Information Security engineer.
Локация: Удаленная работа.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: GROUP-IB.
Обязанности:
• WAF / API Security Engineering:
➡ Deploy, configure, and operate WAF and API protection (policies, rules, profiles, exclusions).
➡ Tune detections to reduce false positives and false negatives; manage safe change execution (testing, approval, rollback).
➡ Monitor effectiveness through metrics and reporting: top attack vectors, blocking efficiency, application/API coverage.
• Attack Surface Management (ASM):
➡ Maintain external attack surface discovery (domains, IPs, cloud assets, shadow IT).
➡ Validate findings, prioritize risks, and track remediation (exposed services, admin panels, TLS/DNS issues, data leaks).
➡ Ensure continuous monitoring of new exposures and provide risk reporting.
• SIEM Engineering (Architecture, Logging, Normalization):
➡ Define logging standards: required data sources, fields, formats, and retention.
➡ Integrate data sources (endpoint, network, cloud, application) and develop/maintain parsers and normalization rules.
➡ Troubleshoot ingestion and data quality issues (log loss, delays, incorrect fields, enrichment, correlation mapping).
• XDR / EDR Engineering:
➡ Configure and maintain XDR/EDR policies (prevention, detection, exclusions, response actions, isolation).
➡ Design scalable asset grouping and tagging (criticality, owner, environment, business unit).
➡ Support customers and internal teams with onboarding, policy baselines, tuning, and operational alignment (notifications, escalations).
• Vulnerability Management:
➡ Manage the full vulnerability lifecycle: scan coverage, triage, prioritization, SLA tracking, remediation validation, re-testing.
➡ Integrate vulnerability data with asset inventory and ITSM systems.
➡ Improve scan quality (credentialed scanning, scope hygiene, risk-based prioritization).
➡ Deliver reporting for system owners and management.
• Automation & Integrations:
➡ Automate routine operations (ingestion monitoring, parser QA, enrichment, reporting, ticketing workflows).
➡ Build integrations via APIs/webhooks across SIEM, XDR, ASM, VM, ITSM, CMDB platforms.
➡ Develop and maintain operational runbooks and change guardrails (testing, approval flows, rollback scenarios).
• Incident Support & Documentation:
➡ Collaborate with SOC/IR and IT/DevOps during incidents (rapid policy tuning, blocking actions, artifact collection).
➡ Maintain technical documentation: baseline configurations, integration diagrams, logging standards, operational procedures.
➡ Provide security posture improvement recommendations to internal teams and customers.
Требования:
• 2+ years of experience as an Information Security Engineer, Security Operations Engineer, SOC Engineer, or security platform administrator.
• Strong knowledge of Web/App & API Security (OWASP Top 10, WAF principles, API protection basics).
• Hands-on SIEM engineering experience (data integration, parsing/normalization, ingestion troubleshooting).
• Experience with XDR/EDR platforms (policy configuration, exclusions, response actions, group/tag management).
• Vulnerability management lifecycle experience (scanning, prioritization, remediation tracking, re-testing).
• Strong networking knowledge (TCP/IP, HTTP(S), DNS, TLS, proxy, VPN).
• Linux and Windows administration basics.
• Automation skills: Python and/or PowerShell, REST APIs, JSON. CI/CD or workflow automation is a plus.
• Engineering mindset: building scalable and repeatable solutions rather than one-off fixes.
• Strong analytical thinking and risk-based prioritization.
• Clear communication with both technical teams and business stakeholders.
• Ownership and ability to make decisions under pressure (incidents, production changes).
• English proficiency: B2+.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: GROUP-IB.
Обязанности:
• WAF / API Security Engineering:
• Attack Surface Management (ASM):
• SIEM Engineering (Architecture, Logging, Normalization):
• XDR / EDR Engineering:
• Vulnerability Management:
• Automation & Integrations:
• Incident Support & Documentation:
Требования:
• 2+ years of experience as an Information Security Engineer, Security Operations Engineer, SOC Engineer, or security platform administrator.
• Strong knowledge of Web/App & API Security (OWASP Top 10, WAF principles, API protection basics).
• Hands-on SIEM engineering experience (data integration, parsing/normalization, ingestion troubleshooting).
• Experience with XDR/EDR platforms (policy configuration, exclusions, response actions, group/tag management).
• Vulnerability management lifecycle experience (scanning, prioritization, remediation tracking, re-testing).
• Strong networking knowledge (TCP/IP, HTTP(S), DNS, TLS, proxy, VPN).
• Linux and Windows administration basics.
• Automation skills: Python and/or PowerShell, REST APIs, JSON. CI/CD or workflow automation is a plus.
• Engineering mindset: building scalable and repeatable solutions rather than one-off fixes.
• Strong analytical thinking and risk-based prioritization.
• Clear communication with both technical teams and business stakeholders.
• Ownership and ability to make decisions under pressure (incidents, production changes).
• English proficiency: B2+.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁4
Инженер инфраструктурной безопасности.
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮMoney.
Обязанности:
• Анализировать и усиливать защиту сетевой и серверной инфраструктуры: находить слабые места и закрывать их;
• Внедрять и настраивать инструменты безопасности: Firewall, IDS, EDR, SIEM и другие;
• Работать с инцидентами: расследовать, реагировать, предотвращать повторные угрозы, автоматизировать процессы через скрипты (Bash, PowerShell, Python/Go) и конфигурации (Docker, Nginx, Kibana);
• Делиться знаниями с командой и коллегами из других отделов.
Требования:
• Имеете опыт администрирования Windows и Linux и понимаете сетевые технологии TCP/IP, OSI;
• Хорошо знаете инфраструктурные средства защиты Firewall, IDS, EDR и RBAC;
• Можете писать скрипты на Bash, PowerShell, Python и Go, работали с Docker, Kibana и Elastic;
• Умеете читать и настраивать конфиги YAML, JSON и Nginx;
• Работали со сканерами безопасности и понимаете виртуализацию.
✈ Откликнуться.
#Гибрид #InfraSec
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮMoney.
Обязанности:
• Анализировать и усиливать защиту сетевой и серверной инфраструктуры: находить слабые места и закрывать их;
• Внедрять и настраивать инструменты безопасности: Firewall, IDS, EDR, SIEM и другие;
• Работать с инцидентами: расследовать, реагировать, предотвращать повторные угрозы, автоматизировать процессы через скрипты (Bash, PowerShell, Python/Go) и конфигурации (Docker, Nginx, Kibana);
• Делиться знаниями с командой и коллегами из других отделов.
Требования:
• Имеете опыт администрирования Windows и Linux и понимаете сетевые технологии TCP/IP, OSI;
• Хорошо знаете инфраструктурные средства защиты Firewall, IDS, EDR и RBAC;
• Можете писать скрипты на Bash, PowerShell, Python и Go, работали с Docker, Kibana и Elastic;
• Умеете читать и настраивать конфиги YAML, JSON и Nginx;
• Работали со сканерами безопасности и понимаете виртуализацию.
#Гибрид #InfraSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosecurity
• Информационная безопасность - это уже не про "защиту на всякий случай", а про конкретные управленческие решения, которые влияют на устойчивость бизнеса здесь и сейчас. Компании постоянно сталкиваются с новыми угрозами, работают с подрядчиками, передают процессы на аутсорс и при этом должны сохранять контроль над данными и оценивать риски.
• Совсем скоро (15 апреля) у Контур.Эгиды и Staffcop пройдет бесплатный вебинар, где расскажут о социальной инженерии, затронут тему работы с персональными данными при аутсорсе/аутстаффе и обсудят стратегию развития ИБ.
• В общем и целом, ремендую принять участие и посетить вебинар, который будет полезен всем ИБ и ИТ-специалистам, включая руководителей и директоров:
➡ Зарегистрироваться можно по ссылке.
#ИБ #Вебинар
• Совсем скоро (15 апреля) у Контур.Эгиды и Staffcop пройдет бесплатный вебинар, где расскажут о социальной инженерии, затронут тему работы с персональными данными при аутсорсе/аутстаффе и обсудят стратегию развития ИБ.
• В общем и целом, ремендую принять участие и посетить вебинар, который будет полезен всем ИБ и ИТ-специалистам, включая руководителей и директоров:
#ИБ #Вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель направления по информационной безопасности (развитие международных рынков).
Локация: #Екатеринбург
Опыт: Более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Руководство Направлением по сопровождению развития ИБ зарубежных филиалов заказчика.
• Предоставление экспертизы ИБ (нормативная база, регуляторные требования, техническая часть, рассмотрение документации, участие в ПСИ, консультирование команд) в проектах по развитию прикладных информационных систем в зарубежных филиалах заказчика.
• Анализ регуляторных требований по обеспечению ИБ в зарубежных филиалах заказчика при развитии информационных систем.
• Взаимодействие с зарубежными регуляторами по вопросам выполнения требований ИБ в зарубежных филиалах заказчика при развитии прикладных информационных систем.
• Поддержка и сопровождение проведения аудита прикладных информационных систем в зарубежных филиалах заказчика.
• Взаимодействие с проверяющими аудиторами.
• Контроль устранения замечаний по результатам проведенного аудита.
• Консультирование работников Направления по сопровождению развития ИБ зарубежных филиалов заказчика при возникновении сложных вопросов.
Требования:
• Высшее образование (Информационная безопасность/ Информационные технологии).
• Опыт работы в качестве руководителя не менее 2-х лет (не менее 2-х человек в подчинении).
• Опыт работы в крупной международной компании от 3 лет.
• Знание английского языка на уровне Intermediate.
• Знания в области обеспечения ИБ прикладных информационных систем крупных финансовых организаций и международных компаний.
• Знания в области выявления и устранения потенциальных уязвимостей в прикладных информационных системах.
• Опыт проведение аудитов ИБ. Участие в аудитах ИБ в качестве аудируемого лица.
• Умение разбираться в требованиях зарубежного законодательства.
• Желательно наличие сертификата (один или несколько из указанных) по управлению проектами PMP, Agile Scrum Master, Agile Scrum Product Owner, Managing IT Project; сертификаты по Информационной безопасности: CISSP, CISM, CISA, CCSP, Ethical Hacking.
• Знание законодательства в областях (либо умение его понять, и в нем разобраться): информационная безопасность, персональные данные, требования ЦБ зарубежных филиалов, информационные технологии (в том числе знания зарубежного законодательства (Индия, Китай, Иран)).
✈ Откликнуться.
#Офис #ИБ
Локация: #Екатеринбург
Опыт: Более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Руководство Направлением по сопровождению развития ИБ зарубежных филиалов заказчика.
• Предоставление экспертизы ИБ (нормативная база, регуляторные требования, техническая часть, рассмотрение документации, участие в ПСИ, консультирование команд) в проектах по развитию прикладных информационных систем в зарубежных филиалах заказчика.
• Анализ регуляторных требований по обеспечению ИБ в зарубежных филиалах заказчика при развитии информационных систем.
• Взаимодействие с зарубежными регуляторами по вопросам выполнения требований ИБ в зарубежных филиалах заказчика при развитии прикладных информационных систем.
• Поддержка и сопровождение проведения аудита прикладных информационных систем в зарубежных филиалах заказчика.
• Взаимодействие с проверяющими аудиторами.
• Контроль устранения замечаний по результатам проведенного аудита.
• Консультирование работников Направления по сопровождению развития ИБ зарубежных филиалов заказчика при возникновении сложных вопросов.
Требования:
• Высшее образование (Информационная безопасность/ Информационные технологии).
• Опыт работы в качестве руководителя не менее 2-х лет (не менее 2-х человек в подчинении).
• Опыт работы в крупной международной компании от 3 лет.
• Знание английского языка на уровне Intermediate.
• Знания в области обеспечения ИБ прикладных информационных систем крупных финансовых организаций и международных компаний.
• Знания в области выявления и устранения потенциальных уязвимостей в прикладных информационных системах.
• Опыт проведение аудитов ИБ. Участие в аудитах ИБ в качестве аудируемого лица.
• Умение разбираться в требованиях зарубежного законодательства.
• Желательно наличие сертификата (один или несколько из указанных) по управлению проектами PMP, Agile Scrum Master, Agile Scrum Product Owner, Managing IT Project; сертификаты по Информационной безопасности: CISSP, CISM, CISA, CCSP, Ethical Hacking.
• Знание законодательства в областях (либо умение его понять, и в нем разобраться): информационная безопасность, персональные данные, требования ЦБ зарубежных филиалов, информационные технологии (в том числе знания зарубежного законодательства (Индия, Китай, Иран)).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁2
IT Security Manager (BMW Financial Services).
Локация: #Москва
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BMW Group.
Обязанности:
• Ensure compliance of IT Systems of BMW Financial Services Russia (BMW Bank, BMW Leasing) with in-country and BMW group regulations and requirements, especially in Information Security [IS] / IT Security [ITS] areas.
• Develop and deliver technical measures, processes and documentation to ensure the compliance, in close cooperation with local Information Security Manager (CISO).
• Develop local ITS/IT Compliance KPIs and provide periodic management reporting based on these KPIs.
• Coordinate ITS topics with global BMW Group ITS organization.
• Arrange/perform required ITS assessments, coordinate IT audits and manage follow-ups.
• Manage Logging & Monitoring of security events and incidents in IT Systems (SIEM/SOC).
• Manage vulnerabilities and security testing of IT Systems.
• Capture and manage IT risks, including process according to 716-P.
• Participate in business continuity and disaster recovery processes for IT systems.
• Participate in changes and projects as IT Security expert.
• Manage IT projects in the area of responsibility.
• Lead a team of IT Security operations officers, supervise implementation, operations and upgrades of IT security tools, technical protection means (СЗИ), as well as secure data transfer, payments, reporting and encryption systems.
Требования:
• At least 10 years overall IT or IS experience
• At least 3 years in IS/ITS area in a bank
• Experience in multinational company will be a plus
• Knowledge of key Russian regulations in banking payments security, experience with its compliance implementation (including documentation)
• Experience with technologies & tools in IS/ITS area (SIEM, IAM, cryptography, DLP etc.)
• Higher technical or economical education (IT or IS area preferred)
• At least intermediate level of spoken and written English (advanced level is a plus): required for communication with English-speaking colleagues and creation of documentation in English.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BMW Group.
Обязанности:
• Ensure compliance of IT Systems of BMW Financial Services Russia (BMW Bank, BMW Leasing) with in-country and BMW group regulations and requirements, especially in Information Security [IS] / IT Security [ITS] areas.
• Develop and deliver technical measures, processes and documentation to ensure the compliance, in close cooperation with local Information Security Manager (CISO).
• Develop local ITS/IT Compliance KPIs and provide periodic management reporting based on these KPIs.
• Coordinate ITS topics with global BMW Group ITS organization.
• Arrange/perform required ITS assessments, coordinate IT audits and manage follow-ups.
• Manage Logging & Monitoring of security events and incidents in IT Systems (SIEM/SOC).
• Manage vulnerabilities and security testing of IT Systems.
• Capture and manage IT risks, including process according to 716-P.
• Participate in business continuity and disaster recovery processes for IT systems.
• Participate in changes and projects as IT Security expert.
• Manage IT projects in the area of responsibility.
• Lead a team of IT Security operations officers, supervise implementation, operations and upgrades of IT security tools, technical protection means (СЗИ), as well as secure data transfer, payments, reporting and encryption systems.
Требования:
• At least 10 years overall IT or IS experience
• At least 3 years in IS/ITS area in a bank
• Experience in multinational company will be a plus
• Knowledge of key Russian regulations in banking payments security, experience with its compliance implementation (including documentation)
• Experience with technologies & tools in IS/ITS area (SIEM, IAM, cryptography, DLP etc.)
• Higher technical or economical education (IT or IS area preferred)
• At least intermediate level of spoken and written English (advanced level is a plus): required for communication with English-speaking colleagues and creation of documentation in English.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
1😱13🤯6🤣2❤1👎1🆒1
Руководитель направления по информационной безопасности.
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТ-Интеграция.
Обязанности:
• Формирование и развитие архитектуры информационной безопасности проектов (от пресейла и проектирования до внедрения и контроля).
• Обеспечение соответствия архитектурных и технических решений требованиям законодательства РФ и нормативных документов ФСТЭК и ФСБ России (187-ФЗ, 152-ФЗ, 63-ФЗ и др.).
• Подбор и согласование средств защиты информации, включая решения в рамках политики импортозамещения.
• Проектирование и контроль интеграции ключевых классов средств ИБ (SIEM, SOAR, DLP, EDR, VPN, NGFW, СКЗИ и др.).
• Сравнение и выбор классов и вендоров технических средств защиты информации.
• Контроль качества и сроков выполнения работ по направлению ИБ.
• Техническое руководство проектными командами ИБ: постановка задач, контроль исполнения, развитие компетенций.
• Взаимодействие с заказчиками, вендорами и подрядчиками по архитектурным и техническим вопросам ИБ.
• Участие в формировании технической стратегии и отчетности по направлению информационной безопасности.
Требования:
• Проектирование ИТ-архитектуры, сетевых решений в части обеспечения информационной безопасности (VPN, файерволы).
• Опыт работы с системами защиты (SOAR, SIEM, VM, DLP, EDR, антивирусы, VPN и другие классы решений).
• Опыт внедрения и настройки сетевых экранов, систем защиты данных, шифрования и резервирования.
• Опыт работы с Linux/Windows Server.
• Знание принципов защиты от кибератак (анализ уязвимостей, защитные меры).
• Успешный подтвержденный опыт реализации комплексный проектов в части инфраструктуры и ИБ в роли Архитектора, тех-лида или ГИПа систем не менее 3 лет
• Опыт реализации комплексных проектов по информационной безопасности в производственных компаниях обязателен
• Понимание основных классов решений ИБ;
• Понимание нормативных требований и стандартов в области ИБ (187, 63, 152), нормативных документов ФСТЭК и ФСБ России;
• Понимание технологий и архитектур построения корпоративных сетей.
• Опыт выполнения работ с привлечением субподрядных поставщиков, производителей, вендоров.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТ-Интеграция.
Обязанности:
• Формирование и развитие архитектуры информационной безопасности проектов (от пресейла и проектирования до внедрения и контроля).
• Обеспечение соответствия архитектурных и технических решений требованиям законодательства РФ и нормативных документов ФСТЭК и ФСБ России (187-ФЗ, 152-ФЗ, 63-ФЗ и др.).
• Подбор и согласование средств защиты информации, включая решения в рамках политики импортозамещения.
• Проектирование и контроль интеграции ключевых классов средств ИБ (SIEM, SOAR, DLP, EDR, VPN, NGFW, СКЗИ и др.).
• Сравнение и выбор классов и вендоров технических средств защиты информации.
• Контроль качества и сроков выполнения работ по направлению ИБ.
• Техническое руководство проектными командами ИБ: постановка задач, контроль исполнения, развитие компетенций.
• Взаимодействие с заказчиками, вендорами и подрядчиками по архитектурным и техническим вопросам ИБ.
• Участие в формировании технической стратегии и отчетности по направлению информационной безопасности.
Требования:
• Проектирование ИТ-архитектуры, сетевых решений в части обеспечения информационной безопасности (VPN, файерволы).
• Опыт работы с системами защиты (SOAR, SIEM, VM, DLP, EDR, антивирусы, VPN и другие классы решений).
• Опыт внедрения и настройки сетевых экранов, систем защиты данных, шифрования и резервирования.
• Опыт работы с Linux/Windows Server.
• Знание принципов защиты от кибератак (анализ уязвимостей, защитные меры).
• Успешный подтвержденный опыт реализации комплексный проектов в части инфраструктуры и ИБ в роли Архитектора, тех-лида или ГИПа систем не менее 3 лет
• Опыт реализации комплексных проектов по информационной безопасности в производственных компаниях обязателен
• Понимание основных классов решений ИБ;
• Понимание нормативных требований и стандартов в области ИБ (187, 63, 152), нормативных документов ФСТЭК и ФСБ России;
• Понимание технологий и архитектур построения корпоративных сетей.
• Опыт выполнения работ с привлечением субподрядных поставщиков, производителей, вендоров.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6👍3
Архитектор прикладных систем.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
➡ DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
➡ VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
➡ SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
➡ Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
➡ PAM (СКДПу, Indeed PAM, Solar SafeInspect);
➡ Container Security (Luntry, Kaspersky CS, PT CS).
• Английский язык – чтение технической документации, ведение деловой переписки.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
• Английский язык – чтение технической документации, ведение деловой переписки.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Старший инженер DevOps.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Настраивать, поддерживать и развивать конвейера непрерывной интеграции и доставки на базе Gitlab CI для вывода приложений в Kubernetes (приложения: java, donet, C++).
• Поддерживать кластера Kubernetes;
• Писать ansible playbook для конфигурирования инфраструктурных сервисов через Gitlab CI;
• Поддерживать инфраструктурные сервисы (Каfka, RabbitMQ, Consul, Vault, Reddis, ELK, Prometheus,…);
• Формировать базы знаний, проводить обучение сотрудников;
• Настраивать мониторинг, проводить сбор логов;
• Проводить анализ нештатных ситуаций, поиск и устранение проблемных мест;
• Взаимодействовать с техподдержкой поставщика решения, со смежными подразделениями и службами компании.
Требования:
• Ты знаешь Linux, Kubernetes, GitLab CI, Docker, Helm, Ansible и Apache Airflow ты умеешь писать скрипты на Bash и Python
• Ты понимаешь структуру и принципы работы баз данных, знаешь SQL (PostgreSQL, Oracle)
• Ты работал с системами мониторинга Zabbix и Grafana
• Ты знаешь английский язык на уровне, достаточном для чтения технической документации
• Ты умеешь самостоятельно осваивать новые области знаний
• Ты умеешь работать в условиях многозадачности, сохранять устойчивость к стрессу и выстраивать коммуникацию с коллегами
✈ Откликнуться.
#Офис #DevOps
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Настраивать, поддерживать и развивать конвейера непрерывной интеграции и доставки на базе Gitlab CI для вывода приложений в Kubernetes (приложения: java, donet, C++).
• Поддерживать кластера Kubernetes;
• Писать ansible playbook для конфигурирования инфраструктурных сервисов через Gitlab CI;
• Поддерживать инфраструктурные сервисы (Каfka, RabbitMQ, Consul, Vault, Reddis, ELK, Prometheus,…);
• Формировать базы знаний, проводить обучение сотрудников;
• Настраивать мониторинг, проводить сбор логов;
• Проводить анализ нештатных ситуаций, поиск и устранение проблемных мест;
• Взаимодействовать с техподдержкой поставщика решения, со смежными подразделениями и службами компании.
Требования:
• Ты знаешь Linux, Kubernetes, GitLab CI, Docker, Helm, Ansible и Apache Airflow ты умеешь писать скрипты на Bash и Python
• Ты понимаешь структуру и принципы работы баз данных, знаешь SQL (PostgreSQL, Oracle)
• Ты работал с системами мониторинга Zabbix и Grafana
• Ты знаешь английский язык на уровне, достаточном для чтения технической документации
• Ты умеешь самостоятельно осваивать новые области знаний
• Ты умеешь работать в условиях многозадачности, сохранять устойчивость к стрессу и выстраивать коммуникацию с коллегами
#Офис #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮2
Почему 80% атак на компании остаются незамеченными в первые часы?
Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.
Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.
По данным рынка:
⏺️ SOC-аналитики уровня Junior зарабатывают от 80 000 – 120 000 ₽
⏺️ Middle — 150 000 – 250 000 ₽
⏺️ Senior — от 300 000 ₽ и выше
И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.
Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!
❗️ работа с логами и событиями
❗️ анализ и корреляция инцидентов
❗️ разбор атак и сценариев поведения злоумышленников
❗️ формирование мышления blue team
Успейте записаться до 16 апреля!
👉 👉 👉 Узнать подробнее
Потому что наличие средств защиты ≠ наличие специалистов, которые умеют видеть и интерпретировать происходящее в инфраструктуре.
Антивирусы, EDR, фаерволы — это инструменты.
Но без SOC-аналитика они не обнаруживают атаки, а лишь фиксируют события.
Именно поэтому сегодня рынок перегрет спросом на blue team специалистов.
По данным рынка:
И это одна из немногих ролей в ИБ, куда можно зайти без глубокой технической базы,
если есть понимание процессов и практика работы с инцидентами.
Мы запускаем новый курс: «Профессия SOC-аналитик» — погружение с нуля!
Успейте записаться до 16 апреля!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣1
Инженер по сетевой безопасности.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров.
• Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие.
• Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований.
• Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности.
• Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции.
• Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре.
• Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения.
Требования:
• У вас есть опыт работы в высоконагруженных или распределенных инфраструктурах.
• Участвовали в проектировании или развитии архитектуры сетевой безопасности.
• Работали с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими.
• Понимаете сетевые технологии и протоколы: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие.
• Знакомы с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими.
• Знаете актуальные сетевые угрозы и атаки L2 — L7 и практики их предотвращения и обнаружения.
• Понимаете современные подходы к ИБ: Zero Trust, Secure by Design и Defense in Depth.
• Владеете языками программирования: Python, Go, Powershell или Bash.
• Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Поддерживать и развивать сетевую безопасность в офисных, Wi-Fi, региональных сетях и сетях дата-центров.
• Проектировать, внедрять и развивать средства сетевой защиты: FW/NGFW, IDS/IPS, Proxy, HBFW и другие.
• Разрабатывать и совершенствовать политики и контроли сетевой безопасности с учетом рисков и бизнес-требований.
• Участвовать в проработке архитектурных решений и внедрении лучших практик в области сетевой безопасности.
• Автоматизировать рутинные задачи и процессы управления безопасностью: скрипты, API и интеграции.
• Предлагать и применять решения по устранению обнаруженных уязвимостей и недостатков в сетевой инфраструктуре.
• Работать с командами ИТ и ИБ: согласовывать решения, участвовать в ревью и документировать изменения.
Требования:
• У вас есть опыт работы в высоконагруженных или распределенных инфраструктурах.
• Участвовали в проектировании или развитии архитектуры сетевой безопасности.
• Работали с сетевыми средствами защиты: FW/NGFW, IDS/IPS, Web Proxy и другими.
• Понимаете сетевые технологии и протоколы: TCP/IP, VLAN, TLS, DNS, mTLS, IPSec, QUIC, VRF, протоколы маршрутизации и другие.
• Знакомы с принципами работы механизмов защиты: SSL/TLS decryption, URL filtering, Application Control, 802,1x, ACL, MAB, Port Security и другими.
• Знаете актуальные сетевые угрозы и атаки L2 — L7 и практики их предотвращения и обнаружения.
• Понимаете современные подходы к ИБ: Zero Trust, Secure by Design и Defense in Depth.
• Владеете языками программирования: Python, Go, Powershell или Bash.
• Будет плюсом опыт работы с системами мониторинга, построения метрик в виртуализированных и контейнерных средах — VMware, OpenStack, Docker, Kubernetes, интеграции решений через API и построения автоматизированных пайплайнов.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3🤮3❤1
Руководитель направления информационной безопасности.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: до 400 000 ₽.
Компания: Qugo.
Обязанности:
• Контроль и управление доступами к информационным системам компании.
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов.
• Постановка задач разработчикам и DevOps на устранение проблем безопасности.
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления.
• Участие в аудитах и проверках защищённости IT-инфраструктуры.
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности.
• Автоматизация процессов контроля и мониторинга безопасности.
Требования:
• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры.
• TCP/IP на уровне понимания работы сетевых протоколов.
• Уверенное владение Linux (bash, systemd, iptables).
• Принципы работы прикладных протоколов (DNS, HTTP и др.).
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS).
• Скриптовые языки (Python, JS, bash и др.).
• Опыт проведения или анализа результатов тестов на проникновение.
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI).
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: до 400 000 ₽.
Компания: Qugo.
Обязанности:
• Контроль и управление доступами к информационным системам компании.
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования.
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов.
• Постановка задач разработчикам и DevOps на устранение проблем безопасности.
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления.
• Участие в аудитах и проверках защищённости IT-инфраструктуры.
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности.
• Автоматизация процессов контроля и мониторинга безопасности.
Требования:
• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры.
• TCP/IP на уровне понимания работы сетевых протоколов.
• Уверенное владение Linux (bash, systemd, iptables).
• Принципы работы прикладных протоколов (DNS, HTTP и др.).
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS).
• Скриптовые языки (Python, JS, bash и др.).
• Опыт проведения или анализа результатов тестов на проникновение.
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI).
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎15😁5😱2
Инженер ИБ.
Локация: Удаленная работа.
Опыт: 6 лет.
Зарплата: от 240 000 до 280 000 ₽.
Компания: ROSSKO.
Обязанности:
• Сопровождать и развивать средства защиты информации;
• Быть основным инженером по направлениям: антивирусная защита, sandbox, защита почты, Anti-DDoS;
• Сопровождать WAF как второй специалист;
• Настраивать политики, правила, исключения и параметры защитных решений;
• Контролировать работоспособность и актуальность СЗИ;
• Участвовать в расследовании инцидентов;
• Взаимодействовать с ИТ и смежными командами по вопросам внедрения и сопровождения СЗИ.
Требования:
• Опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
• Практический опыт работы с Fortinet;
• Опыт минимум в 3 из 5 направлений: антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
• Понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
• Опыт разбора срабатываний и участия в расследовании инцидентов;
• Опыт работы в корпоративной или распределённой инфраструктуре.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 6 лет.
Зарплата: от 240 000 до 280 000 ₽.
Компания: ROSSKO.
Обязанности:
• Сопровождать и развивать средства защиты информации;
• Быть основным инженером по направлениям: антивирусная защита, sandbox, защита почты, Anti-DDoS;
• Сопровождать WAF как второй специалист;
• Настраивать политики, правила, исключения и параметры защитных решений;
• Контролировать работоспособность и актуальность СЗИ;
• Участвовать в расследовании инцидентов;
• Взаимодействовать с ИТ и смежными командами по вопросам внедрения и сопровождения СЗИ.
Требования:
• Опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
• Практический опыт работы с Fortinet;
• Опыт минимум в 3 из 5 направлений: антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
• Понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
• Опыт разбора срабатываний и участия в расследовании инцидентов;
• Опыт работы в корпоративной или распределённой инфраструктуре.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊18👍8😁1
Инженер-исследователь SIEM.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.
Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.
Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов • Закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.
Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.
Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов • Закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊7
Стажер в сфере информационной безопасности.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЦБ ФР.
Обязанности:
• Рассматривать технические решения и функциональные требования к вводимым в эксплуатацию информационным системам;
• Работать с консолями средств защиты информации от несанкционированного доступа и средств защиты от воздействия вредоносного кода;
• Осуществлять эксплуатацию систем IPAM / CMDB / VM;
• Тестировать гипотезы по внедрению ИИ и LLM в процессы управления уязвимостями.
Требования:
• Имеете базовое понимание нормативно-правовых актов по информационной безопасности в РФ;
• Знаете модели OSI, TCP/IP, адресации в компьютерных сетях, сетевого оборудования, CIA triad, модели доступа (DAC, RBAC, MAC), типовые права доступа в ОС Windows;
• Понимаете принципы фишинга, спама, социальной инженерии;
• Имеете базовые знания принципов работы SNS, KSC, Splunk или аналогов;
• Знаете Python (базовый уровень):
• Имеете опыт работы с журналами WIN+Linux.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЦБ ФР.
Обязанности:
• Рассматривать технические решения и функциональные требования к вводимым в эксплуатацию информационным системам;
• Работать с консолями средств защиты информации от несанкционированного доступа и средств защиты от воздействия вредоносного кода;
• Осуществлять эксплуатацию систем IPAM / CMDB / VM;
• Тестировать гипотезы по внедрению ИИ и LLM в процессы управления уязвимостями.
Требования:
• Имеете базовое понимание нормативно-правовых актов по информационной безопасности в РФ;
• Знаете модели OSI, TCP/IP, адресации в компьютерных сетях, сетевого оборудования, CIA triad, модели доступа (DAC, RBAC, MAC), типовые права доступа в ОС Windows;
• Понимаете принципы фишинга, спама, социальной инженерии;
• Имеете базовые знания принципов работы SNS, KSC, Splunk или аналогов;
• Знаете Python (базовый уровень):
• Имеете опыт работы с журналами WIN+Linux.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8💩3
Инженер SIEM.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM системе;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ;
• Участвовать в проектах модернизации инфраструктуры SIEM;
• Документировать архитектуру, процессы и стандарты логирования.
Требования:
• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);
• Практический опыт подключения различных источников событий в SIEM;
• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ;
• Хорошее понимание MITRE ATT&CK;
• Знание скриптовых языков для автоматизации задач и работы с данными;
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Подключать новые источники данных в SIEM;
• Определять требования к логированию для систем и сервисов;
• Развивать инфраструктуру SIEM;
• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM системе;
• Повышать качество данных и снижать шум в SIEM;
• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ;
• Участвовать в проектах модернизации инфраструктуры SIEM;
• Документировать архитектуру, процессы и стандарты логирования.
Требования:
• Практический опыт внедрения или развития SIEM систем (ELK, Wazuh);
• Практический опыт подключения различных источников событий в SIEM;
• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ;
• Хорошее понимание MITRE ATT&CK;
• Знание скриптовых языков для автоматизации задач и работы с данными;
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1
Эксперт отдела настройки правил Антифрод.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.
Обязанности:
• Реализация мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России;
• Разработка и тестирование новых алгоритмов в системе противодействия мошенничеству (далее – СПМ), а также корректировку и отключение действующих; осуществлять оценку эффективности работы СПМ;
• Проводить оценку продуктов Банка на предмет возможности использования их в мошеннических схемах и принятие решения о необходимости заведения их на контроль;
• Осуществлять формирование бизнес требований к атрибутивному составу новых событий;
• Согласование запуска в промышленную эксплуатацию новых продуктов после промышленно-сдаточных испытаний;
• Проверка корректности поступающих данных после начала получения потока новых операций в СПМ;
• Предоставление сведений, заключений по рисковым событиям, выявленным другими структурными подразделениями.
Требования:
• Знание процессов осуществления операций с банковскими картами, процессов проведения платежей с помощью системы быстрых платежей, нормативной документации платежных систем, законодательных актов, и стандартов Центрального Банка Российской Федерации;
• Наличие опыта в области мониторинга операций, соответствующих признакам операций без согласия клиента; операционных рисков;
• Владение навыками работы с основными специализированными программами в области противодействия мошенничеству (антифрод-систем);
• Знание процессов осуществления операций с банковскими картами, операций через систему быстрых платежей, операций в дистанционных банковских каналах обслуживания физических и юридических лиц;
• Умение работать с базами данных на уровне написания сложных запросов, умение разрабатывать алгоритмы по анализу и сбору данных;
• Навык обработки и анализа больших объемов данных для формирования управленческой и регуляторной отчетности.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.
Обязанности:
• Реализация мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России;
• Разработка и тестирование новых алгоритмов в системе противодействия мошенничеству (далее – СПМ), а также корректировку и отключение действующих; осуществлять оценку эффективности работы СПМ;
• Проводить оценку продуктов Банка на предмет возможности использования их в мошеннических схемах и принятие решения о необходимости заведения их на контроль;
• Осуществлять формирование бизнес требований к атрибутивному составу новых событий;
• Согласование запуска в промышленную эксплуатацию новых продуктов после промышленно-сдаточных испытаний;
• Проверка корректности поступающих данных после начала получения потока новых операций в СПМ;
• Предоставление сведений, заключений по рисковым событиям, выявленным другими структурными подразделениями.
Требования:
• Знание процессов осуществления операций с банковскими картами, процессов проведения платежей с помощью системы быстрых платежей, нормативной документации платежных систем, законодательных актов, и стандартов Центрального Банка Российской Федерации;
• Наличие опыта в области мониторинга операций, соответствующих признакам операций без согласия клиента; операционных рисков;
• Владение навыками работы с основными специализированными программами в области противодействия мошенничеству (антифрод-систем);
• Знание процессов осуществления операций с банковскими картами, операций через систему быстрых платежей, операций в дистанционных банковских каналах обслуживания физических и юридических лиц;
• Умение работать с базами данных на уровне написания сложных запросов, умение разрабатывать алгоритмы по анализу и сбору данных;
• Навык обработки и анализа больших объемов данных для формирования управленческой и регуляторной отчетности.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Младший специалист поддержки клиентов ИБ.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R-Vision.
Обязанности:
• Консультировать клиентов по настройке и функционалу продуктов компании;
• Проверять воспроизведение ошибок на тестовом стенде;
• Диагностировать и решать технические проблемы, связанные как с нашими продуктами, так и со смежными системами;
• Расследовать возникающие у клиентов ошибки, находить подходящие обходные решения, вместе с командой добиваться полного решения;
• Коммуницировать с командой разработки, инженерами и другими отделами для решения проблем клиентов;
• Изучение продуктов и решений компании для повышения уровня компетенций и качества решений;
• Решение обращений на рабочем месте без выездов.
Требования:
• Профильное образование по ИБ специальности;
• Linux (уровень пользователя);
• Базовое знание БД, знание сетей;
• Знание основных классов продуктов ИБ;
• Базовое знание средств контейнеризации (например, Docker).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R-Vision.
Обязанности:
• Консультировать клиентов по настройке и функционалу продуктов компании;
• Проверять воспроизведение ошибок на тестовом стенде;
• Диагностировать и решать технические проблемы, связанные как с нашими продуктами, так и со смежными системами;
• Расследовать возникающие у клиентов ошибки, находить подходящие обходные решения, вместе с командой добиваться полного решения;
• Коммуницировать с командой разработки, инженерами и другими отделами для решения проблем клиентов;
• Изучение продуктов и решений компании для повышения уровня компетенций и качества решений;
• Решение обращений на рабочем месте без выездов.
Требования:
• Профильное образование по ИБ специальности;
• Linux (уровень пользователя);
• Базовое знание БД, знание сетей;
• Знание основных классов продуктов ИБ;
• Базовое знание средств контейнеризации (например, Docker).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4🥰3
Solution Architect.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержки Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Ожидания:
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ - от 3х лет;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Работать в паре с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков;
• Выявлять потребности Заказчиков, подготавливать и продвигать комплексные проекты по защите информации;
• Подготавливать информационно-технологические описания решений и консультировать Заказчиков по продуктам компании;
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
• Управлять проектами внедрения и пилотирования продуктов компании;
• Координировать действий presales инженеров и технической поддержки Лаборатории Касперского, партнёров и сервисных служб в рамках проектов;
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб в закрепленном пуле заказчиков; выступать для них в качестве основного технического контакта со стороны ЛК и консультировать по всем возникающим вопросам;
• Знать особенности ИТ-инфраструктуры ключевых заказчиков, понимать их внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
• Участвовать в переговорах, проводить презентации решений компании, выступать на публичных мероприятиях;
• Взаимодействовать с R&D с целью улучшения продуктов компании на основании пожеланий заказчиков и требований рынка.
Ожидания:
• Понимание основных технологий и методологий защиты информации;
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ - от 3х лет;
• Навыки управления проектами внедрения ИБ/ИТ-систем и оказания услуг;
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
• Знание основной нормативной документации в области ИБ;
• Опыт публичных выступление и продвинутые коммуникативные навыки;
• Иностранный язык — чтение технической литературы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤮1💩1
Киберпреступления оставляют цифровые следы. Научитесь их находить.
Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее.
Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Успейте записаться до 27 апреля!
⌨️ Регистрация здесь
Что вас ждёт на курсе:
🟧 Реальные кейсы, основанные на APT-отчетах
🟧 Полный цикл реагирования на инциденты с помощью opensource-инструментов
🟧 Поиск и анализ артефактов хакеров и вредоносного ПО
Кому подходит курс:
🟧 Аналитикам 1, 2, 3 линии SOC
🟧 Начинающим специалистам в DFIR и Red Team
🟧 Организациям, желающим прокачать команду по реагированию на киберинциденты и Linux-форензику
Хотите научиться расследовать кибератаки и распутывать цифровые следы?
Присоединяйтесь — узнайте всё о форензике. Начать учиться сейчас
🚀 @CodebyAcademyBot
Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее.
Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Успейте записаться до 27 апреля!
Что вас ждёт на курсе:
Кому подходит курс:
Хотите научиться расследовать кибератаки и распутывать цифровые следы?
Присоединяйтесь — узнайте всё о форензике. Начать учиться сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
Red team developer.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ).
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team.
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах.
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team.
• Обмен знаниями и опытом внутри компании.
Требования:
• Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
• Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
• Представление о базовых принципах разработки клиент-серверных веб-приложений.
• Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.
• Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.
• Обширные знания существующих техник обхода защитных решений, наличие собственных реализаций некоторого их количества.
• Чтение и модификация код утилит на распространённых языках программирования, автоматизация своих действий.
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимание природы их детектирующей логики и проблематики ложных срабатываний.
• Понимание TTPs проектов Red Team, опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений.
✈ Откликнуться.
#Удаленка
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ).
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team.
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах.
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team.
• Обмен знаниями и опытом внутри компании.
Требования:
• Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
• Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
• Представление о базовых принципах разработки клиент-серверных веб-приложений.
• Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.
• Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.
• Обширные знания существующих техник обхода защитных решений, наличие собственных реализаций некоторого их количества.
• Чтение и модификация код утилит на распространённых языках программирования, автоматизация своих действий.
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимание природы их детектирующей логики и проблематики ложных срабатываний.
• Понимание TTPs проектов Red Team, опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений.
#Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🤡4
Аналитик SOC (L1)
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты).
• Ведением полного цикла инцидентов в тикет-системе (регистрацией, подготовкой первичных рекомендаций, уведомлением клиентов, обработкой, эскалацией и закрытием).
• Обработкой запросов и обращений заказчиков, поступающих по различным каналам связи.
• Участием в повышении качества детектирования: регистрацией задач на доработку и фильтрацию правил корреляции, снижением количества ложных срабатываний, созданием исключающей логики.
Требования:
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы).
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, адресация, маршрутизация, DNS, DHCP, NAT).
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения.
• Понимание принципов работы СЗИ.
• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing).
• Базовое понимание Active Directory.
✈ Откликнуться.
#Гибрид
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты).
• Ведением полного цикла инцидентов в тикет-системе (регистрацией, подготовкой первичных рекомендаций, уведомлением клиентов, обработкой, эскалацией и закрытием).
• Обработкой запросов и обращений заказчиков, поступающих по различным каналам связи.
• Участием в повышении качества детектирования: регистрацией задач на доработку и фильтрацию правил корреляции, снижением количества ложных срабатываний, созданием исключающей логики.
Требования:
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы).
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, адресация, маршрутизация, DNS, DHCP, NAT).
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения.
• Понимание принципов работы СЗИ.
• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing).
• Базовое понимание Active Directory.
#Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9👍2