Ведущий инженер по внедрению Anti-APT.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Чем предстоит заниматься:
• Участвовать в проектах по проектированию и внедрению технических решений по защите информации классов NTA, Sandbox, EDR;
• Конфигурировать, эксплуатировать и документировать внедряемые технические решения;
• Отправляться в командировки по России для выполнения работ на объектах заказчиков;
• Взаимодействовать с заказчиками при внедрении технических средств;
• Проводить приемо-сдаточные испытания внедряемых средств;
• Изучение, тестирование и демонстрация новых технических решений на рынке кибербезопасности;
• Наставничество специалистов младших грейдов.
Требования:
• Понимание общих принципов работы средств NTA, Sandbox, EDR;
• Организация и курирование работ по проекту: постановка задач техническим специалистам, контроль их исполнения;
• Опыт администрирования ОС Windows/Linux;
• Решение сложных технических проблем по проектам внедрения средств защиты;
• Реализация проектов в роли главного инженера проекта;
• Знание сетевых технологий;
• Знание общих принципов ИБ и работы решений кибербезопасности;
• Владение английским языком на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Чем предстоит заниматься:
• Участвовать в проектах по проектированию и внедрению технических решений по защите информации классов NTA, Sandbox, EDR;
• Конфигурировать, эксплуатировать и документировать внедряемые технические решения;
• Отправляться в командировки по России для выполнения работ на объектах заказчиков;
• Взаимодействовать с заказчиками при внедрении технических средств;
• Проводить приемо-сдаточные испытания внедряемых средств;
• Изучение, тестирование и демонстрация новых технических решений на рынке кибербезопасности;
• Наставничество специалистов младших грейдов.
Требования:
• Понимание общих принципов работы средств NTA, Sandbox, EDR;
• Организация и курирование работ по проекту: постановка задач техническим специалистам, контроль их исполнения;
• Опыт администрирования ОС Windows/Linux;
• Решение сложных технических проблем по проектам внедрения средств защиты;
• Реализация проектов в роли главного инженера проекта;
• Знание сетевых технологий;
• Знание общих принципов ИБ и работы решений кибербезопасности;
• Владение английским языком на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Архитектор по безопасности (Platform).
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: YADRO.
Обязанности:
• Формирование перечня функциональных и нефункциональных требований безопасности;
• Анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
• Документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности. Помощь в процессе принятия решений.
Требования:
• Хорошее понимание встроенных высокопроизводительных Linux-based систем;
• Опыт проектирования SW/HW-архитектуры высоконагруженных систем telecom/wireless/automotive/radar или аналогичных;
• Глубокие знания в нескольких типах платформенных подсистем — OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip;
• Опыт проработки реализации и применения механизмов безопасности;
• Понимание, что такое модель угроз, как их построить для платформенных подсистем и зачем они нужны;
• Хорошие знания английского на уровне чтения и написания технической документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: YADRO.
Обязанности:
• Формирование перечня функциональных и нефункциональных требований безопасности;
• Анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
• Документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности. Помощь в процессе принятия решений.
Требования:
• Хорошее понимание встроенных высокопроизводительных Linux-based систем;
• Опыт проектирования SW/HW-архитектуры высоконагруженных систем telecom/wireless/automotive/radar или аналогичных;
• Глубокие знания в нескольких типах платформенных подсистем — OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip;
• Опыт проработки реализации и применения механизмов безопасности;
• Понимание, что такое модель угроз, как их построить для платформенных подсистем и зачем они нужны;
• Хорошие знания английского на уровне чтения и написания технической документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Ведущий инженер по сетевой безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• Осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Решать сложные недокументированные проблемы;
• Оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.
Требования:
• Опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• Продвинутый опыт работы и внедрения UserGate;
• Понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• Знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Реализовывать проекты по импортозамещению иностранных NGFW на UserGate;
• Осуществлять техническую поддержку решений компании UserGate (2,3 линии поддержки);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Решать сложные недокументированные проблемы;
• Оказывать техническую поддержку младшим инженерам в нестандартных ситуациях.
Требования:
• Опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet / Check Point / Cisco / Huawei / Palo Alto или др.);
• Продвинутый опыт работы и внедрения UserGate;
• Понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• Знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Penetration testing specialist.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #Пентест
Инженер внедрения средств защиты информации (СЗИ).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud Networks.
Обязанности:
• Анализ проектной и рабочей документации существующих АСУ ТП на объектах внедрения;
• Участие в тестировании проектируемых средств защиты информации (СЗИ) на рабочих стендах перед внедрением на объектах заказчиков;
• Участие во внедрении СЗИ на объектах заказчиков;
• Участие в разработке проектной, рабочей и эксплуатационной документации по проектам внедрения СЗИ, графическое оформление структурных схем;
• Участие в тестировании новых СЗИ;
• Участие в разработке проектных решений по созданию систем безопасности;
• Выполнение аудитов информационной безопасности информационных систем и объектов КИИ удаленно и на объектах заказчика;
• Сдача сертификационных экзаменов по СЗИ для поддержания партнерских статусов (после прохождения обучения);
• Ведение базы знаний при решении производственных задач;
• Оценка соответствия состояния защищенности информации требованиям нормативно-правовых актов;
• Определение актуальных угроз безопасности информации в информационных системах, формирование моделей угроз и нарушителей.
Требования:
• Знание сетевых технологий (архитектура сетей, протоколы TCP/IP (Vlan, L2 и L3, модель OSI);
• Знание и опыт работы с настройкой активного сетевого оборудования / сетевых средств защиты (одного из - NGWF / NTA / криптошлюзы и пр.);
• Знания в области средств защиты информации, понимание архитектуры решений (Kaspersky / Positive Technologies / UserGate/ Код Безопасности и пр.);
• Оконченное высшее техническое образование или учеба на выпускных курсах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud Networks.
Обязанности:
• Анализ проектной и рабочей документации существующих АСУ ТП на объектах внедрения;
• Участие в тестировании проектируемых средств защиты информации (СЗИ) на рабочих стендах перед внедрением на объектах заказчиков;
• Участие во внедрении СЗИ на объектах заказчиков;
• Участие в разработке проектной, рабочей и эксплуатационной документации по проектам внедрения СЗИ, графическое оформление структурных схем;
• Участие в тестировании новых СЗИ;
• Участие в разработке проектных решений по созданию систем безопасности;
• Выполнение аудитов информационной безопасности информационных систем и объектов КИИ удаленно и на объектах заказчика;
• Сдача сертификационных экзаменов по СЗИ для поддержания партнерских статусов (после прохождения обучения);
• Ведение базы знаний при решении производственных задач;
• Оценка соответствия состояния защищенности информации требованиям нормативно-правовых актов;
• Определение актуальных угроз безопасности информации в информационных системах, формирование моделей угроз и нарушителей.
Требования:
• Знание сетевых технологий (архитектура сетей, протоколы TCP/IP (Vlan, L2 и L3, модель OSI);
• Знание и опыт работы с настройкой активного сетевого оборудования / сетевых средств защиты (одного из - NGWF / NTA / криптошлюзы и пр.);
• Знания в области средств защиты информации, понимание архитектуры решений (Kaspersky / Positive Technologies / UserGate/ Код Безопасности и пр.);
• Оконченное высшее техническое образование или учеба на выпускных курсах.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик информационной безопасности.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать служебные интерфейсы сервисов и придумывать модель внутреннего нарушителя. Разрабатывать мониторинги, разбирать сработки;
• Проверять, как сервисы собирают логи и внедряют механизмы защиты от утечек;
• Участвовать в расследовании инцидентов как эксперт в области пользовательского поведения.
Требования:
• Умеете работать со статистикой — большие файлы вас не пугают;
• Умеете читать и обрабатывать данные в форматах JSON, TSKV, CSV;
• Знаете принципы работы веб-серверов, логи веб-сервисов, применимые для аналитики, access_log, nginx;
• Умеете на базовом уровне проанализировать оборудование для расследования инцидентов: сможете локально посмотреть историю запущенных процессов, журнал событий и т. д.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать служебные интерфейсы сервисов и придумывать модель внутреннего нарушителя. Разрабатывать мониторинги, разбирать сработки;
• Проверять, как сервисы собирают логи и внедряют механизмы защиты от утечек;
• Участвовать в расследовании инцидентов как эксперт в области пользовательского поведения.
Требования:
• Умеете работать со статистикой — большие файлы вас не пугают;
• Умеете читать и обрабатывать данные в форматах JSON, TSKV, CSV;
• Знаете принципы работы веб-серверов, логи веб-сервисов, применимые для аналитики, access_log, nginx;
• Умеете на базовом уровне проанализировать оборудование для расследования инцидентов: сможете локально посмотреть историю запущенных процессов, журнал событий и т. д.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Стажер-аналитик первой линии SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист по информационной безопасности (доступы ИБ).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Рассмотрение обращений по созданию/продлению/блокировке/разблокировке учетных записей сотрудникам группы компаний;
• Проведение инвентаризации групп AD и учетных записей в информационных системах;
• Проведение инвентаризации доступов в информационных системах;
• Согласование установки программного обеспечения;
• Проведение инвентаризации установленного программного обеспечения на рабочих станциях пользователей;
• Оптимизация процессов по управлению учетными записями и использованию программного обеспечения.
Требования:
• Высшее образование (информационные технологии, информационная безопасность);
• Опыт работы от 1 года лет в качестве администратора/инженера ИБ, системного администратора, специалиста технической поддержки;
• Опыт обработки запросов в системе Service Desk по согласованию программного обеспечения и управлению учетными записями (создание/продление);
• Понимание инфраструктуры Active Directory;
• Знание современных подходов и методов обеспечения информационной безопасности (методов и средств защиты информации, типовых угроз и уязвимостей);
• Понимание процессов идентификации, аутентификации и авторизации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Рассмотрение обращений по созданию/продлению/блокировке/разблокировке учетных записей сотрудникам группы компаний;
• Проведение инвентаризации групп AD и учетных записей в информационных системах;
• Проведение инвентаризации доступов в информационных системах;
• Согласование установки программного обеспечения;
• Проведение инвентаризации установленного программного обеспечения на рабочих станциях пользователей;
• Оптимизация процессов по управлению учетными записями и использованию программного обеспечения.
Требования:
• Высшее образование (информационные технологии, информационная безопасность);
• Опыт работы от 1 года лет в качестве администратора/инженера ИБ, системного администратора, специалиста технической поддержки;
• Опыт обработки запросов в системе Service Desk по согласованию программного обеспечения и управлению учетными записями (создание/продление);
• Понимание инфраструктуры Active Directory;
• Знание современных подходов и методов обеспечения информационной безопасности (методов и средств защиты информации, типовых угроз и уязвимостей);
• Понимание процессов идентификации, аутентификации и авторизации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по проектированию систем защиты информации/Presale-инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований/аудита ИС;
• Участие в разработке и/или анализе схем и описаний технических решений по защите информации;
• Участие в выполнении работ по проектированию систем защиты информации;
• Участие в разработке программ и методик испытаний;
• Участие в организация работ по тестированию и внедрению средств защиты информации в указанных ИС;
• Участие в организации работ по внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Опыт работы не менее 3 лет в области ИБ, IT;
• Понимание архитектуры и принципов построения систем защиты информации в различных ИС;
• Опыт разработки документов технического проекта и/или структурных схем, инструкций, руководств по эксплуатации;
• Опыт подбора средств защиты информации для различных ИС.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований/аудита ИС;
• Участие в разработке и/или анализе схем и описаний технических решений по защите информации;
• Участие в выполнении работ по проектированию систем защиты информации;
• Участие в разработке программ и методик испытаний;
• Участие в организация работ по тестированию и внедрению средств защиты информации в указанных ИС;
• Участие в организации работ по внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Опыт работы не менее 3 лет в области ИБ, IT;
• Понимание архитектуры и принципов построения систем защиты информации в различных ИС;
• Опыт разработки документов технического проекта и/или структурных схем, инструкций, руководств по эксплуатации;
• Опыт подбора средств защиты информации для различных ИС.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик дежурной линии.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Чем предстоит заниматься:
• Проводить анализ и обработку событий информационной безопасности инфраструктуры;
• Обрабатывать обнаружения и уведомления от различных систем безопасности;
• Участвовать в реагировании и расследовании инцидентов;
• Участвовать в развитии процессов SOC различных направлений.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, знание актуальных инструментов и методов реализации атак;
• Знание и понимание стандартных механизмов защиты операционных систем и доменной структуры;
• Знание и понимание основных информационных технологий (TCP/IP, MS AD, СУБД, WEB);
• Знание методов обеспечения кибербезопасности корпоративной инфраструктуры;
• Знание и понимание принципов работы основных классов решений средств защиты информации;
• Опыт работы с решениями классов SIEM, IRP/SOAR;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Чем предстоит заниматься:
• Проводить анализ и обработку событий информационной безопасности инфраструктуры;
• Обрабатывать обнаружения и уведомления от различных систем безопасности;
• Участвовать в реагировании и расследовании инцидентов;
• Участвовать в развитии процессов SOC различных направлений.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, знание актуальных инструментов и методов реализации атак;
• Знание и понимание стандартных механизмов защиты операционных систем и доменной структуры;
• Знание и понимание основных информационных технологий (TCP/IP, MS AD, СУБД, WEB);
• Знание методов обеспечения кибербезопасности корпоративной инфраструктуры;
• Знание и понимание принципов работы основных классов решений средств защиты информации;
• Опыт работы с решениями классов SIEM, IRP/SOAR;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
Application Security инженер (DAST).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования приложений на Python, Go;
• Автоматизация сценариев для фаззинг-тестирования приложений;
• Анализ найденных ошибок и уязвимостей;
• Сборка программ из исходных кодов.
Требования:
• Опыт использования и администрирования GNU/Linux;
• Опыт работы с Python, Go или C/C++;
• Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz);
• Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования приложений на Python, Go;
• Автоматизация сценариев для фаззинг-тестирования приложений;
• Анализ найденных ошибок и уязвимостей;
• Сборка программ из исходных кодов.
Требования:
• Опыт использования и администрирования GNU/Linux;
• Опыт работы с Python, Go или C/C++;
• Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz);
• Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
• Анализ рисков КБ в бизнес-процессах;
• Анализ и согласование проектной документации (архитектура, бизнес-требования, требования к АС и т.д.);
• Участие в приемо-сдаточных испытаниях АС;
• Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
• Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
• Выработка требований к обучающим мероприятиям;
• Анализ, исследование и тестирование новых технических средств.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знание основных концепций построения архитектур enterprise-систем;
• Знание принципов построения высоконагруженных и отказоустойчивых систем (желательно);
• Знание основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация (и тд);
• Базовые знания JavaScript, SQL, Python, Java (желательно);
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
• Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и тд).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
• Анализ рисков КБ в бизнес-процессах;
• Анализ и согласование проектной документации (архитектура, бизнес-требования, требования к АС и т.д.);
• Участие в приемо-сдаточных испытаниях АС;
• Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
• Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
• Выработка требований к обучающим мероприятиям;
• Анализ, исследование и тестирование новых технических средств.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знание основных концепций построения архитектур enterprise-систем;
• Знание принципов построения высоконагруженных и отказоустойчивых систем (желательно);
• Знание основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация (и тд);
• Базовые знания JavaScript, SQL, Python, Java (желательно);
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
• Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и тд).
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по защите приложений (WAF\DDOS).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вам предстоит:
• Сопровождение ИТ-инфраструктуры по защите приложений от WEB-угроз и DDOS-атак, на базе программного обеспечения с открытым кодом, собственных разработок и программно-аппаратных продуктов лидеров отечественного рынка решений.
Требования:
• Опыт работы с решениями защиты от WEB и DDOS атак отечественных производителей;
• Знание технологий и методов защиты от атак на уровне приложений, методов защиты от атак типа «отказ в обслуживании;
• Опыт анализа протокольных аномалий;
• Высшее техническое образование: ИТ, Телекоммуникации, Связь.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вам предстоит:
• Сопровождение ИТ-инфраструктуры по защите приложений от WEB-угроз и DDOS-атак, на базе программного обеспечения с открытым кодом, собственных разработок и программно-аппаратных продуктов лидеров отечественного рынка решений.
Требования:
• Опыт работы с решениями защиты от WEB и DDOS атак отечественных производителей;
• Знание технологий и методов защиты от атак на уровне приложений, методов защиты от атак типа «отказ в обслуживании;
• Опыт анализа протокольных аномалий;
• Высшее техническое образование: ИТ, Телекоммуникации, Связь.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер SOC.
Локация: #Санкт-Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
• Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
• Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).
Требования:
• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
• Знание систем управления проектами и услугами ИТ (JIRA & ITSM).
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Санкт-Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
• Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
• Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).
Требования:
• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
• Знание систем управления проектами и услугами ИТ (JIRA & ITSM).
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист по исследованию киберугроз.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации, киберразведки и аналитики.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации, киберразведки и аналитики.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт безопасной разработки/Senior DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Реализовывать контроль dev/test/prod окружений в части complience требований и best practice;
• Осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки;
• Контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Реализовывать контроль dev/test/prod окружений в части complience требований и best practice;
• Осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки;
• Контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Ведущий системный инженер (SIEM).
Локация: Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ТС Солюшен.
Задачи:
• Организовывать и проводить пилотные проекты: демонстрация, тестирование и консультация Заказчика;
• Проводить внедрение: проведение работ согласно техническому заданию;
• Подготавливать и презентовать технические решения для Заказчиков (Технический пресейл);
• Писать технические требования для Заказчиков, на основе которых разрабатывается Техническое задание для проведения работ;
• Составлять проектную документацию (бумажное сопровождение проекта);
• Производить расчет трудозатрат для бюджетирования проекта;
• Регулярно сертифицироваться по продуктовым направлениям;
• Писать технические статьи по продуктовым направлениям;
• Актуализировать знания по конкурентным техническим решениям;
• Принимать участие в вебинарах, курсах повышения квалификации, разработке и чтении лекций и иных обучающих мероприятий.
Требования:
• Высшее образование;
• Практический опыт внедрения и эксплуатации систем безопасности: SIEM (желательно MaxPatrol SIEM, KUMA), разработка и реализация корреляций по бизнес-требованиям ДИБ;
• Опыт работы с процессами менеджмента активов и уязвимостей (Asset Management, Vulnerability Management);
• Знание основ корпоративных сетей, сетевого оборудования и сетевой безопасности;
• Знание базовых механизмов Windows в части логирования и аудита (sysmon, расширенные политики аудита, концепт WEC и WEF, настройка HBF) и безопасности этой ОС;
• Знание базовых механизмов Linux в части логирования и аудита (auditd, syslog/rsyslog/ng-syslog, настройка HBF, sudo) и безопасности этой ОС.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ТС Солюшен.
Задачи:
• Организовывать и проводить пилотные проекты: демонстрация, тестирование и консультация Заказчика;
• Проводить внедрение: проведение работ согласно техническому заданию;
• Подготавливать и презентовать технические решения для Заказчиков (Технический пресейл);
• Писать технические требования для Заказчиков, на основе которых разрабатывается Техническое задание для проведения работ;
• Составлять проектную документацию (бумажное сопровождение проекта);
• Производить расчет трудозатрат для бюджетирования проекта;
• Регулярно сертифицироваться по продуктовым направлениям;
• Писать технические статьи по продуктовым направлениям;
• Актуализировать знания по конкурентным техническим решениям;
• Принимать участие в вебинарах, курсах повышения квалификации, разработке и чтении лекций и иных обучающих мероприятий.
Требования:
• Высшее образование;
• Практический опыт внедрения и эксплуатации систем безопасности: SIEM (желательно MaxPatrol SIEM, KUMA), разработка и реализация корреляций по бизнес-требованиям ДИБ;
• Опыт работы с процессами менеджмента активов и уязвимостей (Asset Management, Vulnerability Management);
• Знание основ корпоративных сетей, сетевого оборудования и сетевой безопасности;
• Знание базовых механизмов Windows в части логирования и аудита (sysmon, расширенные политики аудита, концепт WEC и WEF, настройка HBF) и безопасности этой ОС;
• Знание базовых механизмов Linux в части логирования и аудита (auditd, syslog/rsyslog/ng-syslog, настройка HBF, sudo) и безопасности этой ОС.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Malware Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ и детектирование ВПО;
• Написание инструментов для автоматизации процесса поиска и обнаружения ВПО;
• Создание и развитие эффективных технологий детектирования для определенных классов ВПО;
• Поддержка этих технологий.
Требования:
• Опыт анализа ВПО (x86/amd64, пользоваться IDA, HIEW, X64dbg, procmon, ПО для виртуализации, IDA/Hydra и т.д.);
• Опыт программирования на языке С++;
• Опыт работы с SQL;
• Наличие технического английского языка (чтение документации и исследовательских отчетов, а также написание отчетов).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ и детектирование ВПО;
• Написание инструментов для автоматизации процесса поиска и обнаружения ВПО;
• Создание и развитие эффективных технологий детектирования для определенных классов ВПО;
• Поддержка этих технологий.
Требования:
• Опыт анализа ВПО (x86/amd64, пользоваться IDA, HIEW, X64dbg, procmon, ПО для виртуализации, IDA/Hydra и т.д.);
• Опыт программирования на языке С++;
• Опыт работы с SQL;
• Наличие технического английского языка (чтение документации и исследовательских отчетов, а также написание отчетов).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Начальник отдела администрирования систем защиты информации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Организация работы отдела;
• Управление внедренными решениями (администрирование, сопровождение, развитие) по информационной безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Совершенствовать процессы информационной безопасности в зоне своей ответственности, их обеспечение и контроль;
• Управление проектами по внедрению средств защиты информации;
• Проведение технических презентаций, демонстрация пилотных проектов;
• Участие в приемо-сдаточных испытаниях систем защиты информации;
• Контроль исполнения централизованных политик информационной безопасности.
Требования:
• Высшее образование по направлению "Информационная безопасность" или "Информационные технологии";
• Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• Умение управлять сложными проектами и делегировать;
• Опыт работы со средствами обеспечение безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Знание практик по организации защиты типовых элементов инфраструктуры;
• Уверенные знания операционных систем семейств Linux и Windows;
• Опыт автоматизации (bash, perl, python).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Организация работы отдела;
• Управление внедренными решениями (администрирование, сопровождение, развитие) по информационной безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Совершенствовать процессы информационной безопасности в зоне своей ответственности, их обеспечение и контроль;
• Управление проектами по внедрению средств защиты информации;
• Проведение технических презентаций, демонстрация пилотных проектов;
• Участие в приемо-сдаточных испытаниях систем защиты информации;
• Контроль исполнения централизованных политик информационной безопасности.
Требования:
• Высшее образование по направлению "Информационная безопасность" или "Информационные технологии";
• Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• Умение управлять сложными проектами и делегировать;
• Опыт работы со средствами обеспечение безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Знание практик по организации защиты типовых элементов инфраструктуры;
• Уверенные знания операционных систем семейств Linux и Windows;
• Опыт автоматизации (bash, perl, python).
👨🏻💻 Откликнуться.
#Офис #ИБ
Стажер - аналитик ИБ, Группа аналитики, Информационная безопасность.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ