Инженер по информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения;
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности;
• Выстраивание и автоматизация процессов управления уязвимостями.
Требования:
• Глубокое понимание механизмов безопасности Linux и потенциальных атак;
• Знание сетевых технологий, протоколов и инструментов диагностики;
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков;
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения;
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности;
• Выстраивание и автоматизация процессов управления уязвимостями.
Требования:
• Глубокое понимание механизмов безопасности Linux и потенциальных атак;
• Знание сетевых технологий, протоколов и инструментов диагностики;
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков;
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности (анализ защищённости).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ
Старший специалист в области сетевой безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гарда Технологии.
Обязанности:
• Разработка методов и практик, правил и политик обнаружения сетевых атак;
• Управление базой покрытия правил и политик обнаружения сетевых атака, тактик и техник в соответствии MITRE ATT&CK;
• Анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• Исследование и воспроизведение сетевых атак в лабораторных условиях;
• Экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;
• Взаимодействие с заказчиком;
• Разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика.
Требования:
• Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• Опыт работы с матрицей MITRE ATT&CK и KillChain;
• Опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• Опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting);
• Навыки планирования, выстраивания процессов, постановки задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гарда Технологии.
Обязанности:
• Разработка методов и практик, правил и политик обнаружения сетевых атак;
• Управление базой покрытия правил и политик обнаружения сетевых атака, тактик и техник в соответствии MITRE ATT&CK;
• Анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• Исследование и воспроизведение сетевых атак в лабораторных условиях;
• Экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;
• Взаимодействие с заказчиком;
• Разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика.
Требования:
• Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• Опыт работы с матрицей MITRE ATT&CK и KillChain;
• Опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• Опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting);
• Навыки планирования, выстраивания процессов, постановки задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Application Security Expert (Defensive).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Умеете разрабатывать и выстраивать процессы безопасности;
• Знаете общие практики безопасности приложений (OWASP SAMM/BSIMM);
• Имеете навык эффективных коммуникаций, переговоров и влияния, презентации;
• Имеете практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умеете читать и анализировать исходный код на различных языках на предмет наличия уязвимостей;
• Понимаете принципы работы современных веб-приложений, микросервисной архитектуры;
• Владеете основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei);
• Умеете эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Есть опыт разработки на Python/Go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Умеете разрабатывать и выстраивать процессы безопасности;
• Знаете общие практики безопасности приложений (OWASP SAMM/BSIMM);
• Имеете навык эффективных коммуникаций, переговоров и влияния, презентации;
• Имеете практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умеете читать и анализировать исходный код на различных языках на предмет наличия уязвимостей;
• Понимаете принципы работы современных веб-приложений, микросервисной архитектуры;
• Владеете основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei);
• Умеете эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Есть опыт разработки на Python/Go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Infrastructure Security Engineer / инженер ИБ инфраструктуры.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
• Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Участие в выборе и эксплуатации инструментов контроля защищённости;
• Самостоятельный анализ web-безопасности;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация процессов управления уязвимостями;
• Автоматизация на одном из распространённых языков программирования (Python, Go).
Требования:
• Опыт пентеста;
опыт в инфраструктуре (DevOps, SRE);
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
• Опыт работы с ОС Linux на уровне системного инженера;
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• Опыт автоматизации на Python и (или) Go;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
• Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Участие в выборе и эксплуатации инструментов контроля защищённости;
• Самостоятельный анализ web-безопасности;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация процессов управления уязвимостями;
• Автоматизация на одном из распространённых языков программирования (Python, Go).
Требования:
• Опыт пентеста;
опыт в инфраструктуре (DevOps, SRE);
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
• Опыт работы с ОС Linux на уровне системного инженера;
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• Опыт автоматизации на Python и (или) Go;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Администратор в отдел кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Проведение аудитов по кибербезопасности (учётные записи, сетевые доступы, настройки);
• Настройка средств защиты (изменение политик в центре управления антивирусного ПО, настройка доступов в системе PAM, настройка доступов в системе MDM, настройка новых правил в DLP);
• Согласование доступов.
Требования:
• Опыт работы в кибербезопасности от 2 лет;
• Высшее образование в области кибербезопасности или информационных технологий;
• Опыт работы со средствами защиты.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Проведение аудитов по кибербезопасности (учётные записи, сетевые доступы, настройки);
• Настройка средств защиты (изменение политик в центре управления антивирусного ПО, настройка доступов в системе PAM, настройка доступов в системе MDM, настройка новых правил в DLP);
• Согласование доступов.
Требования:
• Опыт работы в кибербезопасности от 2 лет;
• Высшее образование в области кибербезопасности или информационных технологий;
• Опыт работы со средствами защиты.
👨🏻💻 Откликнуться.
#Офис #ИБ
Ведущий аналитик по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Требования:
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
• Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Требования:
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
• Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: T2.
Обязанности:
• Сопровождать закупки выбранных решений средств ИБ;
• Внедрять типовые решения по информационной безопасности;
• Разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения информационной безопасности;
• Производить оценку наличия необходимого уровня информационной безопасности в существующих автоматизированных информационных системах компании, бизнес-приложениях, корпоративных и абонентских сервисах.
Требования:
• Высшее образование;
• Хорошее знание ОС (пользовательские и серверные Windows, Linux), сетевых технологий;
• Опыт внедрения и эксплуатации средств ИБ, настройка встроенных механизмов обеспечения ИБ (windows, linuх);
• Знание систем ИБ : DLP, SIEM, анализ логов, NGFW, Firewall, IDM, MDM, антивирусы;
• Опыт анализа уязвимостей, анализа рисков, создания моделей нарушителя и модели угроз.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: T2.
Обязанности:
• Сопровождать закупки выбранных решений средств ИБ;
• Внедрять типовые решения по информационной безопасности;
• Разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения информационной безопасности;
• Производить оценку наличия необходимого уровня информационной безопасности в существующих автоматизированных информационных системах компании, бизнес-приложениях, корпоративных и абонентских сервисах.
Требования:
• Высшее образование;
• Хорошее знание ОС (пользовательские и серверные Windows, Linux), сетевых технологий;
• Опыт внедрения и эксплуатации средств ИБ, настройка встроенных механизмов обеспечения ИБ (windows, linuх);
• Знание систем ИБ : DLP, SIEM, анализ логов, NGFW, Firewall, IDM, MDM, антивирусы;
• Опыт анализа уязвимостей, анализа рисков, создания моделей нарушителя и модели угроз.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Поиск уязвимостей в исходном коде ПО, проведение fuzzing тестирований и статического анализа кода (Svace), работа над SSDLC;
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Знание какого-либо скриптового языка программирования;
• Умение читать код на C/C++ и находить в нём уязвимости;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;;
• Знание и опыт применения методик/инструментов для статического и динамического анализа кода (Crusher, AFL, Sydr, Svace);
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Поиск уязвимостей в исходном коде ПО, проведение fuzzing тестирований и статического анализа кода (Svace), работа над SSDLC;
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Знание какого-либо скриптового языка программирования;
• Умение читать код на C/C++ и находить в нём уязвимости;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;;
• Знание и опыт применения методик/инструментов для статического и динамического анализа кода (Crusher, AFL, Sydr, Svace);
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Офис #ИБ
AppSec инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Архитектор ИБ в отдел инфраструктурной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер-аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Администрирование SIEM/SOAR;
• Мониторинг работы SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Подключение различных источников в SIEM;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п..
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Администрирование SIEM/SOAR;
• Мониторинг работы SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Подключение различных источников в SIEM;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п..
👨🏻💻 Откликнуться.
#Офис #SOC
Архитектор информационной безопасности (Container Security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по информационной безопасности, Группа реагирования на инциденты.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка ИБ
Junior AppSec инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Обработка и верификация сканированных уязвимостей;
• Тестирование приложений, в основном веб;
• Консультирование команд разработки по исправлению уязвимостей.
Требования:
• Понимание работы веб-приложений;
• Умение читать код и находить в нем уязвимости.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Обработка и верификация сканированных уязвимостей;
• Тестирование приложений, в основном веб;
• Консультирование команд разработки по исправлению уязвимостей.
Требования:
• Понимание работы веб-приложений;
• Умение читать код и находить в нем уязвимости.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Application Security/AppSec аналитик.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Взаимодействовать с командами разработки, консультировать их по вопросам безопасной разработки;
• Определять первичные требований безопасности для разрабатываемых решений и проектов;
• Заниматься сопровождением и развитием методологии безопасной разработки;
• Готовить и поддерживать актуальность аналитических материалов по безопасной разработке (для разработчиков, тестировщиков, архитекторов).
Требования:
• Опыта работы по направлению аналитика AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Понимания принципов работы современных веб и мобильных приложений;
• Знание принципов основных уязвимостей и способов защиты;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Взаимодействовать с командами разработки, консультировать их по вопросам безопасной разработки;
• Определять первичные требований безопасности для разрабатываемых решений и проектов;
• Заниматься сопровождением и развитием методологии безопасной разработки;
• Готовить и поддерживать актуальность аналитических материалов по безопасной разработке (для разработчиков, тестировщиков, архитекторов).
Требования:
• Опыта работы по направлению аналитика AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Понимания принципов работы современных веб и мобильных приложений;
• Знание принципов основных уязвимостей и способов защиты;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ;
• Разработать отчетные документы по результатам оценки, а также разрабатывать необходимую документацию для заказчиков (организационно-распорядительная документация, технические задания и др.);
• Осуществлять моделирование угроз и проводить оценку рисков для ИТ-инфраструктуры заказчиков;
• Проводить оценку текущего уровня зрелости и ресурсного обеспечения ИБ заказчиков, разрабатывать планы/стратегии по развитию системы ИБ;
• Консультировать заказчиков, проводить встречи и презентации.
Откликайся, если:
• Имеешь высшее профессиональное образование в области ИБ и ИТ;
• Обладаешь широким кругозором в сфере ИТ и ИБ;
• Облаешь знанием нормативной базы в области обеспечения ИБ по следующим направлениям: обеспечение безопасности персональных данных, обеспечение безопасности объектов критической информационной инфраструктуры, обеспечение безопасности ИТ-инфраструктуры финансового сектора (719-П, 683-П, 747-П, 757-П, ГОСТ Р 57580.1-2017);
• Обладаешь знанием международных стандартов серии 2700x и иных лучших практик в области ИБ (CIS Controls, NIST и др);
• Знаешь принципы оценки рисков ИБ;
• Есть понимание методов проведения компьютерных атак и способов защиты от них;
• Есть понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИТ-инфраструктуры;
• Ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ;
• Разработать отчетные документы по результатам оценки, а также разрабатывать необходимую документацию для заказчиков (организационно-распорядительная документация, технические задания и др.);
• Осуществлять моделирование угроз и проводить оценку рисков для ИТ-инфраструктуры заказчиков;
• Проводить оценку текущего уровня зрелости и ресурсного обеспечения ИБ заказчиков, разрабатывать планы/стратегии по развитию системы ИБ;
• Консультировать заказчиков, проводить встречи и презентации.
Откликайся, если:
• Имеешь высшее профессиональное образование в области ИБ и ИТ;
• Обладаешь широким кругозором в сфере ИТ и ИБ;
• Облаешь знанием нормативной базы в области обеспечения ИБ по следующим направлениям: обеспечение безопасности персональных данных, обеспечение безопасности объектов критической информационной инфраструктуры, обеспечение безопасности ИТ-инфраструктуры финансового сектора (719-П, 683-П, 747-П, 757-П, ГОСТ Р 57580.1-2017);
• Обладаешь знанием международных стандартов серии 2700x и иных лучших практик в области ИБ (CIS Controls, NIST и др);
• Знаешь принципы оценки рисков ИБ;
• Есть понимание методов проведения компьютерных атак и способов защиты от них;
• Есть понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИТ-инфраструктуры;
• Ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист ИБ: Application security/Pentest.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selecty.
Обязанности:
• Анализ планов разработки и безопасности решений;
• Проведение анализа архитектуры со стороны ИБ;
• Поддержка команд разработки по вопросам ИБ;
• Проведение code review и выявление уязвимостей.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Умение находить и устранять веб-уязвимости из OWASP Top 10, CWE Top 25;
• Знание Burp Suite;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selecty.
Обязанности:
• Анализ планов разработки и безопасности решений;
• Проведение анализа архитектуры со стороны ИБ;
• Поддержка команд разработки по вопросам ИБ;
• Проведение code review и выявление уязвимостей.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Умение находить и устранять веб-уязвимости из OWASP Top 10, CWE Top 25;
• Знание Burp Suite;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий специалист по анализу защищенности (Pentest).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест