Старший инженер SOC.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 195 000 ₽.
Компания: Авито.
Вам предстоит:
• Участвовать в расследовании инцидентов ИБ;
• Создавать контент для SIEM-системы;
• Развивать и автоматизировать процессы и инструменты SOC;
• Внедрять и администрировать системы защиты информации, в том числе сопутствующую инфраструктуру.
Мы ждём, что вы:
• Имеете опыт работы с ksqlDB и OpenSearch;
• Знакомы с системами оркестрации контейнеров;
• Знакомы с системами контроля версий. Мы используем Git;
• Знакомы с инструментами тестирования на проникновение;
• Имеете опыт работы на 1-3 линии SOC;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Имеете опыт работы с различными Data Query Language;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Имеете опыт программирования на скриптовых языках (Bash, PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 195 000 ₽.
Компания: Авито.
Вам предстоит:
• Участвовать в расследовании инцидентов ИБ;
• Создавать контент для SIEM-системы;
• Развивать и автоматизировать процессы и инструменты SOC;
• Внедрять и администрировать системы защиты информации, в том числе сопутствующую инфраструктуру.
Мы ждём, что вы:
• Имеете опыт работы с ksqlDB и OpenSearch;
• Знакомы с системами оркестрации контейнеров;
• Знакомы с системами контроля версий. Мы используем Git;
• Знакомы с инструментами тестирования на проникновение;
• Имеете опыт работы на 1-3 линии SOC;
• Имеете экспертные познания и опыт работы с современными Unix-like операционными системами;
• Имеете опыт работы с различными Data Query Language;
• Имеете опыт работы с системами управления конфигурациями (Puppet, Ansible);
• Имеете опыт программирования на скриптовых языках (Bash, PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Архитектор SIEM/SOC.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Информзащита.
Обязанности:
• Выявление потребностей Заказчика по созданию SOC;
• Участие в работах по созданию/модернизации SOC у Заказчиков;
• Выстраивание процессов по мониторингу, регистрации и реагированию на инциденты ИБ;
• Декомпозиция работ по созданию SOC;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM и IRP/SOAR;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса и SIEM и IRP/SOAR;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Постановка задач исполнителям на выполнение работ в зоне ответственности;
• Разработка и документирование совместно с исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, работа с индикаторами компрометации (IoC), мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, KUMA, MaxPatrol SIEM, R-Vision, Security Vision;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Vulnerability Management, Sandbox, EDR, NTA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом;
• Знание нормативно-методической документации в области ГосСОПКА (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Инженер-эксперт сопровождения EDR.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Управлять техническими аспектами продуктов: внедрение, настройка, сопровождение и т.д.;
• Проводить технические работы на пилотных проектах, а также, совместно с клиентом, заполнять технические отчеты по результатам пилотного проекта;
• Разворачивать, тестировать и поддерживать решение на стендах Компании;
• Заниматься поддержкой профильной технической документации (ТЗ, ПМИ, BaS-тесты и т.д.);
• Проводить технические демонстрации продуктов на внутренних встречах и на встречах с заказчиками;
• Принимать участие в развитии самого решения путем сбора обратной связи по итогам демонстраций и пилотных тестирований, и передачи собранной информации в продуктовую команду;
• Выступать на конференциях и выставках в качестве технического эксперта.
Требования:
• Опыт внедрения, администрирования или сопровождения EDR;
• Высшее техническое образование;
• Опыт работы техническим специалистом, системным администратором, аналитиком SOC, инженером по защите информации или инженером внедрения от 2 лет;
• Технический английский;
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знание архитектуры ОС Linux/Windows настольного и серверного типа на уровне администратора;
• Знание принципов работы сети, сетевых служб и протоколов;
• Опыт внедрения СЗИ и СКЗИ;
• Базовые знания принципов работы систем сбора и корреляции событий;
• Опыт внедрения, администрирования или сопровождения какого-либо решения (-ий) следующих классов: Privileged Access Management (PAM), Multi-Factor Authentication (MFA), Identity Management (IdM) и Identity Governance and Administration (IGA), Data Access Governance (DAG), Контроллеры домены и каталоги пользователей (AD/LDAP).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Управлять техническими аспектами продуктов: внедрение, настройка, сопровождение и т.д.;
• Проводить технические работы на пилотных проектах, а также, совместно с клиентом, заполнять технические отчеты по результатам пилотного проекта;
• Разворачивать, тестировать и поддерживать решение на стендах Компании;
• Заниматься поддержкой профильной технической документации (ТЗ, ПМИ, BaS-тесты и т.д.);
• Проводить технические демонстрации продуктов на внутренних встречах и на встречах с заказчиками;
• Принимать участие в развитии самого решения путем сбора обратной связи по итогам демонстраций и пилотных тестирований, и передачи собранной информации в продуктовую команду;
• Выступать на конференциях и выставках в качестве технического эксперта.
Требования:
• Опыт внедрения, администрирования или сопровождения EDR;
• Высшее техническое образование;
• Опыт работы техническим специалистом, системным администратором, аналитиком SOC, инженером по защите информации или инженером внедрения от 2 лет;
• Технический английский;
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знание архитектуры ОС Linux/Windows настольного и серверного типа на уровне администратора;
• Знание принципов работы сети, сетевых служб и протоколов;
• Опыт внедрения СЗИ и СКЗИ;
• Базовые знания принципов работы систем сбора и корреляции событий;
• Опыт внедрения, администрирования или сопровождения какого-либо решения (-ий) следующих классов: Privileged Access Management (PAM), Multi-Factor Authentication (MFA), Identity Management (IdM) и Identity Governance and Administration (IGA), Data Access Governance (DAG), Контроллеры домены и каталоги пользователей (AD/LDAP).
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется);
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется);
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик SOC.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.
Требования:
• Опыт работы 2-3 линии SOC не меньше трех лет;
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Высшее техническое образование;
• Аналитические способности, умение работать с большими объемами информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.
Требования:
• Опыт работы 2-3 линии SOC не меньше трех лет;
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Высшее техническое образование;
• Аналитические способности, умение работать с большими объемами информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Актив.
Обязанности:
• Проведение внутренних аудитов информационной безопасности;
• Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ;
• Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций;
• Идентификация, анализ и обработка угроз информационной безопасности;
• Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности;
• Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью;
• Постановка задач на другие отделы и контроль за их исполнением.
Требования:
• Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности;
• Знание английского языка на техническом уровне, достаточном для чтения документации;
• Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell;
• Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux;
• Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S);
• Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности;
• Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них;
• Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению;
• Опыт работы на аналогичной должности не менее 1 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Актив.
Обязанности:
• Проведение внутренних аудитов информационной безопасности;
• Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ;
• Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций;
• Идентификация, анализ и обработка угроз информационной безопасности;
• Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности;
• Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью;
• Постановка задач на другие отделы и контроль за их исполнением.
Требования:
• Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности;
• Знание английского языка на техническом уровне, достаточном для чтения документации;
• Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell;
• Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux;
• Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S);
• Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности;
• Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других;
• Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них;
• Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению;
• Опыт работы на аналогичной должности не менее 1 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор кибербезопасности (Platform V).
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: от 350 000 ₽.
Компания: СберТех.
Обязанности:
• Валидация архитектур продуктов Platform V на соответствие требованиям ИБ;
• Управление практикой разработки архитектуры продуктов Platform V с точки зрения ИБ;
• Выработка мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов Platform V;
• Развитие методологии по моделированию угроз, определению поверхности атаки и оценке рисков КБ для продуктов Platform V.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Опыт работы экспертом или архитектором ИБ/ИТ не менее 2-х лет;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD DevOps/DevSecOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth;
• Мы ищем тех, кто имеет хорошую базу из нескольких вышеперечисленных разделов и готов активно развиваться.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Application Security Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Детектив 🤝 кибербезопасник
Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных.
Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам профессия.
Вы узнаете:
- какие инструменты и методы использует специалист,
- какие направления информационной безопасности востребованы,
- как начать карьеру в сфере.
🔗 Сделайте первый шаг к новой профессии
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5zHdgB2
Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных.
Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам профессия.
Вы узнаете:
- какие инструменты и методы использует специалист,
- какие направления информационной безопасности востребованы,
- как начать карьеру в сфере.
🔗 Сделайте первый шаг к новой профессии
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5zHdgB2
Инженер по информационной безопасности по направлению PAM.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по информационной безопасности PCI DSS.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Построение процессов по PCI DSS в части соответствия требований;
• Контроль регулярных мероприятий по PCI DSS;
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI;
• Работа с платежными системами по вопросам информационной безопасности;
• Составление требований к сервисам для эмиссии карт.
Требования:
• Знания PCI DSS на уровне эксперта;
• Знание актуальных угроз информационной безопасности;
• Понимание принципов построения современных ИТ продуктов и инфраструктуры;
• Опыт моделирования угроз и оценки рисков;
• Понимание работы платежей и процессов;
• Понимание работы эмиссии в части PCI DSS;
• Высшее образование в области ИБ или готовность пройти профессиональную переподготовку.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Построение процессов по PCI DSS в части соответствия требований;
• Контроль регулярных мероприятий по PCI DSS;
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI;
• Работа с платежными системами по вопросам информационной безопасности;
• Составление требований к сервисам для эмиссии карт.
Требования:
• Знания PCI DSS на уровне эксперта;
• Знание актуальных угроз информационной безопасности;
• Понимание принципов построения современных ИТ продуктов и инфраструктуры;
• Опыт моделирования угроз и оценки рисков;
• Понимание работы платежей и процессов;
• Понимание работы эмиссии в части PCI DSS;
• Высшее образование в области ИБ или готовность пройти профессиональную переподготовку.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист анализа защищённости (SOC).
Локация: #Уфа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Чем предстоит заниматься:
• Проводить инструментальное сканирование внешнего сетевого периметра компании;
• Обнаруживать уязвимости на внешнем сетевом периметре компании;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и выявлять ложные срабатывания;
• Оценивать критичность уязвимостей и возможность их эксплуатации;
• Диагностировать и устранять проблемы при проведении сканирований;
• Проводить анализ защищенности веб-ресурсов;
• Разрабатывать меры противодействия выявленным угрозам ИБ.
Мы ожидаем, что ты:
• Имеешь опыт работы с Linux на уровне уверенного пользователя;
• Имеешь опыт программирования на Python \ Javascript \ C++ \ Go;
• Понимаешь принципы анализа защищенности веб приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10;
• Имеешь опыт работы с автоматизированными средствами сетевого сканирования и анализа защищенности;
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Уфа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Чем предстоит заниматься:
• Проводить инструментальное сканирование внешнего сетевого периметра компании;
• Обнаруживать уязвимости на внешнем сетевом периметре компании;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и выявлять ложные срабатывания;
• Оценивать критичность уязвимостей и возможность их эксплуатации;
• Диагностировать и устранять проблемы при проведении сканирований;
• Проводить анализ защищенности веб-ресурсов;
• Разрабатывать меры противодействия выявленным угрозам ИБ.
Мы ожидаем, что ты:
• Имеешь опыт работы с Linux на уровне уверенного пользователя;
• Имеешь опыт программирования на Python \ Javascript \ C++ \ Go;
• Понимаешь принципы анализа защищенности веб приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10;
• Имеешь опыт работы с автоматизированными средствами сетевого сканирования и анализа защищенности;
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
👨🏻💻 Откликнуться.
#Офис #ИБ
🟢 Учишься на информационной безопасности? Пора попробовать свои силы в профессии на Business Camp X5!
Business Camp X5 — программа для студентов, которые могут попробовать себя в своей профессии и получить реальный проектный опыт за 6 месяцев в одном из 30+ направлений
Ты сможешь:
— совмещать учёбу и работу с возможностью гибрида: на прокачку карьеры можно тратить от 20 часов в неделю
— погрузиться в реальный бизнес и прокачать карьеру: посещать бизнес-воркшопы, карьерные консультации, экскурсии и 30+ других крутых мероприятий
— собирать баллы, которые можно обменивать на курсы и мерч
— попасть на Ярмарку возможностей, где можно получить предложение о штатной позиции в X5
Требования:
— выпускаешься в 2025-2026 гг. из бакалавриата/специалитета/магистратуры
— готов(а) работать в Москве
Открытые направления:
— Информационная безопасность
— Безопасность технологий
— ИТ-безопасность
— Противодействие мошенничеству в программах лояльности
— Экспертно-ревизионная деятельность и другие
Успей попробовать себя в любимой профессии, подай заявку до 12 мая!
👨🏻💻 Откликнуться
#Офис #ИБ
Business Camp X5 — программа для студентов, которые могут попробовать себя в своей профессии и получить реальный проектный опыт за 6 месяцев в одном из 30+ направлений
Ты сможешь:
— совмещать учёбу и работу с возможностью гибрида: на прокачку карьеры можно тратить от 20 часов в неделю
— погрузиться в реальный бизнес и прокачать карьеру: посещать бизнес-воркшопы, карьерные консультации, экскурсии и 30+ других крутых мероприятий
— собирать баллы, которые можно обменивать на курсы и мерч
— попасть на Ярмарку возможностей, где можно получить предложение о штатной позиции в X5
Требования:
— выпускаешься в 2025-2026 гг. из бакалавриата/специалитета/магистратуры
— готов(а) работать в Москве
Открытые направления:
— Информационная безопасность
— Безопасность технологий
— ИТ-безопасность
— Противодействие мошенничеству в программах лояльности
— Экспертно-ревизионная деятельность и другие
Успей попробовать себя в любимой профессии, подай заявку до 12 мая!
👨🏻💻 Откликнуться
#Офис #ИБ
Security Champion in SW Development (TATLIN.OBJECT).
Локация: #Москва, #Санкт_Петербург, #Нижний_Новгород.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Обязанности:
• Участие в разработке продукта с фокусом в практическую безопасность;
• Помощь в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python;
• Автоматизация отдельных этапов тестирования безопасности;
• Участие в написании фаззинг-обёрток для инструментов вроде python-afl, afl++, libfuzzer и go-fuzz;
• Изучение и применение процессов анализа кода при разработке продуктов.
Требования:
• опыт программирования на Golang;
• умение понимать код на С/С++ и вносить в него мелкие правки;
• базовое понимание принципов безопасной разработки;
• интерес к области безопасности программного обеспечения и желание учиться;
• навыки работы с инструментами автоматизации и скриптовыми языками (Bash, Python);
• понимание принципов работы компьютера и сети.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Санкт_Петербург, #Нижний_Новгород.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Обязанности:
• Участие в разработке продукта с фокусом в практическую безопасность;
• Помощь в разметке результатов статического анализа кода преимущественно на Golang, а также на С/С++ и Python;
• Автоматизация отдельных этапов тестирования безопасности;
• Участие в написании фаззинг-обёрток для инструментов вроде python-afl, afl++, libfuzzer и go-fuzz;
• Изучение и применение процессов анализа кода при разработке продуктов.
Требования:
• опыт программирования на Golang;
• умение понимать код на С/С++ и вносить в него мелкие правки;
• базовое понимание принципов безопасной разработки;
• интерес к области безопасности программного обеспечения и желание учиться;
• навыки работы с инструментами автоматизации и скриптовыми языками (Bash, Python);
• понимание принципов работы компьютера и сети.
👨🏻💻 Откликнуться.
#Офис #ИБ
Консультант по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Работа с крупнейшими компаниями по проектам в области ИБ на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по ИБ;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
Требования:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или ИБ;
• Умение слушать и слышать клиентов, задавать правильные уточняющие вопросы;
• Способность строить доверительные отношения с клиентом;
• Умение анализировать информацию, делать обоснованные выводы и предлагать решения;
• Способность адаптироваться к изменениям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Работа с крупнейшими компаниями по проектам в области ИБ на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по ИБ;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
Требования:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или ИБ;
• Умение слушать и слышать клиентов, задавать правильные уточняющие вопросы;
• Способность строить доверительные отношения с клиентом;
• Умение анализировать информацию, делать обоснованные выводы и предлагать решения;
• Способность адаптироваться к изменениям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по управлению уязвимостями.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management) и уязвимостями (vulnerability management);
• Разработка и контроль исполнения стандартов и регламентов установки обновлений;
• Организация и контроль получения актуальной информации об активах. Организация выявления и борьбы с «теневыми ИТ»;
• Организация регулярного сканирования инфраструктуры с учетом имеющихся ресурсов;
• Анализ уязвимостей с использованием внешних источников (CVE, БДУ ФСТЭК, информация от НКЦКИ и пр.);
• Оценка применимости и критичности выявленных уязвимостей, определение приоритета их устранения, участие в разработке и согласовании компенсирующих мер, контроль их исполнения;
• Оценка эффективности принятых мер защиты информации, участие в разработке внутренних стандартов информационной безопасности;
• Организация работ по анализу защищённости, проводимых внешними подрядчиками (аудиты, пентесты, учебные атаки и пр.), координация этих работ с другими подразделениями.
Требования:
• Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
• Опыт работы с сканерами уязвимостей: MaxPatrol (приоритет) или других (Nessus, Qualys и пр.);
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание и опыт применения MITRE ATT@CK, CyberKillChain, CVE, CVSS;
• Знание (понимание назначения и принципов работы) средств мониторинга и защиты информации: SIEM, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт написания скриптов автоматизации на powershell, bash, python, golang и пр.;
• Понимание принципов ThreatIntelligence, решение HacktheBox (и/или аналогов), опыт CTF — как преимущество.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management) и уязвимостями (vulnerability management);
• Разработка и контроль исполнения стандартов и регламентов установки обновлений;
• Организация и контроль получения актуальной информации об активах. Организация выявления и борьбы с «теневыми ИТ»;
• Организация регулярного сканирования инфраструктуры с учетом имеющихся ресурсов;
• Анализ уязвимостей с использованием внешних источников (CVE, БДУ ФСТЭК, информация от НКЦКИ и пр.);
• Оценка применимости и критичности выявленных уязвимостей, определение приоритета их устранения, участие в разработке и согласовании компенсирующих мер, контроль их исполнения;
• Оценка эффективности принятых мер защиты информации, участие в разработке внутренних стандартов информационной безопасности;
• Организация работ по анализу защищённости, проводимых внешними подрядчиками (аудиты, пентесты, учебные атаки и пр.), координация этих работ с другими подразделениями.
Требования:
• Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
• Опыт работы с сканерами уязвимостей: MaxPatrol (приоритет) или других (Nessus, Qualys и пр.);
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание и опыт применения MITRE ATT@CK, CyberKillChain, CVE, CVSS;
• Знание (понимание назначения и принципов работы) средств мониторинга и защиты информации: SIEM, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт написания скриптов автоматизации на powershell, bash, python, golang и пр.;
• Понимание принципов ThreatIntelligence, решение HacktheBox (и/или аналогов), опыт CTF — как преимущество.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по безопасности мобильных приложений.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мир Plat.Form (НСПК).
Обязанности:
• Проведение оценки безопасности мобильных приложений, используемых в карточной платежной системе (WhiteBox, BlackBox);
• Анализ отчетов по оценке безопасности мобильных приложений (верификация уязвимостей и сценариев атак, определение критичности, определение мер по снижению риска);
• Участие в формировании требований и стандартов по безопасности мобильных решений;
• Консультирование по вопросам безопасности мобильных приложений;
• Участие в разработке механизмов защиты мобильных приложений.
Требования:
• Знание архитектуры операционных систем семейства Linux, мобильных операционных систем iOS, Android и используемых в них механизмов защиты;
• Знание логической архитектуры мобильных приложений;
• Опыт проведения поиска и эксплуатации уязвимостей в мобильных приложениях;
• Знание механизмов работы и опыт обхода средств проверки среды окружения (проверки на root/jailbreak, выполнение динамической инструментации приложения и т.д.);
• Опыт использования распространенных инструментов и фреймворков по анализу мобильных приложений (например Frida, JADX, Magisk, Xposed Framework);
• Навыки проведения анализа исходных кодов на Java/Kotlin/Swift, в том числе идентификации потенциальных уязвимостей;
• Навыки реверса мобильных приложений;
• Знание стандартов и методик анализа безопасности мобильных приложений (OWASP MASTG, MASVS);
• Опыт проведения анализа защищенности мобильных приложений, защищенных криптографическими протекторами кода, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мир Plat.Form (НСПК).
Обязанности:
• Проведение оценки безопасности мобильных приложений, используемых в карточной платежной системе (WhiteBox, BlackBox);
• Анализ отчетов по оценке безопасности мобильных приложений (верификация уязвимостей и сценариев атак, определение критичности, определение мер по снижению риска);
• Участие в формировании требований и стандартов по безопасности мобильных решений;
• Консультирование по вопросам безопасности мобильных приложений;
• Участие в разработке механизмов защиты мобильных приложений.
Требования:
• Знание архитектуры операционных систем семейства Linux, мобильных операционных систем iOS, Android и используемых в них механизмов защиты;
• Знание логической архитектуры мобильных приложений;
• Опыт проведения поиска и эксплуатации уязвимостей в мобильных приложениях;
• Знание механизмов работы и опыт обхода средств проверки среды окружения (проверки на root/jailbreak, выполнение динамической инструментации приложения и т.д.);
• Опыт использования распространенных инструментов и фреймворков по анализу мобильных приложений (например Frida, JADX, Magisk, Xposed Framework);
• Навыки проведения анализа исходных кодов на Java/Kotlin/Swift, в том числе идентификации потенциальных уязвимостей;
• Навыки реверса мобильных приложений;
• Знание стандартов и методик анализа безопасности мобильных приложений (OWASP MASTG, MASVS);
• Опыт проведения анализа защищенности мобильных приложений, защищенных криптографическими протекторами кода, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #AppSec
🔐 Узнай, как это делают профессионалы, чтобы защитить свою инфраструктуру!
✅ 30+ виртуальных машин для реалистичных тренировок
✅ Разбор атак, которые используют киберпреступники в 2025
✅ Сертификация
Старт курса по пентесту Active Directory уже 29 мая. До 29 апреля скидка 5%!
🔴 Регистрация
Старт курса по пентесту Active Directory уже 29 мая. До 29 апреля скидка 5%!
Please open Telegram to view this post
VIEW IN TELEGRAM
Сетевой инженер-аналитик.
Локация: #Москва (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RDP.RU.
Обязанности:
• Исследование методов обхода систем защиты;
• Разработка методов обнаружения и анализа компьютерных атак;
• Расследование сетевых инцидентов безопасности, исследование функционирования сетевых приложений.
Требования:
• Высшее техническое образование;
• Твердые знания сетевых технологий не ниже уровня CCNA;
• Опыт анализа сетевого трафика (Wireshark);
• Опыт работы с системами DLP, DPI, IPS/IDS, или NGFW;
• Понимание принципов работы протоколов TCP/IP;
• Знания методов защиты и шифрования данных (IPSec, OpenVPN, TLS, SSL, ...).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RDP.RU.
Обязанности:
• Исследование методов обхода систем защиты;
• Разработка методов обнаружения и анализа компьютерных атак;
• Расследование сетевых инцидентов безопасности, исследование функционирования сетевых приложений.
Требования:
• Высшее техническое образование;
• Твердые знания сетевых технологий не ниже уровня CCNA;
• Опыт анализа сетевого трафика (Wireshark);
• Опыт работы с системами DLP, DPI, IPS/IDS, или NGFW;
• Понимание принципов работы протоколов TCP/IP;
• Знания методов защиты и шифрования данных (IPSec, OpenVPN, TLS, SSL, ...).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий аналитик-исследователь киберугроз.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик