Инженер систем управления событиями безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями;
• Подключение новых источников данных;
• Разработка и настройка парсеров для обработки данных из различных источников;
• Контроль поступления событий и их корректного отображения в системе;
• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими);
• Масштабирование системы в соответствии с растущими потребностями компании;
• Оптимизация работы всех компонентов системы для повышения производительности и надежности;
• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений;
• Участие в пилотировании новых решений для мониторинга ИБ.
Требования:
• Высшее техническое образование (информационная безопасность, ИТ или смежные направления);
• Понимание принципов работы и архитектуры SIEM-систем;
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие);
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора;
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.);
• Опыт администрирования Unix- и Windows-серверов;
• Знание сетевых протоколов и принципов информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Администрирование SIEM-системы в составе крупного, распределенного кластера с несколькими инсталляциями;
• Подключение новых источников данных;
• Разработка и настройка парсеров для обработки данных из различных источников;
• Контроль поступления событий и их корректного отображения в системе;
• Интеграция SIEM-системы со смежными системами (например, системами управления инцидентами, управления идентификацией и доступом, и другими);
• Масштабирование системы в соответствии с растущими потребностями компании;
• Оптимизация работы всех компонентов системы для повышения производительности и надежности;
• Разработка и поддержка технической документации, участие в обучении коллег из смежных подразделений;
• Участие в пилотировании новых решений для мониторинга ИБ.
Требования:
• Высшее техническое образование (информационная безопасность, ИТ или смежные направления);
• Понимание принципов работы и архитектуры SIEM-систем;
• Опыт работы с SIEM-системами (Splunk, ArcSight, QRadar, ELK и другие);
• Понимание процессов журналирования событий в различных источниках данных (системные логи, сетевые устройства, приложения и т.д.) и опыт их сбора;
• Опыт написания парсеров и работы с языками программирования и скриптами (Python, Bash, PowerShell и т.д.);
• Опыт администрирования Unix- и Windows-серверов;
• Знание сетевых протоколов и принципов информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий аналитик ИБ.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Участие в проектных командах в роли аналитика ИБ;
• Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
• Участие в разработке архитектуры ИС в части защиты информации;
• Определение требований информационной безопасности, предъявляемых к информационным системам;
• Оценка рисков ИБ в информационных системах;
• Анализ уязвимостей в информационных системах;
• Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.
Требования:
• Знание основ ИБ;
• Опыт анализа архитектуры и рисков при разработке IT решений;
• Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10);
• Знание сетей, принципах работы интернет протоколов, видов атак на них;
• Знание принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.;
• Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI;
• Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
• Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры;
• Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Участие в проектных командах в роли аналитика ИБ;
• Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
• Участие в разработке архитектуры ИС в части защиты информации;
• Определение требований информационной безопасности, предъявляемых к информационным системам;
• Оценка рисков ИБ в информационных системах;
• Анализ уязвимостей в информационных системах;
• Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.
Требования:
• Знание основ ИБ;
• Опыт анализа архитектуры и рисков при разработке IT решений;
• Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10);
• Знание сетей, принципах работы интернет протоколов, видов атак на них;
• Знание принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.;
• Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI;
• Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
• Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры;
• Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист ИБ (Отдел предоставления криптографических сервисов).
Локация: #Москва.
Опыт: от 1 года.
Зарплата: от 150 000 ₽.
Компания: Промсвязьбанк.
Обязанности:
• Администрирование программных и технических средств по предоставлению PKI-сервисов;
• ПАК "КриптоПро DSS 2.0" в кластерной конфигурации с модулем аутентификации MyDSS;
• ПАК "КриптоПро Ключ" в кластерной конфигурации;
• Комплекс программных средств "КриптоПро PKI-Кластер";
• ПАКМ "КриптоПро HSM 2.0";
• ПАК "Службы УЦ" (ПАК "КриптоПро OCSP", ПАК "КриптоПро TSP", Служба проверки сертификатов и электронной подписи "КриптоПро SVS");
• ПК "КриптоПро Центр Мониторинга";
• ПК "КриптоПро Архив". Подготовка проектной, рабочей документации подразделения по предоставлению сервисов PKI;
• Экспертиза проектов в части применения электронной подписи и сервисов PKI.
Требования:
• Образование высшее по направлению "Информационная безопасность", либо высшее (техническое) и профессиональная переподготовка по направлению "Информационная безопасность" свыше 500 часов;
• Понимание принципов построения и функционирования инфраструктуры открытых ключей (PKI);
• Опыт развертывания и конфигурирования программных и технических средств автоматизации деятельности Удостоверяющего центра, подразделения по предоставлению сервисов PKI;
• Опыт интеграции программных и технических средств по предоставлению PKI-сервисов с корпоративными информационными системами;
• Опыт развертывания и настройки средств защиты информации, необходимых для эксплуатации сертифицированных программных средств электронной подписи и Удостоверяющего центра;
• Понимание назначения, архитектуры и информационных потоков при взаимодействии программных и технических средств по предоставлению PKI-сервисов между собой и с интегрируемыми информационными системами;
• Базовые знания PHP, JavaScript, XML, SQL;
• Знание нормативной базы по направлению электронной подписи и криптографии (63-ФЗ об электронной подписи, 152 Приказ ФАПСИ, 378 приказ ФСБ, 795 приказ ФСБ, 796 приказ ФСБ, 171 приказ ФСБ, 17 приказ ФСТЭК, 21 приказ ФСТЭК и т.д.).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 1 года.
Зарплата: от 150 000 ₽.
Компания: Промсвязьбанк.
Обязанности:
• Администрирование программных и технических средств по предоставлению PKI-сервисов;
• ПАК "КриптоПро DSS 2.0" в кластерной конфигурации с модулем аутентификации MyDSS;
• ПАК "КриптоПро Ключ" в кластерной конфигурации;
• Комплекс программных средств "КриптоПро PKI-Кластер";
• ПАКМ "КриптоПро HSM 2.0";
• ПАК "Службы УЦ" (ПАК "КриптоПро OCSP", ПАК "КриптоПро TSP", Служба проверки сертификатов и электронной подписи "КриптоПро SVS");
• ПК "КриптоПро Центр Мониторинга";
• ПК "КриптоПро Архив". Подготовка проектной, рабочей документации подразделения по предоставлению сервисов PKI;
• Экспертиза проектов в части применения электронной подписи и сервисов PKI.
Требования:
• Образование высшее по направлению "Информационная безопасность", либо высшее (техническое) и профессиональная переподготовка по направлению "Информационная безопасность" свыше 500 часов;
• Понимание принципов построения и функционирования инфраструктуры открытых ключей (PKI);
• Опыт развертывания и конфигурирования программных и технических средств автоматизации деятельности Удостоверяющего центра, подразделения по предоставлению сервисов PKI;
• Опыт интеграции программных и технических средств по предоставлению PKI-сервисов с корпоративными информационными системами;
• Опыт развертывания и настройки средств защиты информации, необходимых для эксплуатации сертифицированных программных средств электронной подписи и Удостоверяющего центра;
• Понимание назначения, архитектуры и информационных потоков при взаимодействии программных и технических средств по предоставлению PKI-сервисов между собой и с интегрируемыми информационными системами;
• Базовые знания PHP, JavaScript, XML, SQL;
• Знание нормативной базы по направлению электронной подписи и криптографии (63-ФЗ об электронной подписи, 152 Приказ ФАПСИ, 378 приказ ФСБ, 795 приказ ФСБ, 796 приказ ФСБ, 171 приказ ФСБ, 17 приказ ФСТЭК, 21 приказ ФСТЭК и т.д.).
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по информационной безопасности, AppSec.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Работать с инструментами SAST/DAST/SCA;
• Внедрять OSA/SCA/DAST -решения;
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Работать с BugBounty-программой.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Работать с инструментами SAST/DAST/SCA;
• Внедрять OSA/SCA/DAST -решения;
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Работать с BugBounty-программой.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Стажер - аналитик ИБ, Группа аналитики, Информационная безопасность.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик по информационной безопасности (DLP).
Локация: #Санкт_Петербург, #Казань, #Новосибирск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Взаимодействие с разработчиками DLP-систем, запрос, контроль и тестирование доработок;
• Анализ существующих и новых программно-технических каналов утечки;
• Анализ действий и поведения пользователей при обмене данными с внешними получателями;
• Настройка и поддержка dlp-контролей;
• Настройка и поддержка контроля качества поступаемых логов в SIEM-систему.
Требования:
• Знание основных инструментов и принципов предотвращения утечек информации;
• Знание отечественных DLP-систем (Infowatch, SearchInform, Zecurion и другие);
• Наличие опыта работы с SIEM системами (ELK, Splunk, SmartMonitor или аналогичные);
• Наличие опыта написания запросов к базам данных.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург, #Казань, #Новосибирск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Взаимодействие с разработчиками DLP-систем, запрос, контроль и тестирование доработок;
• Анализ существующих и новых программно-технических каналов утечки;
• Анализ действий и поведения пользователей при обмене данными с внешними получателями;
• Настройка и поддержка dlp-контролей;
• Настройка и поддержка контроля качества поступаемых логов в SIEM-систему.
Требования:
• Знание основных инструментов и принципов предотвращения утечек информации;
• Знание отечественных DLP-систем (Infowatch, SearchInform, Zecurion и другие);
• Наличие опыта работы с SIEM системами (ELK, Splunk, SmartMonitor или аналогичные);
• Наличие опыта написания запросов к базам данных.
👨🏻💻 Откликнуться.
#Офис #ИБ
Стажер по сетевой безопасности.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Участие во внедрении средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Выполнение задач по администрированию и внесению изменений в конфигурации;
• Участие в разработке проектной документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний;
• Участие в монтаже, пуско-наладке средств обеспечения информационной безопасности.
Требования:
• Понимание основ современной информационной безопасности: знание базовых технологий и организационных моментов, связанных с ИБ, знание и понимание ключевых угроз безопасности информации;
• Понимание общих принципов взаимодействия в сетях (например, по уровням OSI), знание базовых основ сетевого взаимодействия;
• Понимание принципов организации ИТ-инфраструктуры;
• Понимание технологий информационной безопасности (FW, IDS/IPS, DLP, Antivirus и пр.);
• Базовые знания как минимум одного решения из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Участие во внедрении средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Выполнение задач по администрированию и внесению изменений в конфигурации;
• Участие в разработке проектной документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний;
• Участие в монтаже, пуско-наладке средств обеспечения информационной безопасности.
Требования:
• Понимание основ современной информационной безопасности: знание базовых технологий и организационных моментов, связанных с ИБ, знание и понимание ключевых угроз безопасности информации;
• Понимание общих принципов взаимодействия в сетях (например, по уровням OSI), знание базовых основ сетевого взаимодействия;
• Понимание принципов организации ИТ-инфраструктуры;
• Понимание технологий информационной безопасности (FW, IDS/IPS, DLP, Antivirus и пр.);
• Базовые знания как минимум одного решения из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по информационной безопасности, Группа безопасности платформы.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Участвовать в разработке серверной и сетевой инфраструктуры с точки зрения информационной безопасности;
• Моделировать угрозы с целью выявлять и устранять узкие места в архитектуре сервисов и средств защиты;
• Участвовать в настройке и поддержке EDR решений;
• Описывать требования безопасности к различным системам и контролировать их выполнение;
• Участвовать в разработке и настройке систем аутентификации и авторизации;
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Практические, теоретические знания и навыки в области информационной безопасности инфраструктуры;
• Опыт работы с методологиями моделирования угроз;
• Знание основных векторов и техник атак;
• Понимание как и по каким принципам строить многослойную защиту;
• Знание механизмов безопасности операционных систем (хотя бы в одной: Windows / Linux / macOS);
• Знание принципов построения модели Zero Trust Networks;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Умение качественно письменно документировать свою работу;
• Опыт в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Участвовать в разработке серверной и сетевой инфраструктуры с точки зрения информационной безопасности;
• Моделировать угрозы с целью выявлять и устранять узкие места в архитектуре сервисов и средств защиты;
• Участвовать в настройке и поддержке EDR решений;
• Описывать требования безопасности к различным системам и контролировать их выполнение;
• Участвовать в разработке и настройке систем аутентификации и авторизации;
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Практические, теоретические знания и навыки в области информационной безопасности инфраструктуры;
• Опыт работы с методологиями моделирования угроз;
• Знание основных векторов и техник атак;
• Понимание как и по каким принципам строить многослойную защиту;
• Знание механизмов безопасности операционных систем (хотя бы в одной: Windows / Linux / macOS);
• Знание принципов построения модели Zero Trust Networks;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Умение качественно письменно документировать свою работу;
• Опыт в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Архитектор по информационной безопасности.
Локация: Удаленная работа.
Опыт: от 2 лет.
Зарплата: от 250 000 ₽.
Компания: Nexign.
Обязанности:
• Осуществляет администрирование анализаторов безопасности (SAST, SCA и др.);
• Участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами;
• Участвует в формировании требований по информационной безопасности к разрабатываемым продуктам;
• Оказывает консультации в предпродажных проектах (RFI/RFP);
• Проводит консультации по архитектуре информационной безопасности продуктов организации и информационной безопасности используемых технологий;
• Разрабатывает внутренние нормативные документы организации в области безопасной разработки продуктов и контролирует их исполнение;
• Организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности);
• Оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей.
Требования:
• Высшее профессиональное образование;
• Знание современных информационных технологий и средств в области архитектуры программных решений и систем;
• Практический опыт реализации проектов ИБ;
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание международных и регуляторных требований в области информационной безопасности;
• Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
• Практический опыт работы с SAST, DAST, SCA.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: от 2 лет.
Зарплата: от 250 000 ₽.
Компания: Nexign.
Обязанности:
• Осуществляет администрирование анализаторов безопасности (SAST, SCA и др.);
• Участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами;
• Участвует в формировании требований по информационной безопасности к разрабатываемым продуктам;
• Оказывает консультации в предпродажных проектах (RFI/RFP);
• Проводит консультации по архитектуре информационной безопасности продуктов организации и информационной безопасности используемых технологий;
• Разрабатывает внутренние нормативные документы организации в области безопасной разработки продуктов и контролирует их исполнение;
• Организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности);
• Оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей.
Требования:
• Высшее профессиональное образование;
• Знание современных информационных технологий и средств в области архитектуры программных решений и систем;
• Практический опыт реализации проектов ИБ;
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание международных и регуляторных требований в области информационной безопасности;
• Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
• Практический опыт работы с SAST, DAST, SCA.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Аналитик WAF.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Внедрение, настройка и сопровождение Web Application Firewall на высоконагруженном проекте на базе решений PTAF и Wallarm/вебмониторэкс;
• Анализ инцидентов, классификация сработок, обучение системы;
• Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов;
• Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности.
Требования:
• Опыт эксплуатации WAF;
• Знание и понимание работы Web протоколов HTTP, Websocket;
• Опыт защиты веб приложений от атак из списка OWASP top 10;
• Знание и понимание базовых сценариев и инструментов проведения кибератак.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Внедрение, настройка и сопровождение Web Application Firewall на высоконагруженном проекте на базе решений PTAF и Wallarm/вебмониторэкс;
• Анализ инцидентов, классификация сработок, обучение системы;
• Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов;
• Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности.
Требования:
• Опыт эксплуатации WAF;
• Знание и понимание работы Web протоколов HTTP, Websocket;
• Опыт защиты веб приложений от атак из списка OWASP top 10;
• Знание и понимание базовых сценариев и инструментов проведения кибератак.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Application Security инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.);
• Участвовать в сопровождении BugBounty.
Требования:
• Опыт работы от 2-х лет на позиции AppSec-инженера (WEB пентестера);
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов);
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.);
• Участвовать в сопровождении BugBounty.
Требования:
• Опыт работы от 2-х лет на позиции AppSec-инженера (WEB пентестера);
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов);
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
👨🏻💻 Откликнуться.
#Офис #AppSec
Пентестер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.
Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.
Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).
👨🏻💻 Откликнуться.
#Офис #Пентест
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Администратор систем информационной безопасности (SIEM) / Инженер SIEM.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по реагированию на инциденты кибербезопасности и киберкриминалистике.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Участие в расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры;
• Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
• Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
• Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
• Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
• Анализ уязвимостей серверных, персональных, мобильных платформ и приложений.
Требования:
• Имеете профильное высшее образование, релевантный опыт работы;
• Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
• Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
• Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
• Имеете опыт работы с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP;
• Имеете опыт внедрения и работы с решениями на базе стека ELK;
• Имеете опыт работы со свободно распространяемыми инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, etc);
• Знакомы с форматами запросов/правил/логов STIX, EQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
• Обладаете хорошими аналитическими способностями и коммуникационными навыками.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Участие в расследовании компьютерных инцидентов и атак на территории заказчиков и в контуре собственной ИТ-инфраструктуры;
• Выявление и фиксация следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах;
• Оказание практической помощи администраторам и владельцам информационных активов в ликвидации последствий компьютерных инцидентов и атак;
• Подготовка рекомендаций по усилению мер защиты информации и улучшению сценариев реагирования на компьютерные инциденты и атаки;
• Компьютерная криминалистика (форензика), восстановление данных, ревёрс-инжиниринг вредоносного ПО;
• Анализ уязвимостей серверных, персональных, мобильных платформ и приложений.
Требования:
• Имеете профильное высшее образование, релевантный опыт работы;
• Знаете принципы построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор);
• Имеете навыки работы и администрирования Windows, AD и (или) Linux, *BSD, FreeIPA;
• Знаете стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий на уровне администратора сети;
• Имеете опыт работы с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP;
• Имеете опыт внедрения и работы с решениями на базе стека ELK;
• Имеете опыт работы со свободно распространяемыми инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов (Nmap NSE, PsTools, Volatility, Velociraptor, MSF, Wireshark, T-Pot, etc);
• Знакомы с форматами запросов/правил/логов STIX, EQL, YARA, Sigma, OpenIOC, VQL, CEF/CEE;
• Обладаете хорошими аналитическими способностями и коммуникационными навыками.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Infrastructure Security Engineer (CloudSec).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Внедрение и развитие механизмов обеспечения информационной безопасности для приватного облачного провайдера;
• Проектирование архитектуры сервисов облачного провайдера с учетом требований безопасности;
• Проведение архитектурных ревью и аудитов безопасности сервисов и инфраструктуры;
• Разработка рекомендаций по харденингу сервисов и инфраструктуры;
• Внедрение инструментов для изоляции сервисов на уровне процессов и операционных систем;
• Развитие механизмов безопасности для систем контейнеризации и виртуализации.
Требования:
• Глубокое понимание ОС Linux и механизмов безопасности этой ОС;
• Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP;
• Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform);
• Опыт автоматизации на Python/Go/Bash;
• Понимание архитектуры гипервизоров и механизмов их безопасности;
• Опыт работы с инструментами CI/CD (GitLab, Ansible).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Внедрение и развитие механизмов обеспечения информационной безопасности для приватного облачного провайдера;
• Проектирование архитектуры сервисов облачного провайдера с учетом требований безопасности;
• Проведение архитектурных ревью и аудитов безопасности сервисов и инфраструктуры;
• Разработка рекомендаций по харденингу сервисов и инфраструктуры;
• Внедрение инструментов для изоляции сервисов на уровне процессов и операционных систем;
• Развитие механизмов безопасности для систем контейнеризации и виртуализации.
Требования:
• Глубокое понимание ОС Linux и механизмов безопасности этой ОС;
• Понимание основные паттернов безопасности крупных публичных облаков AWS/GCP;
• Опыт работы с любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, Terraform);
• Опыт автоматизации на Python/Go/Bash;
• Понимание архитектуры гипервизоров и механизмов их безопасности;
• Опыт работы с инструментами CI/CD (GitLab, Ansible).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист информационной безопасности / Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Осуществление мониторинга событий и инцидентов ИБ в SIEM/SOAR, консолях СЗИ;
• Приоритизация и классификация событий и инцидентов ИБ;
• Расследование типовых инцидентов и участие в расследовании нетиповых;
• Мониторинг доступности необходимой информации о событиях ИБ;
• Предоставление данных для создания/изменения контента SIEM-системы на основе анализа обнаруженных инцидентов ИБ, внесение исключений в SIEM-системе и СЗИ;
• Внесение и актуализация информации в системе управления знаниями.
Требования:
• Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов, иная программа профессиональной переподготовки по информационной безопасности, согласованная с регуляторами);
• Владение терминологией и общее ориентирование в вопросах обеспечения информационной безопасности, базовые знания банковских технологий;
• Навыки работы с SIEM-системами;
• Навыки работы с консолями различных СЗИ;
• Базовые навыки работы с операционными системами (win/*nix);
• Понимание сетевой модели OSI;
• Знание английского технического языка.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Осуществление мониторинга событий и инцидентов ИБ в SIEM/SOAR, консолях СЗИ;
• Приоритизация и классификация событий и инцидентов ИБ;
• Расследование типовых инцидентов и участие в расследовании нетиповых;
• Мониторинг доступности необходимой информации о событиях ИБ;
• Предоставление данных для создания/изменения контента SIEM-системы на основе анализа обнаруженных инцидентов ИБ, внесение исключений в SIEM-системе и СЗИ;
• Внесение и актуализация информации в системе управления знаниями.
Требования:
• Образование: высшее техническое по направлению информационной безопасности или высшее с последующим прохождением профессиональной переподготовки по направлению «Информационная безопасность» (512 часов, иная программа профессиональной переподготовки по информационной безопасности, согласованная с регуляторами);
• Владение терминологией и общее ориентирование в вопросах обеспечения информационной безопасности, базовые знания банковских технологий;
• Навыки работы с SIEM-системами;
• Навыки работы с консолями различных СЗИ;
• Базовые навыки работы с операционными системами (win/*nix);
• Понимание сетевой модели OSI;
• Знание английского технического языка.
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист по исследованию киберугроз (TI).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: от 1 года.
Зарплата: от 240 000 ₽.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и IT-командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов IT-инфраструктуры;
• Участие в разработке и согласовании проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и IT-команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security-by-Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики ФСТЭК (например, 21-й приказ), ISO/IEC 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удалённой работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности IT-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 1 года.
Зарплата: от 240 000 ₽.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и IT-командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов IT-инфраструктуры;
• Участие в разработке и согласовании проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и IT-команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security-by-Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики ФСТЭК (например, 21-й приказ), ISO/IEC 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удалённой работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности IT-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #ИБ
Senior MLSecOps Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектирование и реализация безопасной инфраструктуры для разработки и развертывания моделей машинного обучения;
• Внедрение политики безопасности, обеспечивающей защиту данных и моделей на всём жизненном цикле ML;
• Разработка автоматизированных решений для мониторинга и реагирования на угрозы в ML-системах;
• Обеспечение соответствия лучшим практикам DevSecOps в процессах ML;
• Проведение аудитов безопасности и тестов на проникновение для выявления и устранения уязвимостей в ML-инфраструктуре;
• Работа над интеграцией механизмов защиты конфиденциальности данных и обеспечения соблюдения нормативных требований.
Требования:
• 5+ лет опыта работы в сфере информационной безопасности, DevSecOps, разработке или Data Science;
• Глубокое понимание принципов машинного обучения, данных и безопасности;
• Знание CI/CD, Infrastructure as Code и автоматизации в контексте ML-моделей;
• Уверенные знания DevOps практик и их применение для обеспечения безопасности (например, Ansible, Terraform, Docker, Kubernetes);
• Опыт проведения тестов на проникновение и управления уязвимостями;
• Коммуникационные навыки, позволяющие объяснять сложные технические концепции разным аудиториям;
• Проактивность и способность быстро адаптироваться к изменяющимся условиям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектирование и реализация безопасной инфраструктуры для разработки и развертывания моделей машинного обучения;
• Внедрение политики безопасности, обеспечивающей защиту данных и моделей на всём жизненном цикле ML;
• Разработка автоматизированных решений для мониторинга и реагирования на угрозы в ML-системах;
• Обеспечение соответствия лучшим практикам DevSecOps в процессах ML;
• Проведение аудитов безопасности и тестов на проникновение для выявления и устранения уязвимостей в ML-инфраструктуре;
• Работа над интеграцией механизмов защиты конфиденциальности данных и обеспечения соблюдения нормативных требований.
Требования:
• 5+ лет опыта работы в сфере информационной безопасности, DevSecOps, разработке или Data Science;
• Глубокое понимание принципов машинного обучения, данных и безопасности;
• Знание CI/CD, Infrastructure as Code и автоматизации в контексте ML-моделей;
• Уверенные знания DevOps практик и их применение для обеспечения безопасности (например, Ansible, Terraform, Docker, Kubernetes);
• Опыт проведения тестов на проникновение и управления уязвимостями;
• Коммуникационные навыки, позволяющие объяснять сложные технические концепции разным аудиториям;
• Проактивность и способность быстро адаптироваться к изменяющимся условиям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ