Технический эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IBS.
Обязанности:
• Внедрение, администрирование и сопровождение средств защиты информации (СЗИ) для внутренних нужд: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), СКЗИ (средств криптографической защиты информации), многофакторной аутентификации;
• Администрирование СЗИ от НСД, средств антивирусной защиты;
• Установка и настройка СЗИ на автоматизированных рабочих местах (эпизодически);
• Участие во внутренних ИТ-проектах в качестве эксперта по СЗИ;
• Разработка документации по защите информации для объектов информатизации.
Требования:
• Опыт внедрения, администрирования и сопровождения одном или нескольких СЗИ ниже: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), многофакторной аутентификации, средств криптографической защиты информации (желательно, АПШК Континент, ViPNet), средств антивирусной защиты (KES), СЗИ от НСД (SecretNet Studio);
• Умение выявлять и своевременно устранять возможные каналы утечки защищаемой информации на объектах информатизации;
• Умение анализировать достаточность мер по обеспечению безопасности информации в компании и вырабатывать предложения по их совершенствованию;
• Желательные: знание нормативных правовых актов Российской Федерации в области защиты информации, опыт работы с SIEM, SOC, Mobile Device Management, разработка внутренней документации по СЗИ, опыт участия в аттестации систем по требованиям безопасности информации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IBS.
Обязанности:
• Внедрение, администрирование и сопровождение средств защиты информации (СЗИ) для внутренних нужд: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), СКЗИ (средств криптографической защиты информации), многофакторной аутентификации;
• Администрирование СЗИ от НСД, средств антивирусной защиты;
• Установка и настройка СЗИ на автоматизированных рабочих местах (эпизодически);
• Участие во внутренних ИТ-проектах в качестве эксперта по СЗИ;
• Разработка документации по защите информации для объектов информатизации.
Требования:
• Опыт внедрения, администрирования и сопровождения одном или нескольких СЗИ ниже: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), многофакторной аутентификации, средств криптографической защиты информации (желательно, АПШК Континент, ViPNet), средств антивирусной защиты (KES), СЗИ от НСД (SecretNet Studio);
• Умение выявлять и своевременно устранять возможные каналы утечки защищаемой информации на объектах информатизации;
• Умение анализировать достаточность мер по обеспечению безопасности информации в компании и вырабатывать предложения по их совершенствованию;
• Желательные: знание нормативных правовых актов Российской Федерации в области защиты информации, опыт работы с SIEM, SOC, Mobile Device Management, разработка внутренней документации по СЗИ, опыт участия в аттестации систем по требованиям безопасности информации.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍4
Application Security Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Что нужно делать:
• Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
• Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
• Участвовать в выборе и планировании путей развития внутреннего инструментария;
• Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
• Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Мы ждем, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
• Вели разработку на Go или Python;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - Gitlab, Gitlab CI, JFrog Artifactory;
• Понимаете принципы построения веб-сервисов и API;
• Понимаете, как работают базовые сетевые технологии и протоколы.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Что нужно делать:
• Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
• Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
• Участвовать в выборе и планировании путей развития внутреннего инструментария;
• Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
• Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Мы ждем, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
• Вели разработку на Go или Python;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - Gitlab, Gitlab CI, JFrog Artifactory;
• Понимаете принципы построения веб-сервисов и API;
• Понимаете, как работают базовые сетевые технологии и протоколы.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍5
Эксперт по data privacy в compliance Яндекс 360.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства;
• Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов);
• Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой;
• Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты;
• Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy.
Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Умеете управлять рисками и понимаете принципы privacy by design и privacy by default;
• Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и контролями информационной безопасности;
• Знаете, как устроены облачные платформы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства;
• Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов);
• Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой;
• Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты;
• Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy.
Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Умеете управлять рисками и понимаете принципы privacy by design и privacy by default;
• Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и контролями информационной безопасности;
• Знаете, как устроены облачные платформы.
👨🏻💻 Откликнуться.
#Офис #ИБ
🆒4
Эксперт по кибербезопасности (Linux).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров;
• Знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров;
• Опыт внедрения процессов безопасной разработки;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров;
• Знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров;
• Опыт внедрения процессов безопасной разработки;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍2🤮2
Главный архитектор Службы информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Функциональная декомпозиция информационных систем;
• Разработка требований к микросервисным архитектурам, контейнерным архитектурам;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
• Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
• Автотесты (комплайнс тесты Chef InSpec);
• Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD;
• Проектирование средств защиты компьютерных сетей и информационных систем Банка;
• Разработка и совершенствование механизмов защиты ресурсов Банка;
• Внедрение средств защиты клиентов и денежных средств Банка;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание гибких методологий (итеративная разработка, работа в Jira);
• Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API);
• Понимание сетевой модели OSI;
• Понимание принципов организации SSL соединений, VPN;
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
• Опыт проектирования сетевой инфраструктуры;
• Знание Windows и Linux на уровне администратора;
• Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей;
• Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD;
• Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger);
• Знание SQL (PostgreSQL);
• Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ);
• Знание серверов приложений (Tomcat, WildFly);
• Понимание что такое OWASP TOP 10 Уязвимости;
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Функциональная декомпозиция информационных систем;
• Разработка требований к микросервисным архитектурам, контейнерным архитектурам;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
• Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
• Автотесты (комплайнс тесты Chef InSpec);
• Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD;
• Проектирование средств защиты компьютерных сетей и информационных систем Банка;
• Разработка и совершенствование механизмов защиты ресурсов Банка;
• Внедрение средств защиты клиентов и денежных средств Банка;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание гибких методологий (итеративная разработка, работа в Jira);
• Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API);
• Понимание сетевой модели OSI;
• Понимание принципов организации SSL соединений, VPN;
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
• Опыт проектирования сетевой инфраструктуры;
• Знание Windows и Linux на уровне администратора;
• Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей;
• Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD;
• Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger);
• Знание SQL (PostgreSQL);
• Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ);
• Знание серверов приложений (Tomcat, WildFly);
• Понимание что такое OWASP TOP 10 Уязвимости;
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).
👨🏻💻 Откликнуться.
#Офис #Архитектор
👍4💩3
Администратор систем информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.
Обязанности:
• Сопровождение средств и систем защиты информации;
• Поиск и контроль устранения выявленных уязвимостей;
• Согласование заявок на изменение правил межсетевого экранирования;
• Пересмотр действующих правил межсетевого экранирования;
• Контроль исполнения требований ИБ подразделениями Банка;
• Обеспечение безопасности систем Банка.
Требования:
• Образование высшее ИТ/ИБ;
• Понимание принципов построения систем обеспечения информационной безопасности;
• Знание сетевых технологий, стека TCP/IP;
• Знание нормативной базы в части обеспечения информационной безопасности финансовых организаций;
• Опыт работы со средствами защиты информации класса: IDS/IPS, Sandbox, DLP, NGFW, SIEM, DAM, антивирусными средствами, системами контроля целостности, системами поиска уязвимостей;
• Способность быстро изучить и вникнуть в процесс, предложить методы минимизации риска ИБ;
• Понимание базовых принципов построения корпоративных информационных инфраструктур.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.
Обязанности:
• Сопровождение средств и систем защиты информации;
• Поиск и контроль устранения выявленных уязвимостей;
• Согласование заявок на изменение правил межсетевого экранирования;
• Пересмотр действующих правил межсетевого экранирования;
• Контроль исполнения требований ИБ подразделениями Банка;
• Обеспечение безопасности систем Банка.
Требования:
• Образование высшее ИТ/ИБ;
• Понимание принципов построения систем обеспечения информационной безопасности;
• Знание сетевых технологий, стека TCP/IP;
• Знание нормативной базы в части обеспечения информационной безопасности финансовых организаций;
• Опыт работы со средствами защиты информации класса: IDS/IPS, Sandbox, DLP, NGFW, SIEM, DAM, антивирусными средствами, системами контроля целостности, системами поиска уязвимостей;
• Способность быстро изучить и вникнуть в процесс, предложить методы минимизации риска ИБ;
• Понимание базовых принципов построения корпоративных информационных инфраструктур.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍4🤡1
Специалист по информационной безопасности WAF (Специалист по защите веб-приложений).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Высшее техническое образование/ образование в сфере информационной безопасности;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников;
• Знание технического английского языка (чтение документации).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Высшее техническое образование/ образование в сфере информационной безопасности;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников;
• Знание технического английского языка (чтение документации).
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по безопасной разработке (Application security, DevSecOps).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍4
Аудитор защищенности приложений (application security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.
Требования:
• Системные знания современных веб-технологий — серверных и клиентских;
• Системные знания в области Application Securitу;
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
• Навыки динамического анализа мобильных приложений;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.
Требования:
• Системные знания современных веб-технологий — серверных и клиентских;
• Системные знания в области Application Securitу;
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
• Навыки динамического анализа мобильных приложений;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
👨🏻💻 Откликнуться.
#Офис #AppSec
Специалист по защите информации.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Обеспечивать соответствие сервиса защиты информации (ЗИ), предоставляемого подразделением ИБ в соответствии с требованиями внутренних нормативных документов;
• Контролировать выполнение работниками банка требований к обеспечению защиты информации при использовании значимых каналов коммуникаций (электронная почта, интернет, мессенджеры, печать);
• Выявлять, информировать и участвовать в расследовании инцидентов ЗИ, связанных с нарушениями требований к обеспечению ЗИ, а также направлять предложений по совершенствованию процессов и процедур ЗИ;
• Контролировать существующие и согласовать новые права доступа персонала к информационным ресурсам;
• Участвовать во внедрении и эксплуатации технических средств защиты и разработке организационных мер защиты информации;
• Поддерживать пользователей сервиса ИБ: консультировать работников банка по вопросам обеспечения ЗИ, выполнению требований нормативных документов по обеспечению ЗИ, работе средств ЗИ.
Требования:
• Знания основных требований и принципов организации Системы ИБ безопасности предприятия, знания международных и российских стандартов обеспечения ИБ;
• Уметь определять возникающие угрозы конфиденциальности информации и риски её потери;
• Знания требований по обеспечению защиты информации и персональных данных;
• Навыки работы с информационными системами, DLP системы (Websense CPS, SearchInform, SolarDozor, Zecurion и т.п.), hp OpenView service desk.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Обеспечивать соответствие сервиса защиты информации (ЗИ), предоставляемого подразделением ИБ в соответствии с требованиями внутренних нормативных документов;
• Контролировать выполнение работниками банка требований к обеспечению защиты информации при использовании значимых каналов коммуникаций (электронная почта, интернет, мессенджеры, печать);
• Выявлять, информировать и участвовать в расследовании инцидентов ЗИ, связанных с нарушениями требований к обеспечению ЗИ, а также направлять предложений по совершенствованию процессов и процедур ЗИ;
• Контролировать существующие и согласовать новые права доступа персонала к информационным ресурсам;
• Участвовать во внедрении и эксплуатации технических средств защиты и разработке организационных мер защиты информации;
• Поддерживать пользователей сервиса ИБ: консультировать работников банка по вопросам обеспечения ЗИ, выполнению требований нормативных документов по обеспечению ЗИ, работе средств ЗИ.
Требования:
• Знания основных требований и принципов организации Системы ИБ безопасности предприятия, знания международных и российских стандартов обеспечения ИБ;
• Уметь определять возникающие угрозы конфиденциальности информации и риски её потери;
• Знания требований по обеспечению защиты информации и персональных данных;
• Навыки работы с информационными системами, DLP системы (Websense CPS, SearchInform, SolarDozor, Zecurion и т.п.), hp OpenView service desk.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍5
Ведущий эксперт по информационной безопасности.
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Внедрением и администрированием СЗИ;
• Развитием и масштабированием используемых СЗИ;
• Участием в пилотных проектах по выбору и оценке эффективности СЗИ в корпоративной инфраструктуре;
• Участием в проектной деятельности в части интеграции систем защиты и ИС компании на протяжении всего их жизненного цикла;
• Участием в расследованиях инцидентов ИБ;
• Автоматизацией регулярно выполняемых задач.
Требования:
• Экспертное знание ОС Windows Desktop, Windows Server, Linux (CentOS, Debian, Ubuntu), MacOS;
• Глубокое знание сетевых технологий;
• Опыт внедрения и администрирования СЗИ корпоративного уровня;
• Желательно знание скриптовых языков bash/python/powershell;
• Знание основных законов РФ в области ИБ;
• Опыт автоматизации процессов сопровождение СЗИ и настройки политик безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Внедрением и администрированием СЗИ;
• Развитием и масштабированием используемых СЗИ;
• Участием в пилотных проектах по выбору и оценке эффективности СЗИ в корпоративной инфраструктуре;
• Участием в проектной деятельности в части интеграции систем защиты и ИС компании на протяжении всего их жизненного цикла;
• Участием в расследованиях инцидентов ИБ;
• Автоматизацией регулярно выполняемых задач.
Требования:
• Экспертное знание ОС Windows Desktop, Windows Server, Linux (CentOS, Debian, Ubuntu), MacOS;
• Глубокое знание сетевых технологий;
• Опыт внедрения и администрирования СЗИ корпоративного уровня;
• Желательно знание скриптовых языков bash/python/powershell;
• Знание основных законов РФ в области ИБ;
• Опыт автоматизации процессов сопровождение СЗИ и настройки политик безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍5🐳1
Младший Аналитик SOC.
Локация: #Рязань.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Рязань.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
👍5❤4
Специалист по администрированию и сопровождению средств защиты информации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Центральный банк Российской Федерации.
Обязанности:
• Администрирование средств защиты от несанкционированного доступа, от воздействия вредоносного кода, средств криптографической защиты информации;
• Техническое сопровождение и консультирование по работе средств защиты информации (2-ая линия поддержки);
• Обеспечение работоспособности и штатного предоставления сервисов системами, функционирующих на базе программных продуктов InfoWatch, СКДПУ, Гарда БД, vGate, MaxPatrol Siem и MaxPatrol сканер;
• Подготовка методических инструкций и нормативных документов.
Требования:
• Опыт развёртывания и администрирования средств защиты SecretNet Studio, Kaspersky, Dr.Web;
• Опыт работы с продуктами РТ Sandbox/MultiScanner, PT Honeypot, PT Network Attack Detector;
• Опыт работы с решениями класса PAM (СКДПУ, Safeinspect);
• Знание эксплуатационной документации и инструктивно-методологических документов на средства защиты от вредоносного кода;
• Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД;
• Желательно наличие сертификатов прохождения обучения по продуктам производства АО «Лаборатория Касперского», ООО «Доктор Веб», Код Безопасности (SecretNet Studio) и Positive Technologies.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Центральный банк Российской Федерации.
Обязанности:
• Администрирование средств защиты от несанкционированного доступа, от воздействия вредоносного кода, средств криптографической защиты информации;
• Техническое сопровождение и консультирование по работе средств защиты информации (2-ая линия поддержки);
• Обеспечение работоспособности и штатного предоставления сервисов системами, функционирующих на базе программных продуктов InfoWatch, СКДПУ, Гарда БД, vGate, MaxPatrol Siem и MaxPatrol сканер;
• Подготовка методических инструкций и нормативных документов.
Требования:
• Опыт развёртывания и администрирования средств защиты SecretNet Studio, Kaspersky, Dr.Web;
• Опыт работы с продуктами РТ Sandbox/MultiScanner, PT Honeypot, PT Network Attack Detector;
• Опыт работы с решениями класса PAM (СКДПУ, Safeinspect);
• Знание эксплуатационной документации и инструктивно-методологических документов на средства защиты от вредоносного кода;
• Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД;
• Желательно наличие сертификатов прохождения обучения по продуктам производства АО «Лаборатория Касперского», ООО «Доктор Веб», Код Безопасности (SecretNet Studio) и Positive Technologies.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎5👍4🤡1
Пентестер.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Пентест
👍4
Главный специалист по ИБ (ролевые модели).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ОПТ Банк.
Чем предстоит заниматься:
• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.
Требования:
• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ОПТ Банк.
Чем предстоит заниматься:
• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.
Требования:
• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности/ Архитектор ИБ.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Холдинг Т1.
Вместе с нами ты будешь:
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее профильное образование;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
• Понимание основы управления ИТ-проектами; принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; основы использования DevOps при организации процесса разработки и внедрения ПО;
• Желателен опыт разработки нормативно-методической организационно-распорядительной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Холдинг Т1.
Вместе с нами ты будешь:
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее профильное образование;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
• Понимание основы управления ИТ-проектами; принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; основы использования DevOps при организации процесса разработки и внедрения ПО;
• Желателен опыт разработки нормативно-методической организационно-распорядительной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
💩4👍2
Специалист по безопасности решений от Microsoft.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Автоматизация алгоритмов выявления угроз;
• Аналитика и формирование технических стандартов по безопасности (ОС Windows, Active Directory, различных enterprise-решений);
• Анализ уязвимостей различных систем и приложений;
• Развертывание тестовых сред, моделирования угроз и формирование методов противодействия.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows;
• Знание настроек платформы Microsoft в области безопасности;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Технический английский;
• Желание работать и развиваться в области информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Автоматизация алгоритмов выявления угроз;
• Аналитика и формирование технических стандартов по безопасности (ОС Windows, Active Directory, различных enterprise-решений);
• Анализ уязвимостей различных систем и приложений;
• Развертывание тестовых сред, моделирования угроз и формирование методов противодействия.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows;
• Знание настроек платформы Microsoft в области безопасности;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Технический английский;
• Желание работать и развиваться в области информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍4👎1
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮниКредит Банк.
Обязанности:
• Обработка инцидентов от внешнего сервиса SOC и эскалирование в другие подразделения Банка;
• Участие в расследовании инцидентов ИБ;
• Участие в развитии SOC.
Требования:
• Высшее образование (информационная безопасность);
• Знание ОС Microsoft\Linux на уровне администратора;
• Знания в области сетевых технологий и сетевой безопасности;
• Навыки работы с системами: DLP (InfoWatch, DeviceLock, SearchInform), SIEM решениями;
• Опыт администрирования сканеров уязвимостей;
• Знания стандартов в области ИБ (СТО БР, PCI DSS), нормативных и руководящих документов ФСТЭК, ФСБ, ЦБ;
• Базовые знания SQL как преимущество;
• Владение английским языком необходимым для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮниКредит Банк.
Обязанности:
• Обработка инцидентов от внешнего сервиса SOC и эскалирование в другие подразделения Банка;
• Участие в расследовании инцидентов ИБ;
• Участие в развитии SOC.
Требования:
• Высшее образование (информационная безопасность);
• Знание ОС Microsoft\Linux на уровне администратора;
• Знания в области сетевых технологий и сетевой безопасности;
• Навыки работы с системами: DLP (InfoWatch, DeviceLock, SearchInform), SIEM решениями;
• Опыт администрирования сканеров уязвимостей;
• Знания стандартов в области ИБ (СТО БР, PCI DSS), нормативных и руководящих документов ФСТЭК, ФСБ, ЦБ;
• Базовые знания SQL как преимущество;
• Владение английским языком необходимым для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
👍4🌚1
Инженер по информационной безопасности.
Локация: #Екатеринбург.
Опыт: Требования не указаны.
Зарплата: от 90 000 ₽.
Компания: Золотое яблоко.
Обязанности:
• Разработка и внедрение решений по информационной безопасности;
• Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
• Инструментальный анализ защищенности информационных систем;
• Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
• Анализ событий системных журналов;
• Контроль предоставления прав к информационным ресурсам.
Требования:
• Опыт работы в сфере информационной безопасности;
• Знание основ сетевого взаимодействия модели OSI, особенности протоколов маршрутизации и туннелирования;
• Понимание устройства основных прикладных сервисов (AD, почта, доступ в интернет и т.п.), знание современных системным и инфраструктурных технологий;
• Знание OC Windows Server 2008-2019 на уровне администратора, обязателен опыт работы с Active Directory;
• Навыки работы с решениями ИБ (XSpider, Kaspersky Security): анализ защищенности, сетевая безопасность, антивирусные средства защиты, защита от несанкционированного доступа;
• Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
• Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
• Понимание технологий виртуализации, опыт работы с гипервизорами ESXi.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Екатеринбург.
Опыт: Требования не указаны.
Зарплата: от 90 000 ₽.
Компания: Золотое яблоко.
Обязанности:
• Разработка и внедрение решений по информационной безопасности;
• Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
• Инструментальный анализ защищенности информационных систем;
• Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
• Анализ событий системных журналов;
• Контроль предоставления прав к информационным ресурсам.
Требования:
• Опыт работы в сфере информационной безопасности;
• Знание основ сетевого взаимодействия модели OSI, особенности протоколов маршрутизации и туннелирования;
• Понимание устройства основных прикладных сервисов (AD, почта, доступ в интернет и т.п.), знание современных системным и инфраструктурных технологий;
• Знание OC Windows Server 2008-2019 на уровне администратора, обязателен опыт работы с Active Directory;
• Навыки работы с решениями ИБ (XSpider, Kaspersky Security): анализ защищенности, сетевая безопасность, антивирусные средства защиты, защита от несанкционированного доступа;
• Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
• Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
• Понимание технологий виртуализации, опыт работы с гипервизорами ESXi.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡11👍6💅2
Эксперт.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Внедрение, настройка, эксплуатация и администрирование комплекса информационных систем, использующихся в коммерческом SOC;
• Создание коннекторов для новых источников событий ИБ и сопровождение имеющихся;
• Решение инцидентов работоспособности;
• Анализ эффективности использования администрируемых информационных систем;
• Участие в реализации проектов в части внедрения систем, используемых в коммерческом SOC, или в части разработки интеграций;
• Участие в реализации проектов в части сопровождения внедренных решений.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Знание регулярных выражений PCRE;
• Навыки программирования, например, на скриптовых языках. Понимание регулярных выражений;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Внедрение, настройка, эксплуатация и администрирование комплекса информационных систем, использующихся в коммерческом SOC;
• Создание коннекторов для новых источников событий ИБ и сопровождение имеющихся;
• Решение инцидентов работоспособности;
• Анализ эффективности использования администрируемых информационных систем;
• Участие в реализации проектов в части внедрения систем, используемых в коммерческом SOC, или в части разработки интеграций;
• Участие в реализации проектов в части сопровождения внедренных решений.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Знание регулярных выражений PCRE;
• Навыки программирования, например, на скриптовых языках. Понимание регулярных выражений;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux.
👨🏻💻 Откликнуться.
#Офис #SOC
👍4
Старший специалист по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: от 85000 ₽.
Компания: МТС.
Что нужно делать:
• Предоставлять открытие доступов на корпоративном Firewall для ИС ЦОД, проверка обоснованности доступа, соответствие доступа с принципом минимизации полномочий;
• Контролировать уничтожение конфиденциальной информации на машинных носителях информации, сдаваемых в ремонт или выводящихся из эксплуатации в Центре Обработки Данных (далее, ЦОД), контроль уничтожения КИ с истекшими сроками хранения;
• Вести контроль поддержки аварийного архива (копии используемого в ИС ЦОД программного обеспечения);
• Вести сканирование SOX-значимых систем, сканирование критичных систем ЦОД, аудит SMTP-шлюзов, определение классов устраняемых уязвимостей и контроль за их устранением;
• Производить анализ конфигураций межсетевых экранов ЦОД на соответствие требованиям стандартов и ЛНА по ИБ;
• Вести служебные проверки и расследования инцидентов информационной безопасности в информационных системах ЦОД.
Требования:
• Высшее техническое образование, желательно в области информационной безопасности или IT;
• Опыт работы в области информационной безопасности от 1-го года;
• Умение работать в режиме многозадачности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: от 85000 ₽.
Компания: МТС.
Что нужно делать:
• Предоставлять открытие доступов на корпоративном Firewall для ИС ЦОД, проверка обоснованности доступа, соответствие доступа с принципом минимизации полномочий;
• Контролировать уничтожение конфиденциальной информации на машинных носителях информации, сдаваемых в ремонт или выводящихся из эксплуатации в Центре Обработки Данных (далее, ЦОД), контроль уничтожения КИ с истекшими сроками хранения;
• Вести контроль поддержки аварийного архива (копии используемого в ИС ЦОД программного обеспечения);
• Вести сканирование SOX-значимых систем, сканирование критичных систем ЦОД, аудит SMTP-шлюзов, определение классов устраняемых уязвимостей и контроль за их устранением;
• Производить анализ конфигураций межсетевых экранов ЦОД на соответствие требованиям стандартов и ЛНА по ИБ;
• Вести служебные проверки и расследования инцидентов информационной безопасности в информационных системах ЦОД.
Требования:
• Высшее техническое образование, желательно в области информационной безопасности или IT;
• Опыт работы в области информационной безопасности от 1-го года;
• Умение работать в режиме многозадачности.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡17👍4😁4👎3