Специалист по информационной безопасности WAF (Специалист по защите веб-приложений).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Высшее техническое образование/ образование в сфере информационной безопасности;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников;
• Знание технического английского языка (чтение документации).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Высшее техническое образование/ образование в сфере информационной безопасности;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников;
• Знание технического английского языка (чтение документации).
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по безопасной разработке (Application security, DevSecOps).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍4
Аудитор защищенности приложений (application security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.
Требования:
• Системные знания современных веб-технологий — серверных и клиентских;
• Системные знания в области Application Securitу;
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
• Навыки динамического анализа мобильных приложений;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.
Требования:
• Системные знания современных веб-технологий — серверных и клиентских;
• Системные знания в области Application Securitу;
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
• Навыки динамического анализа мобильных приложений;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
👨🏻💻 Откликнуться.
#Офис #AppSec
Специалист по защите информации.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Обеспечивать соответствие сервиса защиты информации (ЗИ), предоставляемого подразделением ИБ в соответствии с требованиями внутренних нормативных документов;
• Контролировать выполнение работниками банка требований к обеспечению защиты информации при использовании значимых каналов коммуникаций (электронная почта, интернет, мессенджеры, печать);
• Выявлять, информировать и участвовать в расследовании инцидентов ЗИ, связанных с нарушениями требований к обеспечению ЗИ, а также направлять предложений по совершенствованию процессов и процедур ЗИ;
• Контролировать существующие и согласовать новые права доступа персонала к информационным ресурсам;
• Участвовать во внедрении и эксплуатации технических средств защиты и разработке организационных мер защиты информации;
• Поддерживать пользователей сервиса ИБ: консультировать работников банка по вопросам обеспечения ЗИ, выполнению требований нормативных документов по обеспечению ЗИ, работе средств ЗИ.
Требования:
• Знания основных требований и принципов организации Системы ИБ безопасности предприятия, знания международных и российских стандартов обеспечения ИБ;
• Уметь определять возникающие угрозы конфиденциальности информации и риски её потери;
• Знания требований по обеспечению защиты информации и персональных данных;
• Навыки работы с информационными системами, DLP системы (Websense CPS, SearchInform, SolarDozor, Zecurion и т.п.), hp OpenView service desk.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Обеспечивать соответствие сервиса защиты информации (ЗИ), предоставляемого подразделением ИБ в соответствии с требованиями внутренних нормативных документов;
• Контролировать выполнение работниками банка требований к обеспечению защиты информации при использовании значимых каналов коммуникаций (электронная почта, интернет, мессенджеры, печать);
• Выявлять, информировать и участвовать в расследовании инцидентов ЗИ, связанных с нарушениями требований к обеспечению ЗИ, а также направлять предложений по совершенствованию процессов и процедур ЗИ;
• Контролировать существующие и согласовать новые права доступа персонала к информационным ресурсам;
• Участвовать во внедрении и эксплуатации технических средств защиты и разработке организационных мер защиты информации;
• Поддерживать пользователей сервиса ИБ: консультировать работников банка по вопросам обеспечения ЗИ, выполнению требований нормативных документов по обеспечению ЗИ, работе средств ЗИ.
Требования:
• Знания основных требований и принципов организации Системы ИБ безопасности предприятия, знания международных и российских стандартов обеспечения ИБ;
• Уметь определять возникающие угрозы конфиденциальности информации и риски её потери;
• Знания требований по обеспечению защиты информации и персональных данных;
• Навыки работы с информационными системами, DLP системы (Websense CPS, SearchInform, SolarDozor, Zecurion и т.п.), hp OpenView service desk.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍5
Ведущий эксперт по информационной безопасности.
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Внедрением и администрированием СЗИ;
• Развитием и масштабированием используемых СЗИ;
• Участием в пилотных проектах по выбору и оценке эффективности СЗИ в корпоративной инфраструктуре;
• Участием в проектной деятельности в части интеграции систем защиты и ИС компании на протяжении всего их жизненного цикла;
• Участием в расследованиях инцидентов ИБ;
• Автоматизацией регулярно выполняемых задач.
Требования:
• Экспертное знание ОС Windows Desktop, Windows Server, Linux (CentOS, Debian, Ubuntu), MacOS;
• Глубокое знание сетевых технологий;
• Опыт внедрения и администрирования СЗИ корпоративного уровня;
• Желательно знание скриптовых языков bash/python/powershell;
• Знание основных законов РФ в области ИБ;
• Опыт автоматизации процессов сопровождение СЗИ и настройки политик безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Внедрением и администрированием СЗИ;
• Развитием и масштабированием используемых СЗИ;
• Участием в пилотных проектах по выбору и оценке эффективности СЗИ в корпоративной инфраструктуре;
• Участием в проектной деятельности в части интеграции систем защиты и ИС компании на протяжении всего их жизненного цикла;
• Участием в расследованиях инцидентов ИБ;
• Автоматизацией регулярно выполняемых задач.
Требования:
• Экспертное знание ОС Windows Desktop, Windows Server, Linux (CentOS, Debian, Ubuntu), MacOS;
• Глубокое знание сетевых технологий;
• Опыт внедрения и администрирования СЗИ корпоративного уровня;
• Желательно знание скриптовых языков bash/python/powershell;
• Знание основных законов РФ в области ИБ;
• Опыт автоматизации процессов сопровождение СЗИ и настройки политик безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍5🐳1
Младший Аналитик SOC.
Локация: #Рязань.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Рязань.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
👍5❤4
Специалист по администрированию и сопровождению средств защиты информации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Центральный банк Российской Федерации.
Обязанности:
• Администрирование средств защиты от несанкционированного доступа, от воздействия вредоносного кода, средств криптографической защиты информации;
• Техническое сопровождение и консультирование по работе средств защиты информации (2-ая линия поддержки);
• Обеспечение работоспособности и штатного предоставления сервисов системами, функционирующих на базе программных продуктов InfoWatch, СКДПУ, Гарда БД, vGate, MaxPatrol Siem и MaxPatrol сканер;
• Подготовка методических инструкций и нормативных документов.
Требования:
• Опыт развёртывания и администрирования средств защиты SecretNet Studio, Kaspersky, Dr.Web;
• Опыт работы с продуктами РТ Sandbox/MultiScanner, PT Honeypot, PT Network Attack Detector;
• Опыт работы с решениями класса PAM (СКДПУ, Safeinspect);
• Знание эксплуатационной документации и инструктивно-методологических документов на средства защиты от вредоносного кода;
• Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД;
• Желательно наличие сертификатов прохождения обучения по продуктам производства АО «Лаборатория Касперского», ООО «Доктор Веб», Код Безопасности (SecretNet Studio) и Positive Technologies.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Центральный банк Российской Федерации.
Обязанности:
• Администрирование средств защиты от несанкционированного доступа, от воздействия вредоносного кода, средств криптографической защиты информации;
• Техническое сопровождение и консультирование по работе средств защиты информации (2-ая линия поддержки);
• Обеспечение работоспособности и штатного предоставления сервисов системами, функционирующих на базе программных продуктов InfoWatch, СКДПУ, Гарда БД, vGate, MaxPatrol Siem и MaxPatrol сканер;
• Подготовка методических инструкций и нормативных документов.
Требования:
• Опыт развёртывания и администрирования средств защиты SecretNet Studio, Kaspersky, Dr.Web;
• Опыт работы с продуктами РТ Sandbox/MultiScanner, PT Honeypot, PT Network Attack Detector;
• Опыт работы с решениями класса PAM (СКДПУ, Safeinspect);
• Знание эксплуатационной документации и инструктивно-методологических документов на средства защиты от вредоносного кода;
• Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД;
• Желательно наличие сертификатов прохождения обучения по продуктам производства АО «Лаборатория Касперского», ООО «Доктор Веб», Код Безопасности (SecretNet Studio) и Positive Technologies.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎5👍4🤡1
Пентестер.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Пентест
👍4
Главный специалист по ИБ (ролевые модели).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ОПТ Банк.
Чем предстоит заниматься:
• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.
Требования:
• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ОПТ Банк.
Чем предстоит заниматься:
• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.
Требования:
• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности/ Архитектор ИБ.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Холдинг Т1.
Вместе с нами ты будешь:
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее профильное образование;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
• Понимание основы управления ИТ-проектами; принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; основы использования DevOps при организации процесса разработки и внедрения ПО;
• Желателен опыт разработки нормативно-методической организационно-распорядительной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Холдинг Т1.
Вместе с нами ты будешь:
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее профильное образование;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
• Понимание основы управления ИТ-проектами; принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; основы использования DevOps при организации процесса разработки и внедрения ПО;
• Желателен опыт разработки нормативно-методической организационно-распорядительной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
💩4👍2
Специалист по безопасности решений от Microsoft.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Автоматизация алгоритмов выявления угроз;
• Аналитика и формирование технических стандартов по безопасности (ОС Windows, Active Directory, различных enterprise-решений);
• Анализ уязвимостей различных систем и приложений;
• Развертывание тестовых сред, моделирования угроз и формирование методов противодействия.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows;
• Знание настроек платформы Microsoft в области безопасности;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Технический английский;
• Желание работать и развиваться в области информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Автоматизация алгоритмов выявления угроз;
• Аналитика и формирование технических стандартов по безопасности (ОС Windows, Active Directory, различных enterprise-решений);
• Анализ уязвимостей различных систем и приложений;
• Развертывание тестовых сред, моделирования угроз и формирование методов противодействия.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows;
• Знание настроек платформы Microsoft в области безопасности;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Технический английский;
• Желание работать и развиваться в области информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍4👎1
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮниКредит Банк.
Обязанности:
• Обработка инцидентов от внешнего сервиса SOC и эскалирование в другие подразделения Банка;
• Участие в расследовании инцидентов ИБ;
• Участие в развитии SOC.
Требования:
• Высшее образование (информационная безопасность);
• Знание ОС Microsoft\Linux на уровне администратора;
• Знания в области сетевых технологий и сетевой безопасности;
• Навыки работы с системами: DLP (InfoWatch, DeviceLock, SearchInform), SIEM решениями;
• Опыт администрирования сканеров уязвимостей;
• Знания стандартов в области ИБ (СТО БР, PCI DSS), нормативных и руководящих документов ФСТЭК, ФСБ, ЦБ;
• Базовые знания SQL как преимущество;
• Владение английским языком необходимым для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЮниКредит Банк.
Обязанности:
• Обработка инцидентов от внешнего сервиса SOC и эскалирование в другие подразделения Банка;
• Участие в расследовании инцидентов ИБ;
• Участие в развитии SOC.
Требования:
• Высшее образование (информационная безопасность);
• Знание ОС Microsoft\Linux на уровне администратора;
• Знания в области сетевых технологий и сетевой безопасности;
• Навыки работы с системами: DLP (InfoWatch, DeviceLock, SearchInform), SIEM решениями;
• Опыт администрирования сканеров уязвимостей;
• Знания стандартов в области ИБ (СТО БР, PCI DSS), нормативных и руководящих документов ФСТЭК, ФСБ, ЦБ;
• Базовые знания SQL как преимущество;
• Владение английским языком необходимым для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
👍4🌚1
Инженер по информационной безопасности.
Локация: #Екатеринбург.
Опыт: Требования не указаны.
Зарплата: от 90 000 ₽.
Компания: Золотое яблоко.
Обязанности:
• Разработка и внедрение решений по информационной безопасности;
• Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
• Инструментальный анализ защищенности информационных систем;
• Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
• Анализ событий системных журналов;
• Контроль предоставления прав к информационным ресурсам.
Требования:
• Опыт работы в сфере информационной безопасности;
• Знание основ сетевого взаимодействия модели OSI, особенности протоколов маршрутизации и туннелирования;
• Понимание устройства основных прикладных сервисов (AD, почта, доступ в интернет и т.п.), знание современных системным и инфраструктурных технологий;
• Знание OC Windows Server 2008-2019 на уровне администратора, обязателен опыт работы с Active Directory;
• Навыки работы с решениями ИБ (XSpider, Kaspersky Security): анализ защищенности, сетевая безопасность, антивирусные средства защиты, защита от несанкционированного доступа;
• Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
• Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
• Понимание технологий виртуализации, опыт работы с гипервизорами ESXi.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Екатеринбург.
Опыт: Требования не указаны.
Зарплата: от 90 000 ₽.
Компания: Золотое яблоко.
Обязанности:
• Разработка и внедрение решений по информационной безопасности;
• Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем;
• Инструментальный анализ защищенности информационных систем;
• Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам;
• Анализ событий системных журналов;
• Контроль предоставления прав к информационным ресурсам.
Требования:
• Опыт работы в сфере информационной безопасности;
• Знание основ сетевого взаимодействия модели OSI, особенности протоколов маршрутизации и туннелирования;
• Понимание устройства основных прикладных сервисов (AD, почта, доступ в интернет и т.п.), знание современных системным и инфраструктурных технологий;
• Знание OC Windows Server 2008-2019 на уровне администратора, обязателен опыт работы с Active Directory;
• Навыки работы с решениями ИБ (XSpider, Kaspersky Security): анализ защищенности, сетевая безопасность, антивирусные средства защиты, защита от несанкционированного доступа;
• Опыт технической работы с межсетевыми экранами, системами поиска уязвимостей;
• Знание принципов разработки документации, инструкций, методических и нормативных материалов в области ИБ;
• Понимание технологий виртуализации, опыт работы с гипервизорами ESXi.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡11👍6💅2
Эксперт.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Внедрение, настройка, эксплуатация и администрирование комплекса информационных систем, использующихся в коммерческом SOC;
• Создание коннекторов для новых источников событий ИБ и сопровождение имеющихся;
• Решение инцидентов работоспособности;
• Анализ эффективности использования администрируемых информационных систем;
• Участие в реализации проектов в части внедрения систем, используемых в коммерческом SOC, или в части разработки интеграций;
• Участие в реализации проектов в части сопровождения внедренных решений.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Знание регулярных выражений PCRE;
• Навыки программирования, например, на скриптовых языках. Понимание регулярных выражений;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Внедрение, настройка, эксплуатация и администрирование комплекса информационных систем, использующихся в коммерческом SOC;
• Создание коннекторов для новых источников событий ИБ и сопровождение имеющихся;
• Решение инцидентов работоспособности;
• Анализ эффективности использования администрируемых информационных систем;
• Участие в реализации проектов в части внедрения систем, используемых в коммерческом SOC, или в части разработки интеграций;
• Участие в реализации проектов в части сопровождения внедренных решений.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Знание регулярных выражений PCRE;
• Навыки программирования, например, на скриптовых языках. Понимание регулярных выражений;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux.
👨🏻💻 Откликнуться.
#Офис #SOC
👍4
Старший специалист по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: от 85000 ₽.
Компания: МТС.
Что нужно делать:
• Предоставлять открытие доступов на корпоративном Firewall для ИС ЦОД, проверка обоснованности доступа, соответствие доступа с принципом минимизации полномочий;
• Контролировать уничтожение конфиденциальной информации на машинных носителях информации, сдаваемых в ремонт или выводящихся из эксплуатации в Центре Обработки Данных (далее, ЦОД), контроль уничтожения КИ с истекшими сроками хранения;
• Вести контроль поддержки аварийного архива (копии используемого в ИС ЦОД программного обеспечения);
• Вести сканирование SOX-значимых систем, сканирование критичных систем ЦОД, аудит SMTP-шлюзов, определение классов устраняемых уязвимостей и контроль за их устранением;
• Производить анализ конфигураций межсетевых экранов ЦОД на соответствие требованиям стандартов и ЛНА по ИБ;
• Вести служебные проверки и расследования инцидентов информационной безопасности в информационных системах ЦОД.
Требования:
• Высшее техническое образование, желательно в области информационной безопасности или IT;
• Опыт работы в области информационной безопасности от 1-го года;
• Умение работать в режиме многозадачности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: от 85000 ₽.
Компания: МТС.
Что нужно делать:
• Предоставлять открытие доступов на корпоративном Firewall для ИС ЦОД, проверка обоснованности доступа, соответствие доступа с принципом минимизации полномочий;
• Контролировать уничтожение конфиденциальной информации на машинных носителях информации, сдаваемых в ремонт или выводящихся из эксплуатации в Центре Обработки Данных (далее, ЦОД), контроль уничтожения КИ с истекшими сроками хранения;
• Вести контроль поддержки аварийного архива (копии используемого в ИС ЦОД программного обеспечения);
• Вести сканирование SOX-значимых систем, сканирование критичных систем ЦОД, аудит SMTP-шлюзов, определение классов устраняемых уязвимостей и контроль за их устранением;
• Производить анализ конфигураций межсетевых экранов ЦОД на соответствие требованиям стандартов и ЛНА по ИБ;
• Вести служебные проверки и расследования инцидентов информационной безопасности в информационных системах ЦОД.
Требования:
• Высшее техническое образование, желательно в области информационной безопасности или IT;
• Опыт работы в области информационной безопасности от 1-го года;
• Умение работать в режиме многозадачности.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡17👍4😁4👎3
Старший инженер (Web Application Firewall).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech.
Обязанности:
• Управление изменениями (поддержка изменений);
• Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы;
• Управление профайлингом Web-приложений и сигнатурами в WAF;
• Разработка новых профилей WAF для новых приложений;
• Анализ текущих настроек и подготовка рекомендаций для технических владельцев веб-приложений;
• Настройка защиты для обеспечения невозможности использования уязвимостей веб-приложений, выявленных ДИБ, до момента их устранения;
• Создание и поддержка в актуальном состоянии технической документации для WAF решения;
• Участие в разработке новых Use-cases (сценариев) для обнаружения инцидентов ИБ по логам WAF и Web-серверов;
• Участие в нагрузочном и функциональном тестировании решения WAF.
Требования:
• Глубокие знания и практический опыт внедрения и поддержки систем Web Application Firewall;
• Знание векторов атак на веб приложения(OWASP);
• Знание работы протокола Http\Https;
• Знание работы веб серверов NGINX, APACHE;
• Понимание работы каждого уровня модели OSI.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech.
Обязанности:
• Управление изменениями (поддержка изменений);
• Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы;
• Управление профайлингом Web-приложений и сигнатурами в WAF;
• Разработка новых профилей WAF для новых приложений;
• Анализ текущих настроек и подготовка рекомендаций для технических владельцев веб-приложений;
• Настройка защиты для обеспечения невозможности использования уязвимостей веб-приложений, выявленных ДИБ, до момента их устранения;
• Создание и поддержка в актуальном состоянии технической документации для WAF решения;
• Участие в разработке новых Use-cases (сценариев) для обнаружения инцидентов ИБ по логам WAF и Web-серверов;
• Участие в нагрузочном и функциональном тестировании решения WAF.
Требования:
• Глубокие знания и практический опыт внедрения и поддержки систем Web Application Firewall;
• Знание векторов атак на веб приложения(OWASP);
• Знание работы протокола Http\Https;
• Знание работы веб серверов NGINX, APACHE;
• Понимание работы каждого уровня модели OSI.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий эксперт SandBox.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Управление средствами защиты класса «песочница»;
• Управление средствами защиты электронной почты.
Требования:
• Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
• Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей;
• Наличие практического опыта администрирования средств защиты электронной почты и «песочниц» информации, сетевого и серверного оборудования приветствуется.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Управление средствами защиты класса «песочница»;
• Управление средствами защиты электронной почты.
Требования:
• Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
• Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей;
• Наличие практического опыта администрирования средств защиты электронной почты и «песочниц» информации, сетевого и серверного оборудования приветствуется.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍3
Эксперт по кибербезопасности в отдел сопровождения внедрений.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Разработка мер по защите информации или ограничений по применению продуктов компании для потребителей;
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Участие в выборе и выработка рекомендаций по настройке средств защиты информации;
• Анализ причин инцидентов информационной безопасности и выработка предложений по доработке продуктов компании;
• Обработка информации, поступающей от потребителей и иных источников, в части ошибок и уязвимостей продуктов компании, связанных с безопасностью;
• Выработка рекомендаций к критериям приемо-сдаточных испытаний продуктов в части исполнения требований по информационной безопасности;
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Опыт работы администратором информационной безопасности;
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знания английского языка (чтение технической литературы).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Разработка мер по защите информации или ограничений по применению продуктов компании для потребителей;
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Участие в выборе и выработка рекомендаций по настройке средств защиты информации;
• Анализ причин инцидентов информационной безопасности и выработка предложений по доработке продуктов компании;
• Обработка информации, поступающей от потребителей и иных источников, в части ошибок и уязвимостей продуктов компании, связанных с безопасностью;
• Выработка рекомендаций к критериям приемо-сдаточных испытаний продуктов в части исполнения требований по информационной безопасности;
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Опыт работы администратором информационной безопасности;
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знания английского языка (чтение технической литературы).
👨🏻💻 Откликнуться.
#Офис #ИБ
👎1
Эксперт по анализу кода.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Анализ отчётов статических анализаторов кода (SAST, SCA);
• Ручной анализ исходного кода;
• Верификация подозрений на уязвимости на тестовых стендах;
• Написание рекомендаций по устранению уязвимостей;
• Настройка статических анализаторов.
Требования:
• Подтверждённое участие в CTF / готовность пройти тестовое задание а ля CTF;
• Опыт разработки веб/мобильных-приложений;
• Способность понимать код на C#, JavaScript, TypeScript, Python, Java, C, C++, SQL (чем больше языков, тем лучше);
• Понимание уязвимостей из OWASP top 10, способов их эксплуатации и исправления.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Анализ отчётов статических анализаторов кода (SAST, SCA);
• Ручной анализ исходного кода;
• Верификация подозрений на уязвимости на тестовых стендах;
• Написание рекомендаций по устранению уязвимостей;
• Настройка статических анализаторов.
Требования:
• Подтверждённое участие в CTF / готовность пройти тестовое задание а ля CTF;
• Опыт разработки веб/мобильных-приложений;
• Способность понимать код на C#, JavaScript, TypeScript, Python, Java, C, C++, SQL (чем больше языков, тем лучше);
• Понимание уязвимостей из OWASP top 10, способов их эксплуатации и исправления.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩6👍3
Аналитик по источникам данных (уязвимостей).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Чем предстоит заниматься:
• Проводить поиск, разбор и последующий анализ источников данных, предоставляющих информацию по уязвимостям;
• Заниматься разработкой и формированием экспертизы в области информационной безопасности для продуктов компании;
• Автоматизировать процессы по формированию экспертизы ИБ;
• Взаимодействовать с продуктовыми командами с целью улучшения работы продуктов.
Требования:
• Системное мышление, включая умение ставить гипотезы и проверять их на практике;
• Git, Python ваши хорошие друзья;
• Навыки администрирования Windows, Linux систем;
• Способность работать самостоятельно, но и в команде.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Чем предстоит заниматься:
• Проводить поиск, разбор и последующий анализ источников данных, предоставляющих информацию по уязвимостям;
• Заниматься разработкой и формированием экспертизы в области информационной безопасности для продуктов компании;
• Автоматизировать процессы по формированию экспертизы ИБ;
• Взаимодействовать с продуктовыми командами с целью улучшения работы продуктов.
Требования:
• Системное мышление, включая умение ставить гипотезы и проверять их на практике;
• Git, Python ваши хорошие друзья;
• Навыки администрирования Windows, Linux систем;
• Способность работать самостоятельно, но и в команде.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
👍2
Senior penetration tester.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Внешнее и внутреннее тестирование на проникновение;
• Анализ защищенности веб и мобильных приложений;
• Анализ исходного кода;
• Участие в Red Team;
• Формирование отчетной документации.
Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений от 2х лет;
• Опыт работы с инструментарием пентестера: nmap, Burp Suite, Acunetix WVS, sqlmap, metasploit и т.д.;
• Отличное знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий;
• Понимание основных методологий анализа защищенности /или тестирования на проникновение;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Внешнее и внутреннее тестирование на проникновение;
• Анализ защищенности веб и мобильных приложений;
• Анализ исходного кода;
• Участие в Red Team;
• Формирование отчетной документации.
Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений от 2х лет;
• Опыт работы с инструментарием пентестера: nmap, Burp Suite, Acunetix WVS, sqlmap, metasploit и т.д.;
• Отличное знание уязвимостей веб-приложений, включая, но не ограничиваясь, OWASP Top-10;
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий;
• Понимание основных методологий анализа защищенности /или тестирования на проникновение;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
👨🏻💻 Откликнуться.
#Офис #Пентест
👍9