участие в их реализаций.
• Взаимодействие с подразделениями ИТ и бизнес-подразделениями компании для обеспечения бесперебойного функционирования IDM.

Требования:
• Высшее техническое образование (информатика, информационные системы, кибербезопасность, прикладная математика и др.).
• Опыт работы специалистом по сопровождению и администрированию IDM систем от 1 года.
• Понимание принципов управления идентификацией и доступом (RBAC, ABAC, JIT-доступ, минимизация привилегий).
• Навыки работы с популярными IDM-платформами.
• Владение основами информационной безопасности, понимание процессов авторизации, аутентификации и контроля доступа.
• Опыт мониторинга и устранения неисправностей в корпоративных системах.
• Готовность к работе в режиме многозадачности и оперативному реагированию на инциденты.
• Опыт администрирования систем, развернутых в контейнерных средах.
• Опыт администрирования операционных систем и прикладного программного обеспечения.

✈ Откликнуться.

#Гибрид #IDM

DevOps (Центр серверов приложений).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Обязанности:
• Строить конвейеры CI/CD на jenkins / groovy;
• Писать сценарии автоматизации обслуживания инфраструктуры (playbooks) на ansible;
• Автоматизация рутинных задач bash, python;
• Исследовать/тестировать возможность использования технологий/решений/оборудования в существующей и разрабатываемой инфраструктуре;
• Участвовать в поиске причин возникновения дефектов и их устранении;
• Участвовать в третьей линии поддержки пользователей.

Требования:
• Высшее техническое образование;
• Опыт работы: не менее 2-х лет в IT;
• Знание Linux на уровне администратора;
• Знание сетевых технологий и протоколов;
• Опыт по автоматизации работы с помощью Bash, Ansible,
• Опыт разработки pipelines на Groovy(Jenkins);
• Опыт работы с Jira, Confluence, BitBucket;
• Опыт работы по Agile методологиям;
• Понимание основ построения эффективного кода;
• Опыт работы с community и open source;
• Опыт написания скриптов Python/Java;
• Опыт по автоматизации работы с помощью Powershell;
• Знание или опыт работы со следующими продуктами: Wildfly, Nginx, IBM Websphere;
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом;
• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов;
• Инструментальное владение AI для анализа, генерации и автоматизации.

✈ Откликнуться.

#Офис #DevOps

Стажер в отдел сопровождения инфраструктуры.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R-Vision.

Обязанности:
• Подготовка рабочих станций (ноутбуков) для сотрудников: установка операционной системы, драйверов и прикладного программного обеспечения, подключение к корпоративной сети и домену.
• Создание учетных записей пользователей в Windows AD, назначение групп безопасности, настройка прав доступа, выпуск сертификатов для подключения к VPN (OpenVPN).
• Участие в онбординге новых сотрудников: инструктаж по работе с корпоративными сервисами (Squadus, Контур.Толк, почта на MS Exchange Server, Nextcloud, Passwork), помощь в настройке и ответы на вопросы пользователей.
• Работа с виртуальной инфраструктурой в среде VMware ESXi (vSphere Client): создание и настройка виртуальных машин как вручную (через ISO-образы), так и с использованием инструментов автоматизации (Ansible).
• Выполнение базовых задач администрирования Windows и GNU/Linux (Ubuntu, CentOS, RedOS, Astra Linux): настройка сетевых параметров, импорт SSH-ключей, изменение параметров дисков и файловых систем (LVM).
• Реакция на события системы мониторинга Zabbix (доступность сервисов, нагрузка, ошибки резервного копирования) и эскалация задач на вторую линию поддержки при необходимости.
• Оказание технической поддержки пользователям через тикет-систему (Jira), электронную почту и корпоративный мессенджер: диагностика и решение типовых проблем в работе сервисов и оборудования.
• Диагностика и устранение аппаратных неисправностей, блочный ремонт ноутбуков (замена батареи, термопасты, накопителей).
• Подготовка и актуализация инструкций и регламентов в базе знаний (Confluence).

Требования:
• Высшее образование по направлению ИТ/ИБ (в том числе студенты последних курсов).
• Базовые знания Windows: установка операционной системы, драйверов и приложений, настройка подключения к сети, работа с журналами событий, выполнение простых административных задач (присоединение к домену, подключение сетевых ресурсов — диск, принтер), использование командной строки (ping, tracert, netstat, ipconfig).
• Общее представление о Linux: установка системы из ISO-образа или работа с готовой системой, настройка сети, обновление ОС и установка пакетов через менеджер пакетов, понимание где находятся лог-файлы и готовность работать в терминале (ls, cp, mv, rm, mkdir, cat, grep, chmod, chown), базовое понимание вывода top и редактирования конфигурационных файлов (vim, nano).
• Базовые знания сетей: понимание назначения IP-адреса, маски подсети и шлюза по умолчанию, принципов работы DNS и DHCP, механизма NAT, понимание назначения брандмауэра и принципов работы VPN.
• Базовое понимание принципов работы доменной инфраструктуры и учетных записей пользователей.
• Техническая грамотность: умение самостоятельно искать информацию, анализировать проблему и доводить задачу до результата.
• Готовность обучаться и постепенно погружаться в инфраструктуру компании.
• Внимательность, ответственность и аккуратность при работе с доступами и учетными записями.

✈ Откликнуться.

#Офис #ИБ

Главный архитектор проектов.
 
Локация: Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
 
Чем предстоит заниматься:
•  Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
•  Архитектурная поддержка комплексных проектов;
•  Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
•  Участие в проработке технических решений в рамках развития продуктов Компании;
•  Участие в проработке сценариев демонстрации функциональности продуктов Компании;
•  Анализ информационных систем заказчика в целях разработки модели угроз.
 
Требования:
•  Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
•  Знания и опыт практической работы с современными средствами и комплексами защиты информации;
•  Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
•  Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
•  Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
•  Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
 
✈ Откликнуться.
 
#Удаленка #Архитектор

Инженер SOC.

Локация: Удаленная работа.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RWB (Wildberries & Russ).

Обязанности:
• Проектировать и развивать архитектуру распределённой SOC-инфраструктуры;
• Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур;
• Собирать, парсить и доставлять события с различных операционных систем и бизнес-приложений;
• Настраивать и поддерживать непрерывную работу логшипперов (Filebeat, Fluent Bit, Logstash, rsyslog и др.);
• Разрабатывать и оптимизировать систему метрик и мониторинга (Grafana, VictoriaMetrics, Prometheus);
• Автоматизировать процессы с помощью Ansible, Python, Go, Bash;
• Обеспечивать отказоустойчивость и масштабируемость платформ SOC.

Требования:
• Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.);
• Практический опыт настройки, администрирования и анализа данных в системах SIEM и/или стеке ELK (Elasticsearch, Logstash, Kibana);
• Навыки работы с системами мониторинга (например, Prometheus, Grafana, Zabbix, Datadog и т.п.);
• Опыт работы с технологиями контейнеризации и оркестрации, в частности — Kubernetes;
• Навыки автоматизации, диагностики и работы с инфраструктурой как код (Infrastructure as Code);
• Гибкое и алгоритмическое мышление, открытость к новому, готовность делиться знаниями.

✈ Откликнуться.

#Удаленка #SOC

Information Security engineer.

Локация: Удаленная работа.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: GROUP-IB.

Обязанности:
• WAF / API Security Engineering:
➡Deploy, configure, and operate WAF and API protection (policies, rules, profiles, exclusions).
➡Tune detections to reduce false positives and false negatives; manage safe change execution (testing, approval, rollback).
➡Monitor effectiveness through metrics and reporting: top attack vectors, blocking efficiency, application/API coverage.

• Attack Surface Management (ASM):
➡Maintain external attack surface discovery (domains, IPs, cloud assets, shadow IT).
➡Validate findings, prioritize risks, and track remediation (exposed services, admin panels, TLS/DNS issues, data leaks).
➡Ensure continuous monitoring of new exposures and provide risk reporting.

• SIEM Engineering (Architecture, Logging, Normalization):
➡Define logging standards: required data sources, fields, formats, and retention.
➡Integrate data sources (endpoint, network, cloud, application) and develop/maintain parsers and normalization rules.
➡Troubleshoot ingestion and data quality issues (log loss, delays, incorrect fields, enrichment, correlation mapping).

• XDR / EDR Engineering:
➡Configure and maintain XDR/EDR policies (prevention, detection, exclusions, response actions, isolation).
➡Design scalable asset grouping and tagging (criticality, owner, environment, business unit).
➡Support customers and internal teams with onboarding, policy baselines, tuning, and operational alignment (notifications, escalations).

• Vulnerability Management:
➡Manage the full vulnerability lifecycle: scan coverage, triage, prioritization, SLA tracking, remediation validation, re-testing.
➡Integrate vulnerability data with asset inventory and ITSM systems.
➡Improve scan quality (credentialed scanning, scope hygiene, risk-based prioritization).
➡Deliver reporting for system owners and management.

• Automation & Integrations:
➡Automate routine operations (ingestion monitoring, parser QA, enrichment, reporting, ticketing workflows).
➡Build integrations via APIs/webhooks across SIEM, XDR, ASM, VM, ITSM, CMDB platforms.
➡Develop and maintain operational runbooks and change guardrails (testing, approval flows, rollback scenarios).

• Incident Support & Documentation:
➡Collaborate with SOC/IR and IT/DevOps during incidents (rapid policy tuning, blocking actions, artifact collection).
➡Maintain technical documentation: baseline configurations, integration diagrams, logging standards, operational procedures.
➡Provide security posture improvement recommendations to internal teams and customers.

Требования:
• 2+ years of experience as an Information Security Engineer, Security Operations Engineer, SOC Engineer, or security platform administrator.
• Strong knowledge of Web/App & API Security (OWASP Top 10, WAF principles, API protection basics).
• Hands-on SIEM engineering experience (data integration, parsing/normalization, ingestion troubleshooting).
• Experience with XDR/EDR platforms (policy configuration, exclusions, response actions, group/tag management).
• Vulnerability management lifecycle experience (scanning, prioritization, remediation tracking, re-testing).
• Strong networking knowledge (TCP/IP, HTTP(S), DNS, TLS, proxy, VPN).
• Linux and Windows administration basics.
• Automation skills: Python and/or PowerShell, REST APIs, JSON. CI/CD or workflow automation is a plus.
• Engineering mindset: building scalable and repeatable solutions rather than one-off fixes.
• Strong analytical thinking and risk-based prioritization.
• Clear communication with both technical teams and business stakeholders.
• Ownership and ability to make decisions under pressure (incidents, production changes).
• English proficiency: B2+.

✈ Откликнуться.

#Удаленка #ИБ

Инженер инфраструктурной безопасности.

Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮMoney.

Обязанности:
• Анализировать и усиливать защиту сетевой и серверной инфраструктуры: находить слабые места и закрывать их;
• Внедрять и настраивать инструменты безопасности: Firewall, IDS, EDR, SIEM и другие;
• Работать с инцидентами: расследовать, реагировать, предотвращать повторные угрозы, автоматизировать процессы через скрипты (Bash, PowerShell, Python/Go) и конфигурации (Docker, Nginx, Kibana);
• Делиться знаниями с командой и коллегами из других отделов.

Требования:
• Имеете опыт администрирования Windows и Linux и понимаете сетевые технологии TCP/IP, OSI;
• Хорошо знаете инфраструктурные средства защиты Firewall, IDS, EDR и RBAC;
• Можете писать скрипты на Bash, PowerShell, Python и Go, работали с Docker, Kibana и Elastic;
• Умеете читать и настраивать конфиги YAML, JSON и Nginx;
• Работали со сканерами безопасности и понимаете виртуализацию.

✈ Откликнуться.

#Гибрид #InfraSec

Руководитель направления по информационной безопасности (развитие международных рынков).

Локация: #Екатеринбург
Опыт: Более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.

Обязанности:
• Руководство Направлением по сопровождению развития ИБ зарубежных филиалов заказчика.
• Предоставление экспертизы ИБ (нормативная база, регуляторные требования, техническая часть, рассмотрение документации, участие в ПСИ, консультирование команд) в проектах по развитию прикладных информационных систем в зарубежных филиалах заказчика.
• Анализ регуляторных требований по обеспечению ИБ в зарубежных филиалах заказчика при развитии информационных систем.
• Взаимодействие с зарубежными регуляторами по вопросам выполнения требований ИБ в зарубежных филиалах заказчика при развитии прикладных информационных систем.
• Поддержка и сопровождение проведения аудита прикладных информационных систем в зарубежных филиалах заказчика.
• Взаимодействие с проверяющими аудиторами.
• Контроль устранения замечаний по результатам проведенного аудита.
• Консультирование работников Направления по сопровождению развития ИБ зарубежных филиалов заказчика при возникновении сложных вопросов.

Требования:
• Высшее образование (Информационная безопасность/ Информационные технологии).
• Опыт работы в качестве руководителя не менее 2-х лет (не менее 2-х человек в подчинении).
• Опыт работы в крупной международной компании от 3 лет.
• Знание английского языка на уровне Intermediate.
• Знания в области обеспечения ИБ прикладных информационных систем крупных финансовых организаций и международных компаний.
• Знания в области выявления и устранения потенциальных уязвимостей в прикладных информационных системах.
• Опыт проведение аудитов ИБ. Участие в аудитах ИБ в качестве аудируемого лица.
• Умение разбираться в требованиях зарубежного законодательства.
• Желательно наличие сертификата (один или несколько из указанных) по управлению проектами PMP, Agile Scrum Master, Agile Scrum Product Owner, Managing IT Project; сертификаты по Информационной безопасности: CISSP, CISM, CISA, CCSP, Ethical Hacking.
• Знание законодательства в областях (либо умение его понять, и в нем разобраться): информационная безопасность, персональные данные, требования ЦБ зарубежных филиалов, информационные технологии (в том числе знания зарубежного законодательства (Индия, Китай, Иран)).

✈ Откликнуться.

#Офис #ИБ

IT Security Manager (BMW Financial Services).

Локация: #Москва
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BMW Group.

Обязанности:
• Ensure compliance of IT Systems of BMW Financial Services Russia (BMW Bank, BMW Leasing) with in-country and BMW group regulations and requirements, especially in Information Security [IS] / IT Security [ITS] areas.
• Develop and deliver technical measures, processes and documentation to ensure the compliance, in close cooperation with local Information Security Manager (CISO).
• Develop local ITS/IT Compliance KPIs and provide periodic management reporting based on these KPIs.
• Coordinate ITS topics with global BMW Group ITS organization.
• Arrange/perform required ITS assessments, coordinate IT audits and manage follow-ups.
• Manage Logging & Monitoring of security events and incidents in IT Systems (SIEM/SOC).
• Manage vulnerabilities and security testing of IT Systems.
• Capture and manage IT risks, including process according to 716-P.
• Participate in business continuity and disaster recovery processes for IT systems.
• Participate in changes and projects as IT Security expert.
• Manage IT projects in the area of responsibility.
• Lead a team of IT Security operations officers, supervise implementation, operations and upgrades of IT security tools, technical protection means (СЗИ), as well as secure data transfer, payments, reporting and encryption systems.

Требования:
• At least 10 years overall IT or IS experience
• At least 3 years in IS/ITS area in a bank
• Experience in multinational company will be a plus
• Knowledge of key Russian regulations in banking payments security, experience with its compliance implementation (including documentation)
• Experience with technologies & tools in IS/ITS area (SIEM, IAM, cryptography, DLP etc.)
• Higher technical or economical education (IT or IS area preferred)
• At least intermediate level of spoken and written English (advanced level is a plus): required for communication with English-speaking colleagues and creation of documentation in English.

✈ Откликнуться.

#Гибрид #ИБ

Руководитель направления по информационной безопасности.

Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТ-Интеграция.

Обязанности:
• Формирование и развитие архитектуры информационной безопасности проектов (от пресейла и проектирования до внедрения и контроля).
• Обеспечение соответствия архитектурных и технических решений требованиям законодательства РФ и нормативных документов ФСТЭК и ФСБ России (187-ФЗ, 152-ФЗ, 63-ФЗ и др.).
• Подбор и согласование средств защиты информации, включая решения в рамках политики импортозамещения.
• Проектирование и контроль интеграции ключевых классов средств ИБ (SIEM, SOAR, DLP, EDR, VPN, NGFW, СКЗИ и др.).
• Сравнение и выбор классов и вендоров технических средств защиты информации.
• Контроль качества и сроков выполнения работ по направлению ИБ.
• Техническое руководство проектными командами ИБ: постановка задач, контроль исполнения, развитие компетенций.
• Взаимодействие с заказчиками, вендорами и подрядчиками по архитектурным и техническим вопросам ИБ.
• Участие в формировании технической стратегии и отчетности по направлению информационной безопасности.

Требования:
• Проектирование ИТ-архитектуры, сетевых решений в части обеспечения информационной безопасности (VPN, файерволы).
• Опыт работы с системами защиты (SOAR, SIEM, VM, DLP, EDR, антивирусы, VPN и другие классы решений).
• Опыт внедрения и настройки сетевых экранов, систем защиты данных, шифрования и резервирования.
• Опыт работы с Linux/Windows Server.
• Знание принципов защиты от кибератак (анализ уязвимостей, защитные меры).
• Успешный подтвержденный опыт реализации комплексный проектов в части инфраструктуры и ИБ в роли Архитектора, тех-лида или ГИПа систем не менее 3 лет
• Опыт реализации комплексных проектов по информационной безопасности в производственных компаниях обязателен
• Понимание основных классов решений ИБ;
• Понимание нормативных требований и стандартов в области ИБ (187, 63, 152), нормативных документов ФСТЭК и ФСБ России;
• Понимание технологий и архитектур построения корпоративных сетей.
• Опыт выполнения работ с привлечением субподрядных поставщиков, производителей, вендоров.

✈ Откликнуться.

#Офис #ИБ

Архитектор прикладных систем.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.

Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.

Требования:
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
➡DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
➡VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
➡SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
➡Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
➡PAM (СКДПу, Indeed PAM, Solar SafeInspect);
➡Container Security (Luntry, Kaspersky CS, PT CS).
• Английский язык – чтение технической документации, ведение деловой переписки.

✈ Откликнуться.

#Офис #ИБ

Старший инженер DevOps.

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.

Обязанности:
• Настраивать, поддерживать и развивать конвейера непрерывной интеграции и доставки на базе Gitlab CI для вывода приложений в Kubernetes (приложения: java, donet, C++).
• Поддерживать кластера Kubernetes;
• Писать ansible playbook для конфигурирования инфраструктурных сервисов через Gitlab CI;
• Поддерживать инфраструктурные сервисы (Каfka, RabbitMQ, Consul, Vault, Reddis, ELK, Prometheus,…);
• Формировать базы знаний, проводить обучение сотрудников;
• Настраивать мониторинг, проводить сбор логов;
• Проводить анализ нештатных ситуаций, поиск и устранение проблемных мест;
• Взаимодействовать с техподдержкой поставщика решения, со смежными подразделениями и службами компании.

Требования:
• Ты знаешь Linux, Kubernetes, GitLab CI, Docker, Helm, Ansible и Apache Airflow ты умеешь писать скрипты на Bash и Python
• Ты понимаешь структуру и принципы работы баз данных, знаешь SQL (PostgreSQL, Oracle)
• Ты работал с системами мониторинга Zabbix и Grafana
• Ты знаешь английский язык на уровне, достаточном для чтения технической документации
• Ты умеешь самостоятельно осваивать новые области знаний
• Ты умеешь работать в условиях многозадачности, сохранять устойчивость к стрессу и выстраивать коммуникацию с коллегами

✈ Откликнуться.

#Офис #DevOps

Почему 80% атак на компании остаются незамеченными в первые часы?

Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.

Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.

Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.

По данным рынка:
⏺️ SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
⏺️ Middle — 150 000 – 250 000 ₽
⏺️ Senior — от 300 000 ₽ и выше

И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.

Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!

❗️ работа с логами и событиями
❗️ анализ и корреляция инцидентов
❗️ разбор атак и сценариев поведения злоумышленников
❗️ формирование мышления blue team

Успейте записаться до 16 апреля!

👉👉👉 Узнать подробнее

Инженер по сетевой безопасности.

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.

Обязанности:
• Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров.
• Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие.
• Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований.
• Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности.
• Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции.
• Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре.
• Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения.

Требования:
• У вас есть опыт работы в высоконагруженных или распределенных инфраструктурах.
• Участвовали в проектировании или развитии архитектуры сетевой безопасности.
• Работали с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими.
• Понимаете сетевые технологии и протоколы: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие.
• Знакомы с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими.
• Знаете актуальные сетевые угрозы и атаки L2 — L7 и практики их предотвращения и обнаружения.
• Понимаете современные подходы к ИБ: Zero Trust, Secure by Design и Defense in Depth.
• Владеете языками программирования: Python, Go, Powershell или Bash.
• Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов.

✈ Откликнуться.

#Офис #ИБ

Руководитель направления информационной безопасности.

Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: до 400 000 ₽.
Компания: Qugo.

Обязанности:
• Контроль и управление доступами к информационным системам компании.
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов.
• Постановка задач разработчикам и DevOps на устранение проблем безопасности.
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления.
• Участие в аудитах и проверках защищённости IT-инфраструктуры.
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности.
• Автоматизация процессов контроля и мониторинга безопасности.

Требования:
• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры.
• TCP/IP на уровне понимания работы сетевых протоколов.
• Уверенное владение Linux (bash, systemd, iptables).
• Принципы работы прикладных протоколов (DNS, HTTP и др.).
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS).
• Скриптовые языки (Python, JS, bash и др.).
• Опыт проведения или анализа результатов тестов на проникновение.
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI).
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)

✈ Откликнуться.

#Удаленка #ИБ

Инженер ИБ.

Локация: Удаленная работа.
Опыт: 6 лет.
Зарплата: от 240 000 до 280 000 ₽.
Компания: ROSSKO.

Обязанности:
• Сопровождать и развивать средства защиты информации;
• Быть основным инженером по направлениям: антивирусная защита, sandbox, защита почты, Anti-DDoS;
• Сопровождать WAF как второй специалист;
• Настраивать политики, правила, исключения и параметры защитных решений;
• Контролировать работоспособность и актуальность СЗИ;
• Участвовать в расследовании инцидентов;
• Взаимодействовать с ИТ и смежными командами по вопросам внедрения и сопровождения СЗИ.

Требования:
• Опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
• Практический опыт работы с Fortinet;
• Опыт минимум в 3 из 5 направлений: антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
• Понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
• Опыт разбора срабатываний и участия в расследовании инцидентов;
• Опыт работы в корпоративной или распределённой инфраструктуре.

✈ Откликнуться.

#Удаленка #ИБ

Инженер-исследователь SIEM.

Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.

Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.

Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов • Закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

✈ Откликнуться.

#Гибрид #ИБ

Стажер в сфере информационной безопасности.

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЦБ ФР.

Обязанности:
• Рассматривать технические решения и функциональные требования к вводимым в эксплуатацию информационным системам;
• Работать с консолями средств защиты информации от несанкционированного доступа и средств защиты от воздействия вредоносного кода;
• Осуществлять эксплуатацию систем IPAM / CMDB / VM;
• Тестировать гипотезы по внедрению ИИ и LLM в процессы управления уязвимостями.

Требования:
• Имеете базовое понимание нормативно-правовых актов по информационной безопасности в РФ;
• Знаете модели OSI, TCP/IP, адресации в компьютерных сетях, сетевого оборудования, CIA triad, модели доступа (DAC, RBAC, MAC), типовые права доступа в ОС Windows;
• Понимаете принципы фишинга, спама, социальной инженерии;
• Имеете базовые знания принципов работы SNS, KSC, Splunk или аналогов;
• Знаете Python (базовый уровень):
• Имеете опыт работы с журналами WIN+Linux.

✈ Откликнуться.

#Офис #ИБ

Инженер SIEM.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.

Обязанности:
• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM системе;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ;
• Участвовать в проектах модернизации инфраструктуры SIEM;
• Документировать архитектуру, процессы и стандарты логирования.

Требования:
• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);
• Практический опыт подключения различных источников событий в SIEM;
• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ;
• Хорошее понимание MITRE ATT&CK;
• Знание скриптовых языков для автоматизации задач и работы с данными;
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.

✈ Откликнуться.

#Гибрид #ИБ

Эксперт отдела настройки правил Антифрод.

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.

Обязанности:
• Реализация мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России;
• Разработка и тестирование новых алгоритмов в системе противодействия мошенничеству (далее – СПМ), а также корректировку и отключение действующих; осуществлять оценку эффективности работы СПМ;
• Проводить оценку продуктов Банка на предмет возможности использования их в мошеннических схемах и принятие решения о необходимости заведения их на контроль;
• Осуществлять формирование бизнес требований к атрибутивному составу новых событий;
• Согласование запуска в промышленную эксплуатацию новых продуктов после промышленно-сдаточных испытаний;
• Проверка корректности поступающих данных после начала получения потока новых операций в СПМ;
• Предоставление сведений, заключений по рисковым событиям, выявленным другими структурными подразделениями.

Требования:
• Знание процессов осуществления операций с банковскими картами, процессов проведения платежей с помощью системы быстрых платежей, нормативной документации платежных систем, законодательных актов, и стандартов Центрального Банка Российской Федерации;
• Наличие опыта в области мониторинга операций, соответствующих признакам операций без согласия клиента; операционных рисков;
• Владение навыками работы с основными специализированными программами в области противодействия мошенничеству (антифрод-систем);
• Знание процессов осуществления операций с банковскими картами, операций через систему быстрых платежей, операций в дистанционных банковских каналах обслуживания физических и юридических лиц;
• Умение работать с базами данных на уровне написания сложных запросов, умение разрабатывать алгоритмы по анализу и сбору данных;
• Навык обработки и анализа больших объемов данных для формирования управленческой и регуляторной отчетности.

✈ Откликнуться.

#Офис #ИБ