Специалист по криптографической защите информации.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Администрирование, сопровождение и учет СКЗИ, ключевой информации и средств защиты;
• Разработка и актуализация нормативно-технической документации в области криптозащиты (СКЗИ, УЦ);
• Выпуск и контроль сроков сертификатов в УЦ для ИС и других продуктов Т-Банка;
• Консультации и обучение пользователей СКЗИ.
Требования:
• Образование среднее профессиональное, высшее, неполное высшее (желательно в сфере ИБ, ИТ или пройденный курс Оператора УЦ (например: T022));
• Базовые знания о построении информационных систем, использовании ЭП;
• Базовые понятия технологии PKI, асимметричного и симметричного алгоритмов шифрования;
• Базовые знания нормативно-правовых основ деятельности удостоверяющих центров и юридически значимого документооборота;
• Базовые знания в программировании;
• Навыки работы с СКЗИ «Крипто Про CSP», «Валидата CSP», "СКАД Сигнатура".
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Администрирование, сопровождение и учет СКЗИ, ключевой информации и средств защиты;
• Разработка и актуализация нормативно-технической документации в области криптозащиты (СКЗИ, УЦ);
• Выпуск и контроль сроков сертификатов в УЦ для ИС и других продуктов Т-Банка;
• Консультации и обучение пользователей СКЗИ.
Требования:
• Образование среднее профессиональное, высшее, неполное высшее (желательно в сфере ИБ, ИТ или пройденный курс Оператора УЦ (например: T022));
• Базовые знания о построении информационных систем, использовании ЭП;
• Базовые понятия технологии PKI, асимметричного и симметричного алгоритмов шифрования;
• Базовые знания нормативно-правовых основ деятельности удостоверяющих центров и юридически значимого документооборота;
• Базовые знания в программировании;
• Навыки работы с СКЗИ «Крипто Про CSP», «Валидата CSP», "СКАД Сигнатура".
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Еngineer.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестирование приложений на наличие уязвимостей;
• Консультирование продуктовых команд по безопасной разработке;
• Развитие баг-баунти программы и процессов управления уязвимостями;
• Внедрение и систематизация новых подходов к безопасной разработке.
Мы ищем человека, который:
• Отлично понимает принципы работы современных веб-сервисов;
• Разбирается в актуальных уязвимостях веб-приложений и умеет эффективно их устранять;
• Имеет опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеет Go, Python или Java на хорошем уровне.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестирование приложений на наличие уязвимостей;
• Консультирование продуктовых команд по безопасной разработке;
• Развитие баг-баунти программы и процессов управления уязвимостями;
• Внедрение и систематизация новых подходов к безопасной разработке.
Мы ищем человека, который:
• Отлично понимает принципы работы современных веб-сервисов;
• Разбирается в актуальных уязвимостях веб-приложений и умеет эффективно их устранять;
• Имеет опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеет Go, Python или Java на хорошем уровне.
👨🏻💻 Откликнуться.
#Офис #AppSec
Специалист по информационной безопасности / SOC Analyst.
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Вам предстоит:
• Осуществлять мониторинг событий безопасности, полученных с помощью SIEM или других инструментов;
• Участвовать в расследовании инцидентов;
• Разрабатывать и улучшать сценарии обнаружения и реагирования (playbook);
• Изучать современные атаки на корпоративные инфраструктуры и разрабатывать правила корреляции для их обнаружения.
Требования:
• Уверенные знания архитектуры Windows и Linux систем;
• Понимание архитектуры и атак на Active Directory;
• Опыт выявления, расследования и реагирования на инциденты ИБ;
• Опыт работы с AlienVault, OSSIM или другими SIEM системами;
• Опыт работы с ELK;
• Опыт администрирования корпоративного антивируса;
• Владение инструментарием для тестирования на проникновение;
• Знание Python для автоматизации задач;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в том числе MITRE ATT&CK);
• Знание сетевых протоколо.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Вам предстоит:
• Осуществлять мониторинг событий безопасности, полученных с помощью SIEM или других инструментов;
• Участвовать в расследовании инцидентов;
• Разрабатывать и улучшать сценарии обнаружения и реагирования (playbook);
• Изучать современные атаки на корпоративные инфраструктуры и разрабатывать правила корреляции для их обнаружения.
Требования:
• Уверенные знания архитектуры Windows и Linux систем;
• Понимание архитектуры и атак на Active Directory;
• Опыт выявления, расследования и реагирования на инциденты ИБ;
• Опыт работы с AlienVault, OSSIM или другими SIEM системами;
• Опыт работы с ELK;
• Опыт администрирования корпоративного антивируса;
• Владение инструментарием для тестирования на проникновение;
• Знание Python для автоматизации задач;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в том числе MITRE ATT&CK);
• Знание сетевых протоколо.
👨🏻💻 Откликнуться.
#Офис #ИБ
Dark Web Intelligence Researcher / Analyst.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Исследовать различные теневые ресурсы как на предмет упоминания конкретных организаций, также выявлять события, имеющие прямое или косвенное отношение к ландшафту киберугроз региона в целом, а именно: вредоносное программное обеспечение, распространяемое на теневых ресурсах, эксплойты для уязвимостей, распространяемые на теневых ресурсах, информация о продажи доступов к ИТ-инфраструктурам организаций, информация о готовящихся или совершенных кибератаках.
Требования:
• Понимание складывающегося ландшафта киберугроз;
• Исследовательский склад ума;
• Опыт работы с различными теневыми ресурсами;
• Развитые навыки составления аналитических заметок и отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Исследовать различные теневые ресурсы как на предмет упоминания конкретных организаций, также выявлять события, имеющие прямое или косвенное отношение к ландшафту киберугроз региона в целом, а именно: вредоносное программное обеспечение, распространяемое на теневых ресурсах, эксплойты для уязвимостей, распространяемые на теневых ресурсах, информация о продажи доступов к ИТ-инфраструктурам организаций, информация о готовящихся или совершенных кибератаках.
Требования:
• Понимание складывающегося ландшафта киберугроз;
• Исследовательский склад ума;
• Опыт работы с различными теневыми ресурсами;
• Развитые навыки составления аналитических заметок и отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
AppSec / Специалист по безопасности приложений.
Локация: Удаленная работа.
Опыт: от 2х лет.
Зарплата: от 180 000 ₽.
Компания: Nexign.
Обязанности:
• Участвовать в создании и развитии процессов безопасной разработки;
• Консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности;
• Работа с инструментами SAST, SCA, OSA;
• Проводить анализ архитектуры приложений и моделирование угроз.
Требования:
• Знание Linux на уровне уверенного пользователя/администратора;
• Опыт работы с анализаторами безопасности SAST, SCA (не обязательно оба);
• Опыт триажа уязвимостей;
• Базовые умения работы с GIT;
• Понимание принципов разработки ПО;
• Базовые знания процессов CI/CD;
• Базовое понимание технологии и умение работы с Docker;
• Знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК);
• Знание Python для автоматизации деятельности;
• Знание английского для чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 2х лет.
Зарплата: от 180 000 ₽.
Компания: Nexign.
Обязанности:
• Участвовать в создании и развитии процессов безопасной разработки;
• Консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности;
• Работа с инструментами SAST, SCA, OSA;
• Проводить анализ архитектуры приложений и моделирование угроз.
Требования:
• Знание Linux на уровне уверенного пользователя/администратора;
• Опыт работы с анализаторами безопасности SAST, SCA (не обязательно оба);
• Опыт триажа уязвимостей;
• Базовые умения работы с GIT;
• Понимание принципов разработки ПО;
• Базовые знания процессов CI/CD;
• Базовое понимание технологии и умение работы с Docker;
• Знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК);
• Знание Python для автоматизации деятельности;
• Знание английского для чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 210 000 ₽.
Компания: Промсвязьбанк.
Обязанности:
• Поиск и анализ данных о киберугрозах, способах и средствах кибератак на корпоративные ресурсы;
• Анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках;
• Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность;
• Участие в реагировании на инциденты;
• Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы;
• Мониторинг сети для выявления актуальных фишинговых угроз;
• Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации;
• Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах;
• Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации.
Требования:
• Профильное высшее образование в области ИТ или ИБ;
• Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет;
• Опыт расследования инцидентов и восстановления картины атак;
• Понимание технической архитектуры и процессов SOC – опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain;
• Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC;
• Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.;
• Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 210 000 ₽.
Компания: Промсвязьбанк.
Обязанности:
• Поиск и анализ данных о киберугрозах, способах и средствах кибератак на корпоративные ресурсы;
• Анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках;
• Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность;
• Участие в реагировании на инциденты;
• Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы;
• Мониторинг сети для выявления актуальных фишинговых угроз;
• Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации;
• Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах;
• Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации.
Требования:
• Профильное высшее образование в области ИТ или ИБ;
• Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет;
• Опыт расследования инцидентов и восстановления картины атак;
• Понимание технической архитектуры и процессов SOC – опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain;
• Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC;
• Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.;
• Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций.
👨🏻💻 Откликнуться.
#Офис #ИБ
Спам-аналитик / Spam Analyst.
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Анализ больших объемов технических данных (логи, метаданные, заголовки писем) для выявления спам-активностей;
• Исследование почтовых угроз;
• Развитие и оптимизация существующих технологий защиты;
• Автоматизация процессов обработки данных (парсинг, фильтрация, классификация);
• Поиск паттернов, аномалий и взаимосвязей в массивах почтовых семплов, выявление закономерностей;
• Настройка правил фильтрации и улучшение алгоритмов обнаружения спама;
• Разработка методов и инструментов для защиты пользователей.
Требования:
• Опыт аналитики больших данных;
• Знание регулярных выражений (PCRE);
• Понимание принципов работы электронной почты и протоколов, применяемых в почтовых системах (SMTP, MIME, DKIM, SPF, DMARC);
• Уверенное владение скриптовыми языками: Python, Lua;
• Знание SQL, KQL;
• Опыт работы с Git;
• Опыт работы с Elasticsearch и Kibana;
• Умение строить гипотезы и проверять их на реальных данных;
• Высшее техническое образование;
• Аналитический склад ума, внимание к деталям.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Анализ больших объемов технических данных (логи, метаданные, заголовки писем) для выявления спам-активностей;
• Исследование почтовых угроз;
• Развитие и оптимизация существующих технологий защиты;
• Автоматизация процессов обработки данных (парсинг, фильтрация, классификация);
• Поиск паттернов, аномалий и взаимосвязей в массивах почтовых семплов, выявление закономерностей;
• Настройка правил фильтрации и улучшение алгоритмов обнаружения спама;
• Разработка методов и инструментов для защиты пользователей.
Требования:
• Опыт аналитики больших данных;
• Знание регулярных выражений (PCRE);
• Понимание принципов работы электронной почты и протоколов, применяемых в почтовых системах (SMTP, MIME, DKIM, SPF, DMARC);
• Уверенное владение скриптовыми языками: Python, Lua;
• Знание SQL, KQL;
• Опыт работы с Git;
• Опыт работы с Elasticsearch и Kibana;
• Умение строить гипотезы и проверять их на реальных данных;
• Высшее техническое образование;
• Аналитический склад ума, внимание к деталям.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик второй линии поддержки CERT.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Аналитик по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Участвовать в новых проектах и внедрениях бизнес-систем со стороны информационной безопасности;
• Анализировать архитектуру приложений и схемы потоков данных;
• Выявлять и оценивать риски бизнес-процессов;
• Формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов Банка;
• Оказывать экспертное сопровождение сотрудников, проектных команд и бизнес-линий по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Приоритезировать задачи ИБ внутри бизнес-линии.
Обязательные знания:
• Угрозы для инфраструктуры современных компаний;
• Актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками;
• Технологий сетевой безопасности;
• Процессов аутентификации и авторизации (пользовательской/межсервисной);
• Процессов CI/CD;
• Средств защиты данных при обработке, хранении и передаче;
• Различных классов средств защиты информации;
• Принципов работы облачной инфраструктуры и технологий виртуализации.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Участвовать в новых проектах и внедрениях бизнес-систем со стороны информационной безопасности;
• Анализировать архитектуру приложений и схемы потоков данных;
• Выявлять и оценивать риски бизнес-процессов;
• Формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов Банка;
• Оказывать экспертное сопровождение сотрудников, проектных команд и бизнес-линий по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Приоритезировать задачи ИБ внутри бизнес-линии.
Обязательные знания:
• Угрозы для инфраструктуры современных компаний;
• Актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками;
• Технологий сетевой безопасности;
• Процессов аутентификации и авторизации (пользовательской/межсервисной);
• Процессов CI/CD;
• Средств защиты данных при обработке, хранении и передаче;
• Различных классов средств защиты информации;
• Принципов работы облачной инфраструктуры и технологий виртуализации.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Ведущий специалист по анализу защищенности (Pentest, Middle+).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Ведущий эксперт по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.
Обязанности:
• Участие в переговорах с заказчиками, выявление потребностей в части ИБ, разработка предложений по развитию ИБ;
• Подготовка спецификаций, ТКП, расчет трудозатрат;
• Проектирование и внедрение систем защиты информации;
• Проведение стендовых испытаний ИБ решений;
• Разработка технической документации (технических заданий, технических и техно-рабочих проектов, эксплуатационной документации);
• Развитие технических компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории).
Требования:
• Высшее образование;
• Знание Linux систем на уровне администратора, Docker, Kubernetes, основ сетей и информационной безопасности;
• Опыт работы от 3-х лет в области администрирования Linux, сетей, сетевой безопасности;
• Желателен опыт сопровождения и внедрения систем разных классов ИБ: MDM, контроля доступа в сеть, NGFW, PAM и т.д.;
• Готовность к командировкам;
• Знание китайского языка.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.
Обязанности:
• Участие в переговорах с заказчиками, выявление потребностей в части ИБ, разработка предложений по развитию ИБ;
• Подготовка спецификаций, ТКП, расчет трудозатрат;
• Проектирование и внедрение систем защиты информации;
• Проведение стендовых испытаний ИБ решений;
• Разработка технической документации (технических заданий, технических и техно-рабочих проектов, эксплуатационной документации);
• Развитие технических компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории).
Требования:
• Высшее образование;
• Знание Linux систем на уровне администратора, Docker, Kubernetes, основ сетей и информационной безопасности;
• Опыт работы от 3-х лет в области администрирования Linux, сетей, сетевой безопасности;
• Желателен опыт сопровождения и внедрения систем разных классов ИБ: MDM, контроля доступа в сеть, NGFW, PAM и т.д.;
• Готовность к командировкам;
• Знание китайского языка.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Старший инженер SOC.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 195 000 ₽.
Компания: Авито.
Вам предстоит:
• Участвовать в расследовании инцидентов ИБ;
• Создавать контент для SIEM-системы;
• Развивать и автоматизировать процессы и инструменты SOC;
• Внедрять и администрировать системы защиты информации, в том числе сопутствующую инфраструктуру.
Мы ждём, что вы:
• Имеете опыт работы с ksqlDB и OpenSearch;
• Знакомы с системами оркестрации контейнеров;
• Знакомы с системами контроля версий. Мы используем Git;
• Знакомы с инструментами тестирования на проникновение;
• Имеете опыт работы на 1-3 линии SOC;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Имеете опыт работы с различными Data Query Language;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Имеете опыт программирования на скриптовых языках (Bash, PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 195 000 ₽.
Компания: Авито.
Вам предстоит:
• Участвовать в расследовании инцидентов ИБ;
• Создавать контент для SIEM-системы;
• Развивать и автоматизировать процессы и инструменты SOC;
• Внедрять и администрировать системы защиты информации, в том числе сопутствующую инфраструктуру.
Мы ждём, что вы:
• Имеете опыт работы с ksqlDB и OpenSearch;
• Знакомы с системами оркестрации контейнеров;
• Знакомы с системами контроля версий. Мы используем Git;
• Знакомы с инструментами тестирования на проникновение;
• Имеете опыт работы на 1-3 линии SOC;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Имеете опыт работы с различными Data Query Language;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Имеете опыт программирования на скриптовых языках (Bash, PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Архитектор SIEM/SOC.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Инженер-эксперт сопровождения EDR.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Управлять техническими аспектами продуктов: внедрение, настройка, сопровождение и т.д.;
• Проводить технические работы на пилотных проектах, а также, совместно с клиентом, заполнять технические отчеты по результатам пилотного проекта;
• Разворачивать, тестировать и поддерживать решение на стендах Компании;
• Заниматься поддержкой профильной технической документации (ТЗ, ПМИ, BaS-тесты и т.д.);
• Проводить технические демонстрации продуктов на внутренних встречах и на встречах с заказчиками;
• Принимать участие в развитии самого решения путем сбора обратной связи по итогам демонстраций и пилотных тестирований, и передачи собранной информации в продуктовую команду;
• Выступать на конференциях и выставках в качестве технического эксперта.
Требования:
• Опыт внедрения, администрирования или сопровождения EDR;
• Высшее техническое образование;
• Опыт работы техническим специалистом, системным администратором, аналитиком SOC, инженером по защите информации или инженером внедрения от 2 лет;
• Технический английский;
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знание архитектуры ОС Linux/Windows настольного и серверного типа на уровне администратора;
• Знание принципов работы сети, сетевых служб и протоколов;
• Опыт внедрения СЗИ и СКЗИ;
• Базовые знания принципов работы систем сбора и корреляции событий;
• Опыт внедрения, администрирования или сопровождения какого-либо решения (-ий) следующих классов: Privileged Access Management (PAM), Multi-Factor Authentication (MFA), Identity Management (IdM) и Identity Governance and Administration (IGA), Data Access Governance (DAG), Контроллеры домены и каталоги пользователей (AD/LDAP).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Управлять техническими аспектами продуктов: внедрение, настройка, сопровождение и т.д.;
• Проводить технические работы на пилотных проектах, а также, совместно с клиентом, заполнять технические отчеты по результатам пилотного проекта;
• Разворачивать, тестировать и поддерживать решение на стендах Компании;
• Заниматься поддержкой профильной технической документации (ТЗ, ПМИ, BaS-тесты и т.д.);
• Проводить технические демонстрации продуктов на внутренних встречах и на встречах с заказчиками;
• Принимать участие в развитии самого решения путем сбора обратной связи по итогам демонстраций и пилотных тестирований, и передачи собранной информации в продуктовую команду;
• Выступать на конференциях и выставках в качестве технического эксперта.
Требования:
• Опыт внедрения, администрирования или сопровождения EDR;
• Высшее техническое образование;
• Опыт работы техническим специалистом, системным администратором, аналитиком SOC, инженером по защите информации или инженером внедрения от 2 лет;
• Технический английский;
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знание архитектуры ОС Linux/Windows настольного и серверного типа на уровне администратора;
• Знание принципов работы сети, сетевых служб и протоколов;
• Опыт внедрения СЗИ и СКЗИ;
• Базовые знания принципов работы систем сбора и корреляции событий;
• Опыт внедрения, администрирования или сопровождения какого-либо решения (-ий) следующих классов: Privileged Access Management (PAM), Multi-Factor Authentication (MFA), Identity Management (IdM) и Identity Governance and Administration (IGA), Data Access Governance (DAG), Контроллеры домены и каталоги пользователей (AD/LDAP).
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется);
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется);
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик SOC.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.
Требования:
• Опыт работы 2-3 линии SOC не меньше трех лет;
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Высшее техническое образование;
• Аналитические способности, умение работать с большими объемами информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.
Требования:
• Опыт работы 2-3 линии SOC не меньше трех лет;
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Высшее техническое образование;
• Аналитические способности, умение работать с большими объемами информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Актив.
Обязанности:
• Проведение внутренних аудитов информационной безопасности;
• Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ;
• Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций;
• Идентификация, анализ и обработка угроз информационной безопасности;
• Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности;
• Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью;
• Постановка задач на другие отделы и контроль за их исполнением.
Требования:
• Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности;
• Знание английского языка на техническом уровне, достаточном для чтения документации;
• Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell;
• Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux;
• Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S);
• Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности;
• Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них;
• Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению;
• Опыт работы на аналогичной должности не менее 1 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Актив.
Обязанности:
• Проведение внутренних аудитов информационной безопасности;
• Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ;
• Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций;
• Идентификация, анализ и обработка угроз информационной безопасности;
• Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности;
• Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью;
• Постановка задач на другие отделы и контроль за их исполнением.
Требования:
• Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности;
• Знание английского языка на техническом уровне, достаточном для чтения документации;
• Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell;
• Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux;
• Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S);
• Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности;
• Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них;
• Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению;
• Опыт работы на аналогичной должности не менее 1 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор кибербезопасности (Platform V).
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Application Security Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Детектив 🤝 кибербезопасник
Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных.
Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам профессия.
Вы узнаете:
- какие инструменты и методы использует специалист,
- какие направления информационной безопасности востребованы,
- как начать карьеру в сфере.
🔗 Сделайте первый шаг к новой профессии
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5zHdgB2
Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных.
Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам профессия.
Вы узнаете:
- какие инструменты и методы использует специалист,
- какие направления информационной безопасности востребованы,
- как начать карьеру в сфере.
🔗 Сделайте первый шаг к новой профессии
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5zHdgB2