Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля;
• Внедрение требований регуляторов и проведение комплаенс-аудитов для организаций кредитно-финансовой сферы, субъектов критической информационной инфраструктуры и операторов персональных данных;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по бизнес- и технологическим процессам финансовых организации;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля;
• Внедрение требований регуляторов и проведение комплаенс-аудитов для организаций кредитно-финансовой сферы, субъектов критической информационной инфраструктуры и операторов персональных данных;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по бизнес- и технологическим процессам финансовых организации;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор ИБ.
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.);
• Понимания принципов работы среды виртуализации VMware и Openstack;
• Понимание принципов построения сетей и методов защиты от сетевых атак;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и так далее);
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Руководитель группы мониторинга и управления инцидентами (SOC), Ozon Банк.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Анализировать алерты и реагировать на инциденты ИБ;
• Координировать деятельность нескольких команд при расследовании высокоприоритетных инцидентов ИБ (и не только);
• Разрабатывать правила корреляции SIEM;
• Подключать новые источники к SIEM;
• Внедрять новые процессы SOC и дорабатывать существующие;
• Реализовывать на практике современные методы выявления угроз;
• Готовить планы реагирования для различных типов угроз и правил корреляции;
• Участвовать в разработке нормативной документации в части мониторинга и реагирования на инциденты ИБ;
• Внедрять автоматизацию управления инцидентами;
• Управлять эффективностью группы аналитиков SOC.
Требования:
• Опыт реагирования на инциденты ИБ в качестве аналитика L3 SOC;
• Опыт управления командой аналитиков безопасности;
• Уверенные знания в области архитектуры ОС Windows и Linux;
• Знание сетевых технологий и протоколов;
• Понимание актуальных процессов SOC и вариативности их реализации;
• Опыт написания правил корреляции;
• Опыт разработки планов реагирования (Playbooks);
• Глубокие знания современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon Банк.
Вам предстоит:
• Анализировать алерты и реагировать на инциденты ИБ;
• Координировать деятельность нескольких команд при расследовании высокоприоритетных инцидентов ИБ (и не только);
• Разрабатывать правила корреляции SIEM;
• Подключать новые источники к SIEM;
• Внедрять новые процессы SOC и дорабатывать существующие;
• Реализовывать на практике современные методы выявления угроз;
• Готовить планы реагирования для различных типов угроз и правил корреляции;
• Участвовать в разработке нормативной документации в части мониторинга и реагирования на инциденты ИБ;
• Внедрять автоматизацию управления инцидентами;
• Управлять эффективностью группы аналитиков SOC.
Требования:
• Опыт реагирования на инциденты ИБ в качестве аналитика L3 SOC;
• Опыт управления командой аналитиков безопасности;
• Уверенные знания в области архитектуры ОС Windows и Linux;
• Знание сетевых технологий и протоколов;
• Понимание актуальных процессов SOC и вариативности их реализации;
• Опыт написания правил корреляции;
• Опыт разработки планов реагирования (Playbooks);
• Глубокие знания современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Application Security/AppSec инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
• Подготовка архитектуры и проработка технических деталей проекта в части информационной безопасности;
• Проведение аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Контроль разработки проектной документации (ТЗ, ПиМИ, ПЗ, Руководств, схем);
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании.
Требования:
• Знание в технологиях одного, или нескольких классов решений решений: SIEM: PT SIEM, KUMA, RUSIEM и др.; NGFW/IPS: Palo Alto, Fortigate, CheckPoint, Cisco ASA и др; PAM: Indeed PAM, СКДПУ, CyberArk и др;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений;
• Опыт подготовки проектной и эксплуатационной документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Анализ требований Заказчика в части построения комплексных систем информационной безопасности;
• Подготовка архитектуры и проработка технических деталей проекта в части информационной безопасности;
• Проведение аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Контроль разработки проектной документации (ТЗ, ПиМИ, ПЗ, Руководств, схем);
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании.
Требования:
• Знание в технологиях одного, или нескольких классов решений решений: SIEM: PT SIEM, KUMA, RUSIEM и др.; NGFW/IPS: Palo Alto, Fortigate, CheckPoint, Cisco ASA и др; PAM: Indeed PAM, СКДПУ, CyberArk и др;
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений;
• Опыт подготовки проектной и эксплуатационной документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аpplication security engineer (Junior/Middle).
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Вам предстоит:
• Обеспечение безопасности сервисов. Предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты продуктов, сопровождать внешние аудиты. Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA и др.).;
• Консультирование команд по вопросам ИБ;
• Участие в проектах отдела. Участвовать в получении сертификатов, которые позволяют нашим сервисам подтверждать высокий уровень безопасности, и других мероприятиях.
Мы ждём, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода (Java, Python, Go, C++ и др.);
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Вам предстоит:
• Обеспечение безопасности сервисов. Предстоит выявлять уязвимости в исходном коде или API веб-приложений, участвовать в архитектурных дизайн-ревью в части ИБ, проводить аудиты продуктов, сопровождать внешние аудиты. Внедрять и использовать инструменты автоматизации процессов безопасности и оценки защищённости сервисов (SAST, DAST, SCA и др.).;
• Консультирование команд по вопросам ИБ;
• Участие в проектах отдела. Участвовать в получении сертификатов, которые позволяют нашим сервисам подтверждать высокий уровень безопасности, и других мероприятиях.
Мы ждём, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода (Java, Python, Go, C++ и др.);
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации.
👨🏻💻 Откликнуться.
#Офис #AppSec
Аналитик информационной безопасности в VK ID.
Локация: #Москва (Нужно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Задачи:
• Моделировать угрозы, формировать требования и рекомендации по устранению уязвимостей инфобезопасности — приоритет у Application Security;
• Проводить аудиты безопасности сервисов;
• Исследовать код с точки зрения ИБ и выявлять недостатки (Secure Code Review);
• Консультировать разработчиков и контролировать устранение уязвимостей.
Требования:
• Вы представляете себе вектор атаки на интернет-сервисы — их клиентскую и серверную сторону;
• Знаете, как устранять дефекты и причины их появления, можете планировать необходимые работы;
• Работали в команде и со смежными направлениями IT;
• Работали с микросервисной архитектурой и знаете, как обеспечить безопасность в продуктах на её основе;
• Анализировали защищённость веб-приложений, в том числе fuzzing — Black Box, White Box, Grey Box;
• Понимаете концепцию DevSecOps и циклы SSDLC;
• Читаете код хотя бы на одном языке программирования, в идеале — Go или C;
• Знаете Bash, Python или другие средства скриптовой автоматизации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Нужно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Задачи:
• Моделировать угрозы, формировать требования и рекомендации по устранению уязвимостей инфобезопасности — приоритет у Application Security;
• Проводить аудиты безопасности сервисов;
• Исследовать код с точки зрения ИБ и выявлять недостатки (Secure Code Review);
• Консультировать разработчиков и контролировать устранение уязвимостей.
Требования:
• Вы представляете себе вектор атаки на интернет-сервисы — их клиентскую и серверную сторону;
• Знаете, как устранять дефекты и причины их появления, можете планировать необходимые работы;
• Работали в команде и со смежными направлениями IT;
• Работали с микросервисной архитектурой и знаете, как обеспечить безопасность в продуктах на её основе;
• Анализировали защищённость веб-приложений, в том числе fuzzing — Black Box, White Box, Grey Box;
• Понимаете концепцию DevSecOps и циклы SSDLC;
• Читаете код хотя бы на одном языке программирования, в идеале — Go или C;
• Знаете Bash, Python или другие средства скриптовой автоматизации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Архитектор систем информационной безопасности.
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Казань.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Офис #Архитектор
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Аналитик по информационной безопасности (Сопровождение доступов).
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Согласование сетевых доступов, доступов к БД, доступов к Linux/Windows-серверам, доступов через VPN с точки зрения требований ИБ;
• Проведение регулярных ресертификаций (пересмотр/аудит прав доступа) в информационных системах;
• Разработка/поддержание в актуальном состоянии матриц доступа в информационных системах;
• Ведение проектов, связанных с процессом управления доступами (оптимизация и улучшение процессов по управлению доступам;
• Выстраивание процессов по управлению доступом в дочерних компаниях, подготовка ТЗ на автоматизацию процессов по управлению доступом).
Требования:
• Высшее/среднее образование в области ИБ/ИТ; профессиональная переподготовка по ИБ;
• Понимание того, как должны быть организованы процессы предоставления, согласования, блокировки доступов в организации; понимание ролевой модели управление доступом;
• Понимание механизмов управления доступами в AD, СУБД (MS SQL, Oracle), сети (Cisco, Juniper), механизмов и средств удаленного управления доступом;
• Опыт работы с заявками на предоставление доступа (согласование доступа, предоставление доступа).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Согласование сетевых доступов, доступов к БД, доступов к Linux/Windows-серверам, доступов через VPN с точки зрения требований ИБ;
• Проведение регулярных ресертификаций (пересмотр/аудит прав доступа) в информационных системах;
• Разработка/поддержание в актуальном состоянии матриц доступа в информационных системах;
• Ведение проектов, связанных с процессом управления доступами (оптимизация и улучшение процессов по управлению доступам;
• Выстраивание процессов по управлению доступом в дочерних компаниях, подготовка ТЗ на автоматизацию процессов по управлению доступом).
Требования:
• Высшее/среднее образование в области ИБ/ИТ; профессиональная переподготовка по ИБ;
• Понимание того, как должны быть организованы процессы предоставления, согласования, блокировки доступов в организации; понимание ролевой модели управление доступом;
• Понимание механизмов управления доступами в AD, СУБД (MS SQL, Oracle), сети (Cisco, Juniper), механизмов и средств удаленного управления доступом;
• Опыт работы с заявками на предоставление доступа (согласование доступа, предоставление доступа).
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC L1.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7.
Требования:
• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, AV, FW, IPS\IDS, DLP и др.);
• Расследование типовых инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Анализ систем мониторинга СЗИ;
• Предложения по исключению ложно-положительных срабатываний правил корреляций;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7.
Требования:
• Знание основ информационной безопасности (ИБ);
• Базовое понимание работы windows/nix систем;
• Опыт в расследовании инцидентов ИБ;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• Опыт работы с системами сбора логов (SIEM);
• Готовность работы по сменному графику.
👨🏻💻 Откликнуться.
#Офис #SOC
Руководитель направления защиты данных.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать работу продуктов и сервисов компании, формировать требования информационной безопасности, определять их реализацию с командами;
• Развивать направление Data Protection;
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений.
Требования:
• Вы обеспечивали безопасность сложных инфраструктурных проектов, сервисов и продуктов;
• Знаете, как строить безопасные системы обработки данных (DWH, ML, аналитические платформы и т. д.);
• Умеете проводить аудит ИБ;
• Отлично коммуницируете;
• Владеете базовыми инструментами аналитики и разработки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать работу продуктов и сервисов компании, формировать требования информационной безопасности, определять их реализацию с командами;
• Развивать направление Data Protection;
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений.
Требования:
• Вы обеспечивали безопасность сложных инфраструктурных проектов, сервисов и продуктов;
• Знаете, как строить безопасные системы обработки данных (DWH, ML, аналитические платформы и т. д.);
• Умеете проводить аудит ИБ;
• Отлично коммуницируете;
• Владеете базовыми инструментами аналитики и разработки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Внедрение средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Анализ и устранение инцидентов, траблшут проблем в сетях;
• Проведение аудитов в целях улучшения функционирования сети;
• Разработка технической документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний.
Требования:
• Уверенное знание сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей;
• Понимание основных принципов траблшута проблем;
• Знания и опыт внедрения решений из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, ViPNet Coordinator;
• Знание решений в области информационной безопасности: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Умение разрабатывать техническую документацию;
• Знание технического английского языка.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Обязанности:
• Внедрение средств сетевой безопасности (NGFW, VPN, NAC, NTA);
• Анализ и устранение инцидентов, траблшут проблем в сетях;
• Проведение аудитов в целях улучшения функционирования сети;
• Разработка технической документации;
• Изучение передовых решений в области защиты информации, подготовка сравнений и описаний.
Требования:
• Уверенное знание сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей;
• Понимание основных принципов траблшута проблем;
• Знания и опыт внедрения решений из списка – Checkpoint NGFW, UserGate NGFW, S-terra VPN, АПКШ Континент, ViPNet Coordinator;
• Знание решений в области информационной безопасности: межсетевые экраны, VPN (SSL,Site-to-Site DMVPN, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS;
• Умение разрабатывать техническую документацию;
• Знание технического английского языка.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор (кибербезопасность).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществлять контроль требований безопасности при утверждении архитектур АС в банке;
• Описывать детальную архитектуру для систем КБ в инструментах цифровой архитектуры (инструментом цифровой архитектуры является система собственной разработки);
• Проводить исследование рынка новых технологий и продуктов обеспечения КБ с целью анализа возможности их применения в банке;
• Разрабатывать архитектурные решения и шаблоны в области КБ;
• Отвечать за разработку и согласование архитектурных стандартов в области КБ;
• Осуществлять экспертизу нетиповых архитектурных решений в части КБ.
Требования:
• Понимание принципов работы сетей и технологий кибербезопасности;
• Опыт реализации проектов по внедрению решений по кибербезопасности;
• Опыт разработки архитектурной документации (функциональная, компонентная, развертывания и пр.);
• Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS);
• Высшее техническое образование, желательно по профилю информационной безопасности;
• Навыки коммуникации и убеждения, способность объяснять сложные технические концепции простым языком;
• Желателен опыт работы в финансовом секторе не менее 3-х лет (в ведущих Банках Тор-20) и/или в интеграторах по направлению ИБ;
• Желателен опыт лидерства/руководства группой (возможно, проектной) - не менее 2 лет;
• Приветствуется владение одной из методологий построения Корпоративной архитектуры организации (TOGAF, DoDAF, Gartner-Meta и т.д.).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществлять контроль требований безопасности при утверждении архитектур АС в банке;
• Описывать детальную архитектуру для систем КБ в инструментах цифровой архитектуры (инструментом цифровой архитектуры является система собственной разработки);
• Проводить исследование рынка новых технологий и продуктов обеспечения КБ с целью анализа возможности их применения в банке;
• Разрабатывать архитектурные решения и шаблоны в области КБ;
• Отвечать за разработку и согласование архитектурных стандартов в области КБ;
• Осуществлять экспертизу нетиповых архитектурных решений в части КБ.
Требования:
• Понимание принципов работы сетей и технологий кибербезопасности;
• Опыт реализации проектов по внедрению решений по кибербезопасности;
• Опыт разработки архитектурной документации (функциональная, компонентная, развертывания и пр.);
• Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS);
• Высшее техническое образование, желательно по профилю информационной безопасности;
• Навыки коммуникации и убеждения, способность объяснять сложные технические концепции простым языком;
• Желателен опыт работы в финансовом секторе не менее 3-х лет (в ведущих Банках Тор-20) и/или в интеграторах по направлению ИБ;
• Желателен опыт лидерства/руководства группой (возможно, проектной) - не менее 2 лет;
• Приветствуется владение одной из методологий построения Корпоративной архитектуры организации (TOGAF, DoDAF, Gartner-Meta и т.д.).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Аналитик SOC.
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составлением и актуализацией плейбуков по реакции на инциденты;
• Автоматизацией процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информированием сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организацией взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестированием средств защиты и управлением исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участием в анализе вирусов и вредоносного ПО.
Требования:
• Высшее образование в ИБ или ИТ;
• Опыт работы от 1 года Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составлением и актуализацией плейбуков по реакции на инциденты;
• Автоматизацией процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информированием сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организацией взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестированием средств защиты и управлением исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участием в анализе вирусов и вредоносного ПО.
Требования:
• Высшее образование в ИБ или ИТ;
• Опыт работы от 1 года Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Ведущий инженер по сетевой безопасности (NAC).
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Разрабатывать и внедрять технические решения класса NAC, Network Assurance, Firewall Management;
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений вышеуказанных классов;
• Внедрять решения сетевого доступа и контроля уязвимостей;
• Составлять документацию по применяемым решениям.
Требования:
• Опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE/Efros DO/NAC/ACS/Tufin);
• Знания протоколов 802.1x, EAP, RADIUS, TACACS;
• Глубокого понимания ААА;
• Знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Разрабатывать и внедрять технические решения класса NAC, Network Assurance, Firewall Management;
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений вышеуказанных классов;
• Внедрять решения сетевого доступа и контроля уязвимостей;
• Составлять документацию по применяемым решениям.
Требования:
• Опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE/Efros DO/NAC/ACS/Tufin);
• Знания протоколов 802.1x, EAP, RADIUS, TACACS;
• Глубокого понимания ААА;
• Знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
День открытых дверей онлайн-магистратуры для специалистов по кибербезопасности от Яндекса и НИЯУ МИФИ
Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT.
Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса.
Приходите на день открытых дверей, чтобы узнать больше:
— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.
— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.
— Поговорим про поступление: сроки, экзамены, документы, оплата.
Ждём вас 23 апреля в 19:00 мск.
→ Зарегистрироваться на ДОД
Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT.
Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса.
Приходите на день открытых дверей, чтобы узнать больше:
— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.
— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.
— Поговорим про поступление: сроки, экзамены, документы, оплата.
Ждём вас 23 апреля в 19:00 мск.
→ Зарегистрироваться на ДОД
Аналитик SOC.
Локация: #Москва (Можно работать удалено).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Softline.
Обязанности:
• Сопровождение клиентов в роли выделенного аналитика SOC;
• Поиск и предоставление данных по запросам Клиентов;
• Разработка/доработка нормализаторов и правил корелляции SIEM;
• Формирование белых и черных списков для правил корреляции SIEM;
• Анализ скоррелированных сработок SIEM;
• Взаимодействие с клиентами SOC;
• Поиск индикаторов угроз в ретроспективном массиве данных.
Требования:
• Опыт работы аналитиком в коммерческом SOC;
• Опыт работы с SIEM, желательно KUMA;
• Знание SQL, умение писать запросы.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удалено).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Softline.
Обязанности:
• Сопровождение клиентов в роли выделенного аналитика SOC;
• Поиск и предоставление данных по запросам Клиентов;
• Разработка/доработка нормализаторов и правил корелляции SIEM;
• Формирование белых и черных списков для правил корреляции SIEM;
• Анализ скоррелированных сработок SIEM;
• Взаимодействие с клиентами SOC;
• Поиск индикаторов угроз в ретроспективном массиве данных.
Требования:
• Опыт работы аналитиком в коммерческом SOC;
• Опыт работы с SIEM, желательно KUMA;
• Знание SQL, умение писать запросы.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Ведущий инженер по сетевой безопасности (межсетевые экраны).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Разрабатывать комплексные системы защиты информации;
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Внедрять программные и аппаратные средства защиты информации в инфраструктуру Заказчика;
• Разрабатывать проектную документацию.
Требования:
• Опыт установки, настройки, эксплуатации межсетевых экранов (UserGate, Континент, Vipnet, Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• Понимания принципов обеспечения безопасности в сетях TCP/IP;
• Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, IDS/IPS);
• Понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Обязанности:
• Разрабатывать комплексные системы защиты информации;
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Внедрять программные и аппаратные средства защиты информации в инфраструктуру Заказчика;
• Разрабатывать проектную документацию.
Требования:
• Опыт установки, настройки, эксплуатации межсетевых экранов (UserGate, Континент, Vipnet, Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• Понимания принципов обеспечения безопасности в сетях TCP/IP;
• Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, IDS/IPS);
• Понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• Базовые знания ОS Linux.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по кибербезопасности.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях;
• Консультации команд разработки по вопросам информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях;
• Консультации команд разработки по вопросам информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.
👨🏻💻 Откликнуться.
#Офис #ИБ