Senior MLSecOps Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектирование и реализация безопасной инфраструктуры для разработки и развертывания моделей машинного обучения;
• Внедрение политики безопасности, обеспечивающей защиту данных и моделей на всём жизненном цикле ML;
• Разработка автоматизированных решений для мониторинга и реагирования на угрозы в ML-системах;
• Обеспечение соответствия лучшим практикам DevSecOps в процессах ML;
• Проведение аудитов безопасности и тестов на проникновение для выявления и устранения уязвимостей в ML-инфраструктуре;
• Работа над интеграцией механизмов защиты конфиденциальности данных и обеспечения соблюдения нормативных требований.
Требования:
• 5+ лет опыта работы в сфере информационной безопасности, DevSecOps, разработке или Data Science;
• Глубокое понимание принципов машинного обучения, данных и безопасности;
• Знание CI/CD, Infrastructure as Code и автоматизации в контексте ML-моделей;
• Уверенные знания DevOps практик и их применение для обеспечения безопасности (например, Ansible, Terraform, Docker, Kubernetes);
• Опыт проведения тестов на проникновение и управления уязвимостями;
• Коммуникационные навыки, позволяющие объяснять сложные технические концепции разным аудиториям;
• Проактивность и способность быстро адаптироваться к изменяющимся условиям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проектирование и реализация безопасной инфраструктуры для разработки и развертывания моделей машинного обучения;
• Внедрение политики безопасности, обеспечивающей защиту данных и моделей на всём жизненном цикле ML;
• Разработка автоматизированных решений для мониторинга и реагирования на угрозы в ML-системах;
• Обеспечение соответствия лучшим практикам DevSecOps в процессах ML;
• Проведение аудитов безопасности и тестов на проникновение для выявления и устранения уязвимостей в ML-инфраструктуре;
• Работа над интеграцией механизмов защиты конфиденциальности данных и обеспечения соблюдения нормативных требований.
Требования:
• 5+ лет опыта работы в сфере информационной безопасности, DevSecOps, разработке или Data Science;
• Глубокое понимание принципов машинного обучения, данных и безопасности;
• Знание CI/CD, Infrastructure as Code и автоматизации в контексте ML-моделей;
• Уверенные знания DevOps практик и их применение для обеспечения безопасности (например, Ansible, Terraform, Docker, Kubernetes);
• Опыт проведения тестов на проникновение и управления уязвимостями;
• Коммуникационные навыки, позволяющие объяснять сложные технические концепции разным аудиториям;
• Проактивность и способность быстро адаптироваться к изменяющимся условиям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к информационной системе;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Участвовать в разработке и согласовании организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Глубокое понимание специфики работы средств ИБ, включая NGFW, WAF, EDR, Sandbox, DLP, SIEM, сканеры безопасности, инструменты SAST, DAST;
• Практические знания в защите микросервисных приложений и кластеров контейнеризации;
• Знание основных российских и международных нормативных документов по информационной безопасности;
• Опыт и навыки анализа безопасности конфигураций ОС, СУБД postgreSQL, kubernetes, istio service mesh, vault, nginx.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к информационной системе;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Участвовать в разработке и согласовании организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Глубокое понимание специфики работы средств ИБ, включая NGFW, WAF, EDR, Sandbox, DLP, SIEM, сканеры безопасности, инструменты SAST, DAST;
• Практические знания в защите микросервисных приложений и кластеров контейнеризации;
• Знание основных российских и международных нормативных документов по информационной безопасности;
• Опыт и навыки анализа безопасности конфигураций ОС, СУБД postgreSQL, kubernetes, istio service mesh, vault, nginx.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик уязвимостей ПО (Platform V SberLinux).
Локация: #Санкт_Петербург, #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Обнаружение, учет, оценка и анализ уязвимостей ОС Linux;
• Разработка критериев регрессионного контроля наличия уязвимостей;
• Разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей);
• Идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора;
• Знание механизмов и подсистем защиты ОС Linux;
• Знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc);
• Владение основами информационной безопасности и умение применить их в работе;
• Опыт харденинга ОС Linux;
• Знание инструментов и методов выявления уязвимостей ПО;
• Знание типов уязвимостей и типовых источников информации о них;
• Знание методик оценки уязвимостей;
• Опыт безопасного анализа эксплоитов;
• Умение черпать информацию из любых источников безопасным образом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург, #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Обнаружение, учет, оценка и анализ уязвимостей ОС Linux;
• Разработка критериев регрессионного контроля наличия уязвимостей;
• Разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей);
• Идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора;
• Знание механизмов и подсистем защиты ОС Linux;
• Знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc);
• Владение основами информационной безопасности и умение применить их в работе;
• Опыт харденинга ОС Linux;
• Знание инструментов и методов выявления уязвимостей ПО;
• Знание типов уязвимостей и типовых источников информации о них;
• Знание методик оценки уязвимостей;
• Опыт безопасного анализа эксплоитов;
• Умение черпать информацию из любых источников безопасным образом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC (L2)
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Расследовать инциденты и давать рекомендаций по их устранению;
• Разрабатывать правила корреляции/сценариев выявления инцидентов;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы;
• Участвовать в развитии SOC-центра.
🛡 Наши ожидания
• Работаешь в сфере ИБ больше 2-х лет;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методами их обнаружения;
• Работаешь с Windows/Linux на уровне администратора;
• Знаешь сетевые технологии;
• Есть высшее образования в области ИБ;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Расследовать инциденты и давать рекомендаций по их устранению;
• Разрабатывать правила корреляции/сценариев выявления инцидентов;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы;
• Участвовать в развитии SOC-центра.
• Работаешь в сфере ИБ больше 2-х лет;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методами их обнаружения;
• Работаешь с Windows/Linux на уровне администратора;
• Знаешь сетевые технологии;
• Есть высшее образования в области ИБ;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт по информационной безопасности, DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Инженер по сетевой безопасности
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Внедрять средства сетевой безопасности (NGFW, VPN, NAC, NTA);
• Проводить аудиты в целях улучшения функционирования сети;
• Разрабатывать техническую документацию;
• Изучать передовые решения в области защиты информации, подготавливать сравнения и описания.
🛡 Наши ожидания
• Знаешь сетевые протоколы и принципы построения IP сетей, есть опыт построения, эксплуатации или поддержки сетей;
• Понимаешь основные принципы траблшута проблем;
• Знаешь сетевые решения ИБ: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Есть опыт самостоятельного внедрения: Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator. Уверенное знание минимум 2-х решений;
• Знаешь, как разрабатывать техническую документацию;
• Технический английский;
• Наличие сертификатов по CCNA Security и выше.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Внедрять средства сетевой безопасности (NGFW, VPN, NAC, NTA);
• Проводить аудиты в целях улучшения функционирования сети;
• Разрабатывать техническую документацию;
• Изучать передовые решения в области защиты информации, подготавливать сравнения и описания.
• Знаешь сетевые протоколы и принципы построения IP сетей, есть опыт построения, эксплуатации или поддержки сетей;
• Понимаешь основные принципы траблшута проблем;
• Знаешь сетевые решения ИБ: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Есть опыт самостоятельного внедрения: Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, VipNet Coordinator. Уверенное знание минимум 2-х решений;
• Знаешь, как разрабатывать техническую документацию;
• Технический английский;
• Наличие сертификатов по CCNA Security и выше.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по информационной безопасности(AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Техническая поддержка инструментов безопасной разработки ПО;
• Участие в тестировании и внедрении новых программных и аппаратных решений;
• Взаимодействие со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществление консультативной помощи в процессе подключения практик ИБ в РipeLine команд разработки;
• Конфигурирование серверов для разворачивания инструментов тестирования ИБ;
• Подготовка отчётных документов по результатам деятельности.
Требования:
• Высшее образование (ИТ, информационная безопасность);
• Знание серверных операционных систем Windows/Linux (уровень администратора или продвинутого пользователя);
• Понимание сетевых технологий и принципов организации локально-вычислительных сетей (в том числе стека протоколов TCP/IP);
• Навыки работы с таск-трекерами Jira, Confluence или аналогами;
• Английский язык - на уровне чтения и перевода технической документации.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Техническая поддержка инструментов безопасной разработки ПО;
• Участие в тестировании и внедрении новых программных и аппаратных решений;
• Взаимодействие со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществление консультативной помощи в процессе подключения практик ИБ в РipeLine команд разработки;
• Конфигурирование серверов для разворачивания инструментов тестирования ИБ;
• Подготовка отчётных документов по результатам деятельности.
Требования:
• Высшее образование (ИТ, информационная безопасность);
• Знание серверных операционных систем Windows/Linux (уровень администратора или продвинутого пользователя);
• Понимание сетевых технологий и принципов организации локально-вычислительных сетей (в том числе стека протоколов TCP/IP);
• Навыки работы с таск-трекерами Jira, Confluence или аналогами;
• Английский язык - на уровне чтения и перевода технической документации.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля;
• Внедрение требований регуляторов и проведение комплаенс-аудитов для организаций кредитно-финансовой сферы, субъектов критической информационной инфраструктуры и операторов персональных данных;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по бизнес- и технологическим процессам финансовых организации;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля;
• Внедрение требований регуляторов и проведение комплаенс-аудитов для организаций кредитно-финансовой сферы, субъектов критической информационной инфраструктуры и операторов персональных данных;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по бизнес- и технологическим процессам финансовых организации;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор ИБ.
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Руководитель группы мониторинга и управления инцидентами (SOC), Ozon Банк.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Анализировать алерты и реагировать на инциденты ИБ;
• Координировать деятельность нескольких команд при расследовании высокоприоритетных инцидентов ИБ (и не только);
• Разрабатывать правила корреляции SIEM;
• Подключать новые источники к SIEM;
• Внедрять новые процессы SOC и дорабатывать существующие;
• Реализовывать на практике современные методы выявления угроз;
• Готовить планы реагирования для различных типов угроз и правил корреляции;
• Участвовать в разработке нормативной документации в части мониторинга и реагирования на инциденты ИБ;
• Внедрять автоматизацию управления инцидентами;
• Управлять эффективностью группы аналитиков SOC.
Требования:
• Опыт реагирования на инциденты ИБ в качестве аналитика L3 SOC;
• Опыт управления командой аналитиков безопасности;
• Уверенные знания в области архитектуры ОС Windows и Linux;
• Знание сетевых технологий и протоколов;
• Понимание актуальных процессов SOC и вариативности их реализации;
• Опыт написания правил корреляции;
• Опыт разработки планов реагирования (Playbooks);
• Глубокие знания современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Анализировать алерты и реагировать на инциденты ИБ;
• Координировать деятельность нескольких команд при расследовании высокоприоритетных инцидентов ИБ (и не только);
• Разрабатывать правила корреляции SIEM;
• Подключать новые источники к SIEM;
• Внедрять новые процессы SOC и дорабатывать существующие;
• Реализовывать на практике современные методы выявления угроз;
• Готовить планы реагирования для различных типов угроз и правил корреляции;
• Участвовать в разработке нормативной документации в части мониторинга и реагирования на инциденты ИБ;
• Внедрять автоматизацию управления инцидентами;
• Управлять эффективностью группы аналитиков SOC.
Требования:
• Опыт реагирования на инциденты ИБ в качестве аналитика L3 SOC;
• Опыт управления командой аналитиков безопасности;
• Уверенные знания в области архитектуры ОС Windows и Linux;
• Знание сетевых технологий и протоколов;
• Понимание актуальных процессов SOC и вариативности их реализации;
• Опыт написания правил корреляции;
• Опыт разработки планов реагирования (Playbooks);
• Глубокие знания современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Application Security/AppSec инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
• Подготовка архитектуры и проработка технических деталей проекта в части информационной безопасности;
• Проведение аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Контроль разработки проектной документации (ТЗ, ПиМИ, ПЗ, Руководств, схем);
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании.
Требования:
• Знание в технологиях одного, или нескольких классов решений решений: SIEM: PT SIEM, KUMA, RUSIEM и др.; NGFW/IPS: Palo Alto, Fortigate, CheckPoint, Cisco ASA и др; PAM: Indeed PAM, СКДПУ, CyberArk и др;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений;
• Опыт подготовки проектной и эксплуатационной документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
• Подготовка архитектуры и проработка технических деталей проекта в части информационной безопасности;
• Проведение аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Контроль разработки проектной документации (ТЗ, ПиМИ, ПЗ, Руководств, схем);
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании.
Требования:
• Знание в технологиях одного, или нескольких классов решений решений: SIEM: PT SIEM, KUMA, RUSIEM и др.; NGFW/IPS: Palo Alto, Fortigate, CheckPoint, Cisco ASA и др; PAM: Indeed PAM, СКДПУ, CyberArk и др;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений;
• Опыт подготовки проектной и эксплуатационной документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аpplication security engineer (Junior/Middle).
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Вам предстоит:
• Обеспечение безопасности сервисов. Предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты продуктов, сопровождать внешние аудиты. Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA и др.).;
• Консультирование команд по вопросам ИБ;
• Участие в проектах отдела. Участвовать в получении сертификатов, которые позволяют нашим сервисам подтверждать высокий уровень безопасности, и других мероприятиях.
Мы ждём, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода (Java, Python, Go, C++ и др.);
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Вам предстоит:
• Обеспечение безопасности сервисов. Предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты продуктов, сопровождать внешние аудиты. Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA и др.).;
• Консультирование команд по вопросам ИБ;
• Участие в проектах отдела. Участвовать в получении сертификатов, которые позволяют нашим сервисам подтверждать высокий уровень безопасности, и других мероприятиях.
Мы ждём, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода (Java, Python, Go, C++ и др.);
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации.
👨🏻💻 Откликнуться.
#Офис #AppSec
Аналитик информационной безопасности в VK ID.
Локация: #Москва (Нужно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Задачи:
• Моделировать угрозы, формировать требования и рекомендации по устранению уязвимостей инфобезопасности — приоритет у Application Security;
• Проводить аудиты безопасности сервисов;
• Исследовать код с точки зрения ИБ и выявлять недостатки (Secure Code Review);
• Консультировать разработчиков и контролировать устранение уязвимостей.
Требования:
• Вы представляете себе вектор атаки на интернет-сервисы — их клиентскую и серверную сторону;
• Знаете, как устранять дефекты и причины их появления, можете планировать необходимые работы;
• Работали в команде и со смежными направлениями IT;
• Работали с микросервисной архитектурой и знаете, как обеспечить безопасность в продуктах на её основе;
• Анализировали защищённость веб-приложений, в том числе fuzzing — Black Box, White Box, Grey Box;
• Понимаете концепцию DevSecOps и циклы SSDLC;
• Читаете код хотя бы на одном языке программирования, в идеале — Go или C;
• Знаете Bash, Python или другие средства скриптовой автоматизации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Нужно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Задачи:
• Моделировать угрозы, формировать требования и рекомендации по устранению уязвимостей инфобезопасности — приоритет у Application Security;
• Проводить аудиты безопасности сервисов;
• Исследовать код с точки зрения ИБ и выявлять недостатки (Secure Code Review);
• Консультировать разработчиков и контролировать устранение уязвимостей.
Требования:
• Вы представляете себе вектор атаки на интернет-сервисы — их клиентскую и серверную сторону;
• Знаете, как устранять дефекты и причины их появления, можете планировать необходимые работы;
• Работали в команде и со смежными направлениями IT;
• Работали с микросервисной архитектурой и знаете, как обеспечить безопасность в продуктах на её основе;
• Анализировали защищённость веб-приложений, в том числе fuzzing — Black Box, White Box, Grey Box;
• Понимаете концепцию DevSecOps и циклы SSDLC;
• Читаете код хотя бы на одном языке программирования, в идеале — Go или C;
• Знаете Bash, Python или другие средства скриптовой автоматизации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Архитектор систем информационной безопасности.
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Аналитик по информационной безопасности (Сопровождение доступов).
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Согласование сетевых доступов, доступов к БД, доступов к Linux/Windows-серверам, доступов через VPN с точки зрения требований ИБ;
• Проведение регулярных ресертификаций (пересмотр/аудит прав доступа) в информационных системах;
• Разработка/поддержание в актуальном состоянии матриц доступа в информационных системах;
• Ведение проектов, связанных с процессом управления доступами (оптимизация и улучшение процессов по управлению доступам;
• Выстраивание процессов по управлению доступом в дочерних компаниях, подготовка ТЗ на автоматизацию процессов по управлению доступом).
Требования:
• Высшее/среднее образование в области ИБ/ИТ; профессиональная переподготовка по ИБ;
• Понимание того, как должны быть организованы процессы предоставления, согласования, блокировки доступов в организации; понимание ролевой модели управление доступом;
• Понимание механизмов управления доступами в AD, СУБД (MS SQL, Oracle), сети (Cisco, Juniper), механизмов и средств удаленного управления доступом;
• Опыт работы с заявками на предоставление доступа (согласование доступа, предоставление доступа).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Согласование сетевых доступов, доступов к БД, доступов к Linux/Windows-серверам, доступов через VPN с точки зрения требований ИБ;
• Проведение регулярных ресертификаций (пересмотр/аудит прав доступа) в информационных системах;
• Разработка/поддержание в актуальном состоянии матриц доступа в информационных системах;
• Ведение проектов, связанных с процессом управления доступами (оптимизация и улучшение процессов по управлению доступам;
• Выстраивание процессов по управлению доступом в дочерних компаниях, подготовка ТЗ на автоматизацию процессов по управлению доступом).
Требования:
• Высшее/среднее образование в области ИБ/ИТ; профессиональная переподготовка по ИБ;
• Понимание того, как должны быть организованы процессы предоставления, согласования, блокировки доступов в организации; понимание ролевой модели управление доступом;
• Понимание механизмов управления доступами в AD, СУБД (MS SQL, Oracle), сети (Cisco, Juniper), механизмов и средств удаленного управления доступом;
• Опыт работы с заявками на предоставление доступа (согласование доступа, предоставление доступа).
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC L1.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7.
Требования:
• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7.
Требования:
• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.
👨🏻💻 Откликнуться.
#Офис #SOC
Руководитель направления защиты данных.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать работу продуктов и сервисов компании, формировать требования информационной безопасности, определять их реализацию с командами;
• Развивать направление Data Protection;
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений.
Требования:
• Вы обеспечивали безопасность сложных инфраструктурных проектов, сервисов и продуктов;
• Знаете, как строить безопасные системы обработки данных (DWH, ML, аналитические платформы и т. д.);
• Умеете проводить аудит ИБ;
• Отлично коммуницируете;
• Владеете базовыми инструментами аналитики и разработки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать работу продуктов и сервисов компании, формировать требования информационной безопасности, определять их реализацию с командами;
• Развивать направление Data Protection;
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений.
Требования:
• Вы обеспечивали безопасность сложных инфраструктурных проектов, сервисов и продуктов;
• Знаете, как строить безопасные системы обработки данных (DWH, ML, аналитические платформы и т. д.);
• Умеете проводить аудит ИБ;
• Отлично коммуницируете;
• Владеете базовыми инструментами аналитики и разработки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Внедрение средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Анализ и устранение инцидентов, траблшут проблем в сетях;
• Проведение аудитов в целях улучшения функционирования сети;
• Разработка технической документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний.
Требования:
• Уверенное знание сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей;
• Понимание основных принципов траблшута проблем;
• Знания и опыт внедрения решений из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, ViPNet Coordinator;
• Знание решений в области информационной безопасности: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Умение разрабатывать техническую документацию;
• Знание технического английского языка.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Внедрение средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Анализ и устранение инцидентов, траблшут проблем в сетях;
• Проведение аудитов в целях улучшения функционирования сети;
• Разработка технической документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний.
Требования:
• Уверенное знание сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей;
• Понимание основных принципов траблшута проблем;
• Знания и опыт внедрения решений из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, ViPNet Coordinator;
• Знание решений в области информационной безопасности: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Умение разрабатывать техническую документацию;
• Знание технического английского языка.
👨🏻💻 Откликнуться.
#Офис #ИБ