Консультант по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Работа с крупнейшими компаниями по проектам в области ИБ на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по ИБ;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
Требования:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или ИБ;
• Умение слушать и слышать клиентов, задавать правильные уточняющие вопросы;
• Способность строить доверительные отношения с клиентом;
• Умение анализировать информацию, делать обоснованные выводы и предлагать решения;
• Способность адаптироваться к изменениям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Работа с крупнейшими компаниями по проектам в области ИБ на основе новейших решений;
• Разработка наиболее эффективных решений и методик для решения задач клиентов на основе отраслевых стандартов и лучших практик;
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ;
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента;
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата;
• Координация задач и управление ходом проектов по ИБ;
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.
Требования:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие);
• Навыки анализа и разработки процессов ИБ- и ИТ-контролей;
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие);
• Иметь подтвержденный опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и внедрению их в организациях;
• хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, российского законодательства в области ИБ;
• Опыт выполнения технических задач в сфере ИТ или ИБ;
• Умение слушать и слышать клиентов, задавать правильные уточняющие вопросы;
• Способность строить доверительные отношения с клиентом;
• Умение анализировать информацию, делать обоснованные выводы и предлагать решения;
• Способность адаптироваться к изменениям.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по управлению уязвимостями.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management) и уязвимостями (vulnerability management);
• Разработка и контроль исполнения стандартов и регламентов установки обновлений;
• Организация и контроль получения актуальной информации об активах. Организация выявления и борьбы с «теневыми ИТ»;
• Организация регулярного сканирования инфраструктуры с учетом имеющихся ресурсов;
• Анализ уязвимостей с использованием внешних источников (CVE, БДУ ФСТЭК, информация от НКЦКИ и пр.);
• Оценка применимости и критичности выявленных уязвимостей, определение приоритета их устранения, участие в разработке и согласовании компенсирующих мер, контроль их исполнения;
• Оценка эффективности принятых мер защиты информации, участие в разработке внутренних стандартов информационной безопасности;
• Организация работ по анализу защищённости, проводимых внешними подрядчиками (аудиты, пентесты, учебные атаки и пр.), координация этих работ с другими подразделениями.
Требования:
• Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
• Опыт работы с сканерами уязвимостей: MaxPatrol (приоритет) или других (Nessus, Qualys и пр.);
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание и опыт применения MITRE ATT@CK, CyberKillChain, CVE, CVSS;
• Знание (понимание назначения и принципов работы) средств мониторинга и защиты информации: SIEM, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт написания скриптов автоматизации на powershell, bash, python, golang и пр.;
• Понимание принципов ThreatIntelligence, решение HacktheBox (и/или аналогов), опыт CTF — как преимущество.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management) и уязвимостями (vulnerability management);
• Разработка и контроль исполнения стандартов и регламентов установки обновлений;
• Организация и контроль получения актуальной информации об активах. Организация выявления и борьбы с «теневыми ИТ»;
• Организация регулярного сканирования инфраструктуры с учетом имеющихся ресурсов;
• Анализ уязвимостей с использованием внешних источников (CVE, БДУ ФСТЭК, информация от НКЦКИ и пр.);
• Оценка применимости и критичности выявленных уязвимостей, определение приоритета их устранения, участие в разработке и согласовании компенсирующих мер, контроль их исполнения;
• Оценка эффективности принятых мер защиты информации, участие в разработке внутренних стандартов информационной безопасности;
• Организация работ по анализу защищённости, проводимых внешними подрядчиками (аудиты, пентесты, учебные атаки и пр.), координация этих работ с другими подразделениями.
Требования:
• Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
• Опыт работы с сканерами уязвимостей: MaxPatrol (приоритет) или других (Nessus, Qualys и пр.);
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание и опыт применения MITRE ATT@CK, CyberKillChain, CVE, CVSS;
• Знание (понимание назначения и принципов работы) средств мониторинга и защиты информации: SIEM, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт написания скриптов автоматизации на powershell, bash, python, golang и пр.;
• Понимание принципов ThreatIntelligence, решение HacktheBox (и/или аналогов), опыт CTF — как преимущество.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по безопасности мобильных приложений.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мир Plat.Form (НСПК).
Обязанности:
• Проведение оценки безопасности мобильных приложений, используемых в карточной платежной системе (WhiteBox, BlackBox);
• Анализ отчетов по оценке безопасности мобильных приложений (верификация уязвимостей и сценариев атак, определение критичности, определение мер по снижению риска);
• Участие в формировании требований и стандартов по безопасности мобильных решений;
• Консультирование по вопросам безопасности мобильных приложений;
• Участие в разработке механизмов защиты мобильных приложений.
Требования:
• Знание архитектуры операционных систем семейства Linux, мобильных операционных систем iOS, Android и используемых в них механизмов защиты;
• Знание логической архитектуры мобильных приложений;
• Опыт проведения поиска и эксплуатации уязвимостей в мобильных приложениях;
• Знание механизмов работы и опыт обхода средств проверки среды окружения (проверки на root/jailbreak, выполнение динамической инструментации приложения и т.д.);
• Опыт использования распространенных инструментов и фреймворков по анализу мобильных приложений (например Frida, JADX, Magisk, Xposed Framework);
• Навыки проведения анализа исходных кодов на Java/Kotlin/Swift, в том числе идентификации потенциальных уязвимостей;
• Навыки реверса мобильных приложений;
• Знание стандартов и методик анализа безопасности мобильных приложений (OWASP MASTG, MASVS);
• Опыт проведения анализа защищенности мобильных приложений, защищенных криптографическими протекторами кода, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мир Plat.Form (НСПК).
Обязанности:
• Проведение оценки безопасности мобильных приложений, используемых в карточной платежной системе (WhiteBox, BlackBox);
• Анализ отчетов по оценке безопасности мобильных приложений (верификация уязвимостей и сценариев атак, определение критичности, определение мер по снижению риска);
• Участие в формировании требований и стандартов по безопасности мобильных решений;
• Консультирование по вопросам безопасности мобильных приложений;
• Участие в разработке механизмов защиты мобильных приложений.
Требования:
• Знание архитектуры операционных систем семейства Linux, мобильных операционных систем iOS, Android и используемых в них механизмов защиты;
• Знание логической архитектуры мобильных приложений;
• Опыт проведения поиска и эксплуатации уязвимостей в мобильных приложениях;
• Знание механизмов работы и опыт обхода средств проверки среды окружения (проверки на root/jailbreak, выполнение динамической инструментации приложения и т.д.);
• Опыт использования распространенных инструментов и фреймворков по анализу мобильных приложений (например Frida, JADX, Magisk, Xposed Framework);
• Навыки проведения анализа исходных кодов на Java/Kotlin/Swift, в том числе идентификации потенциальных уязвимостей;
• Навыки реверса мобильных приложений;
• Знание стандартов и методик анализа безопасности мобильных приложений (OWASP MASTG, MASVS);
• Опыт проведения анализа защищенности мобильных приложений, защищенных криптографическими протекторами кода, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #AppSec
🔐 Узнай, как это делают профессионалы, чтобы защитить свою инфраструктуру!
✅ 30+ виртуальных машин для реалистичных тренировок
✅ Разбор атак, которые используют киберпреступники в 2025
✅ Сертификация
Старт курса по пентесту Active Directory уже 29 мая. До 29 апреля скидка 5%!
🔴 Регистрация
Старт курса по пентесту Active Directory уже 29 мая. До 29 апреля скидка 5%!
Please open Telegram to view this post
VIEW IN TELEGRAM
Сетевой инженер-аналитик.
Локация: #Москва (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RDP.RU.
Обязанности:
• Исследование методов обхода систем защиты;
• Разработка методов обнаружения и анализа компьютерных атак;
• Расследование сетевых инцидентов безопасности, исследование функционирования сетевых приложений.
Требования:
• Высшее техническое образование;
• Твердые знания сетевых технологий не ниже уровня CCNA;
• Опыт анализа сетевого трафика (Wireshark);
• Опыт работы с системами DLP, DPI, IPS/IDS, или NGFW;
• Понимание принципов работы протоколов TCP/IP;
• Знания методов защиты и шифрования данных (IPSec, OpenVPN, TLS, SSL, ...).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: RDP.RU.
Обязанности:
• Исследование методов обхода систем защиты;
• Разработка методов обнаружения и анализа компьютерных атак;
• Расследование сетевых инцидентов безопасности, исследование функционирования сетевых приложений.
Требования:
• Высшее техническое образование;
• Твердые знания сетевых технологий не ниже уровня CCNA;
• Опыт анализа сетевого трафика (Wireshark);
• Опыт работы с системами DLP, DPI, IPS/IDS, или NGFW;
• Понимание принципов работы протоколов TCP/IP;
• Знания методов защиты и шифрования данных (IPSec, OpenVPN, TLS, SSL, ...).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий аналитик-исследователь киберугроз.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Ведущий инженер по информационной безопасности (сетевые решения).
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Работа в роли ведущего инженера по сетевой безопасности;
• Разработка проектных решений, технических требований, технических описаний, спецификаций на оборудование и ПО;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Оказание технических консультаций и помощи заказчику;
• Проведение стендовых испытаний, пилотирования новых продуктов, пилотных проектов на объектах заказчика;
• Проведение технических аудитов безопасности информационных систем;
• Подготовка презентаций.
Требования:
• Высшее техническое образование;
• Опыт работы старшим/ведущим инженером в области информационных технологий/защиты информации не менее 3 лет;
• Уверенное знание сетевых технологий и протоколов (TCP/IP, VLAN, VRRP, VRF, SSL, BGP, OSPF, NAT, VPN и т.д.);
• Знание топологий и архитектуры построения сетей ЦОД;
• Опыт проектирования и реализации решений сетевой безопасности в современных ЦОД;
• Знание продуктов и вендоров в области сетевой безопасности межсетевого экранирования, обнаружения/предотвращения вторжений, защиты каналов связи;
• Практический опыт работы (самостоятельное внедрение/эксплуатация) минимум с одним из следующих решений: Континент 3/4, ViPNet xFirewall/Coordinator, S-terra, UserGate;
• Опыт разработки проектной документации по ГОСТ 34.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Работа в роли ведущего инженера по сетевой безопасности;
• Разработка проектных решений, технических требований, технических описаний, спецификаций на оборудование и ПО;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Оказание технических консультаций и помощи заказчику;
• Проведение стендовых испытаний, пилотирования новых продуктов, пилотных проектов на объектах заказчика;
• Проведение технических аудитов безопасности информационных систем;
• Подготовка презентаций.
Требования:
• Высшее техническое образование;
• Опыт работы старшим/ведущим инженером в области информационных технологий/защиты информации не менее 3 лет;
• Уверенное знание сетевых технологий и протоколов (TCP/IP, VLAN, VRRP, VRF, SSL, BGP, OSPF, NAT, VPN и т.д.);
• Знание топологий и архитектуры построения сетей ЦОД;
• Опыт проектирования и реализации решений сетевой безопасности в современных ЦОД;
• Знание продуктов и вендоров в области сетевой безопасности межсетевого экранирования, обнаружения/предотвращения вторжений, защиты каналов связи;
• Практический опыт работы (самостоятельное внедрение/эксплуатация) минимум с одним из следующих решений: Континент 3/4, ViPNet xFirewall/Coordinator, S-terra, UserGate;
• Опыт разработки проектной документации по ГОСТ 34.
👨🏻💻 Откликнуться.
#Офис #ИБ
Ведущий инженер по кибербезопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Проведение предварительных обследований;
• Проектирование систем обеспечения ИБ, разработка проектной, рабочей и эксплуатационной документации;
• Первичная настройка СКЗИ, САВЗ, СЗИ НСД, МДЗ, SIEM, WAF, межсетевых экранов, средств анализа защищенности; настройка параметров безопасности Linux/Windows;
• Выявление угроз и каналов утечки информации;
• Участие в планировании и проведении регламентных, профилактических и аварийных работ на оборудовании и ПО.
Требования:
• Практический опыт администрирования СЗИ (AV, СКЗИ, NGFW, WAF, PAM, SIEM, СЗИ НСД);
• Практический опыт администрирования Windows, Linux ОС;
• Базовые знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС);
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа;
• Практический опыт развертывания и эксплуатации комплексных технических решений по ИБ;
• Знание российского законодательства, российских стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Проведение предварительных обследований;
• Проектирование систем обеспечения ИБ, разработка проектной, рабочей и эксплуатационной документации;
• Первичная настройка СКЗИ, САВЗ, СЗИ НСД, МДЗ, SIEM, WAF, межсетевых экранов, средств анализа защищенности; настройка параметров безопасности Linux/Windows;
• Выявление угроз и каналов утечки информации;
• Участие в планировании и проведении регламентных, профилактических и аварийных работ на оборудовании и ПО.
Требования:
• Практический опыт администрирования СЗИ (AV, СКЗИ, NGFW, WAF, PAM, SIEM, СЗИ НСД);
• Практический опыт администрирования Windows, Linux ОС;
• Базовые знания сетевых технологий (понимание принципов работы сетей связи, коммутации и маршрутизации, архитектуры построения ЛВС);
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа;
• Практический опыт развертывания и эксплуатации комплексных технических решений по ИБ;
• Знание российского законодательства, российских стандартов в области криптографии, защиты информации/персональных данных, построения информационных систем.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик по сетевой безопасности.
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Участвовать в пилотировании, запускать в промышленную эксплуатацию и сопровождать системы анализа сетевого трафика и системы противодействия распределённых атак;
• Взаимодействовать с заказчиком по вопросам сопровождения систем анализа сетевого трафика и систем противодействия распределённых атак;
• Участвовать в расследовании инцидентов ИБ;
• Мониторить инфраструктуру заказчиков средствами систем анализа сетевого трафика;
• Эскалировать инциденты при необходимости;
• Мониторить доступность и работоспособность систем, находящихся в сопровождении у группы;
• Отладка правил детектирования систем анализа сетевого трафика;
• Настраивать правила блокировки вредоносной активности систем противодействия распределённых атак;
• Работать с системами управления информационной безопасностью в рамках сопровождения систем анализа сетевого трафика.
Требования:
• Знание следующих протоколов и технологий: VLAN, LLDP/CDP, STP/RSTP/MSTP, LAG, VRRP/HSRP, DNS, DHCP, NAT; Netflow; зеркалирование трафика (SPAN); технологии туннелирования (GRE, L2TP и пр.); Remote Access VPN (IPSec/SSL VPN);
• Понимание принципов обеспечения безопасности в сетях TCP/IP;
• Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, NAC, NTA/NDR);
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Казань.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Участвовать в пилотировании, запускать в промышленную эксплуатацию и сопровождать системы анализа сетевого трафика и системы противодействия распределённых атак;
• Взаимодействовать с заказчиком по вопросам сопровождения систем анализа сетевого трафика и систем противодействия распределённых атак;
• Участвовать в расследовании инцидентов ИБ;
• Мониторить инфраструктуру заказчиков средствами систем анализа сетевого трафика;
• Эскалировать инциденты при необходимости;
• Мониторить доступность и работоспособность систем, находящихся в сопровождении у группы;
• Отладка правил детектирования систем анализа сетевого трафика;
• Настраивать правила блокировки вредоносной активности систем противодействия распределённых атак;
• Работать с системами управления информационной безопасностью в рамках сопровождения систем анализа сетевого трафика.
Требования:
• Знание следующих протоколов и технологий: VLAN, LLDP/CDP, STP/RSTP/MSTP, LAG, VRRP/HSRP, DNS, DHCP, NAT; Netflow; зеркалирование трафика (SPAN); технологии туннелирования (GRE, L2TP и пр.); Remote Access VPN (IPSec/SSL VPN);
• Понимание принципов обеспечения безопасности в сетях TCP/IP;
• Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, NAC, NTA/NDR);
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Penetration testing specialist.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #Пентест
Курс для тех, кто защищает корпоративные сети:
Повышаем навыки детектирования с 29 мая.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по анализу защищенности веб-приложений (PT SWARM).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Вы будете анализировать защищенность веб-приложений, то есть стремиться обнаружить абсолютно все уязвимости, которые в них есть. От самых простых, таких как небезопасное хранение файлов или открытое перенаправление, до самых опасных и сложных — различные инъекции, чтение файлов, локальное или удаленное выполнение кода;
• Вам предстоит участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM.
Мы ищем коллегу, который:
• Знает, какие веб-уязвимости бывают и как их можно эксплуатировать;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Понимает принципы работы уязвимостей и умеет давать рекомендации по их устранению;
• Умеет искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, Node.js, PHP, Python, Ruby.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Вы будете анализировать защищенность веб-приложений, то есть стремиться обнаружить абсолютно все уязвимости, которые в них есть. От самых простых, таких как небезопасное хранение файлов или открытое перенаправление, до самых опасных и сложных — различные инъекции, чтение файлов, локальное или удаленное выполнение кода;
• Вам предстоит участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM.
Мы ищем коллегу, который:
• Знает, какие веб-уязвимости бывают и как их можно эксплуатировать;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Понимает принципы работы уязвимостей и умеет давать рекомендации по их устранению;
• Умеет искать уязвимости белым ящиком, читать код на одном из языков: C#, Java, Node.js, PHP, Python, Ruby.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Инженер внедрения (ИБ).
Локация: #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Датаджайл.
Обязанности:
• Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA;
• Участие в пилотных проектах;
• Помощь в разработке технической, аналитической документации для конкурсных процедур (ТЗ, ТКП, ПМИ и т.д.);
• Создание демонстрационных стендов, подготовка методик тестирования и сценариев демонстрации;
• Помощь партнёрам в изучении, настройке, проведении пуско-наладочных работ, приемочных испытаний и эксплуатации продукта класса UEBA;
• Взаимодействие с техническими специалистами команды разработки продукта;
• Участие в маркетинговых мероприятиях в качестве технического сопровождения (совместная работа с менеджером по продукту, консультация по техническим и общим вопросам).
Требования:
• Высшее техническое образование;
• Грамотная речь и письмо, хорошие коммуникативные навыки;
• Готовность ездить в командировки (в среднем, около 2х недель в месяц);
• Знания и понимание хотя бы двух-трех основных классов решений кибербезопасности (SIEM, UEBA, DLP, PAM, EDR, SOAR и др);
• Уверенные знания в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды виртуализации (Vmware, Proxmox, Zvirt и др.), контейнеризации (docker, K8s);
• Умение работать с технической документацией (чтение ТЗ, подбор требуемого технического решения).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Датаджайл.
Обязанности:
• Консультация заказчиков и партнеров по вопросам, связанным с продуктом класса UEBA;
• Участие в пилотных проектах;
• Помощь в разработке технической, аналитической документации для конкурсных процедур (ТЗ, ТКП, ПМИ и т.д.);
• Создание демонстрационных стендов, подготовка методик тестирования и сценариев демонстрации;
• Помощь партнёрам в изучении, настройке, проведении пуско-наладочных работ, приемочных испытаний и эксплуатации продукта класса UEBA;
• Взаимодействие с техническими специалистами команды разработки продукта;
• Участие в маркетинговых мероприятиях в качестве технического сопровождения (совместная работа с менеджером по продукту, консультация по техническим и общим вопросам).
Требования:
• Высшее техническое образование;
• Грамотная речь и письмо, хорошие коммуникативные навыки;
• Готовность ездить в командировки (в среднем, около 2х недель в месяц);
• Знания и понимание хотя бы двух-трех основных классов решений кибербезопасности (SIEM, UEBA, DLP, PAM, EDR, SOAR и др);
• Уверенные знания в области ИТ систем: сети, операционные системы (windows, unix) на уровне администратора, среды виртуализации (Vmware, Proxmox, Zvirt и др.), контейнеризации (docker, K8s);
• Умение работать с технической документацией (чтение ТЗ, подбор требуемого технического решения).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик SOC L1.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Осуществлять мониторинг происходящих событий информационной безопасности, в реальном времени, анализируя все подозрения на инцидент, скоррелированные системами мониторинга;
• Принимать участие в расследовании подтвержденных инцидентов, выявляя источник атаки и собирая идентификаторы компрометации для предотвращения подобных инцидентов;
• Проводить ретроспективный анализ событий в инфраструктуре, в целях выявления аномалий и потенциальных атак, не выявленных автоматизированными средствами;
• Реагировать на выявленные атаки, с целью локализации инцидента ИБ и дальнейшего расследования;
• Участвовать в Red Teaming, кибериспытаниях и тренировках на стороне Blue Team;
• Поддерживать в актуальном состоянии сценарии реагирования на инциденты.
Требования:
• Иметь понимание OWASP Top 10, модели Kill chain, матрицы тактик и техник MITRE ATT&CK;
• Обладать знанием архитектур современных сетей и операционных систем;
• Разбираться в популярных протоколах и службах (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
• Понимать алгоритм сбора и анализа журналов логирования оборудования, систем, приложений;
• Умение грамотно формулировать и излагать свои мысли.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Осуществлять мониторинг происходящих событий информационной безопасности, в реальном времени, анализируя все подозрения на инцидент, скоррелированные системами мониторинга;
• Принимать участие в расследовании подтвержденных инцидентов, выявляя источник атаки и собирая идентификаторы компрометации для предотвращения подобных инцидентов;
• Проводить ретроспективный анализ событий в инфраструктуре, в целях выявления аномалий и потенциальных атак, не выявленных автоматизированными средствами;
• Реагировать на выявленные атаки, с целью локализации инцидента ИБ и дальнейшего расследования;
• Участвовать в Red Teaming, кибериспытаниях и тренировках на стороне Blue Team;
• Поддерживать в актуальном состоянии сценарии реагирования на инциденты.
Требования:
• Иметь понимание OWASP Top 10, модели Kill chain, матрицы тактик и техник MITRE ATT&CK;
• Обладать знанием архитектур современных сетей и операционных систем;
• Разбираться в популярных протоколах и службах (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
• Понимать алгоритм сбора и анализа журналов логирования оборудования, систем, приложений;
• Умение грамотно формулировать и излагать свои мысли.
👨🏻💻 Откликнуться.
#Офис #SOC
Cyber Threat Intelligence Analyst.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
Главный специалист Отдела инструментального контроля (Информационная безопасность).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Осуществлять мониторинг угроз. Организация непрерывности процесса мониторинга;
• Наполнять и осуществлять поддержку актуальности инвентаризационной информации по ИБ о информационных активах;
• Выявлять потенциальные угрозы и уязвимости в программном обеспечении и инфраструктуре;
• Осуществлять коммуникации и разъяснительную работу с владельцами информационных активов;
• Выявлять несанкционированные изменения в настройках аппаратного и программного обеспечения инфраструктуры;
• Участие в расследованиях фактов несанкционированного изменения конфигурационных данных аппаратного и программного обеспечения инфраструктуры;
• Осуществлять поиск и категорирование обрабатываемой на информационных ресурсах ПАО информации;
• Предоставлять рекомендации по оптимизации мест хранения и удалению дублей информации в целях оптимизации;
• Разработка методов тестирования качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации;
• Проводить тестирование качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации.
Требования:
• Высшее образование в области ИБ или ИТ;
• Наличие опыта работы в сфере Информационной безопасности от 2-х лет;
• Навыки проведения презентаций и ведения переговоров, коммуникабельность, ответственность, умение работать в команде.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Осуществлять мониторинг угроз. Организация непрерывности процесса мониторинга;
• Наполнять и осуществлять поддержку актуальности инвентаризационной информации по ИБ о информационных активах;
• Выявлять потенциальные угрозы и уязвимости в программном обеспечении и инфраструктуре;
• Осуществлять коммуникации и разъяснительную работу с владельцами информационных активов;
• Выявлять несанкционированные изменения в настройках аппаратного и программного обеспечения инфраструктуры;
• Участие в расследованиях фактов несанкционированного изменения конфигурационных данных аппаратного и программного обеспечения инфраструктуры;
• Осуществлять поиск и категорирование обрабатываемой на информационных ресурсах ПАО информации;
• Предоставлять рекомендации по оптимизации мест хранения и удалению дублей информации в целях оптимизации;
• Разработка методов тестирования качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации;
• Проводить тестирование качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации.
Требования:
• Высшее образование в области ИБ или ИТ;
• Наличие опыта работы в сфере Информационной безопасности от 2-х лет;
• Навыки проведения презентаций и ведения переговоров, коммуникабельность, ответственность, умение работать в команде.
👨🏻💻 Откликнуться.
#Офис #ИБ
❓ DevSecOps, AppSec, Pentest, Audit, Compliance — кто чем занимается?
Границы между направлениями в информационной безопасности размываются, а вопросы только множатся.
📆 7 мая в 20:00 МСК на открытом уроке разложим всё по полочкам. Вы узнаете:
— чем DevSecOps отличается от AppSec и Pentest;
— где заканчивается работа одного специалиста и начинается зона ответственности другого;
— какие роли актуальны сегодня и зачем их столько.
👨💻 Спикер Артем Бердашкевич — руководитель направления DevSecOps в Positive Technologies.
💡 Полезно начинающим ИБ-специалистам, тимлидам, менеджерам и инженерам.
➡️ Регистрируйтесь и получите скидку на программу обучения "Внедрение и работа в DevSecOps": https://otus.pw/dMK0/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Границы между направлениями в информационной безопасности размываются, а вопросы только множатся.
📆 7 мая в 20:00 МСК на открытом уроке разложим всё по полочкам. Вы узнаете:
— чем DevSecOps отличается от AppSec и Pentest;
— где заканчивается работа одного специалиста и начинается зона ответственности другого;
— какие роли актуальны сегодня и зачем их столько.
👨💻 Спикер Артем Бердашкевич — руководитель направления DevSecOps в Positive Technologies.
💡 Полезно начинающим ИБ-специалистам, тимлидам, менеджерам и инженерам.
➡️ Регистрируйтесь и получите скидку на программу обучения "Внедрение и работа в DevSecOps": https://otus.pw/dMK0/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
System Engineer (Security Services).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Поддержка и сопровождения решений: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM;
• Выполнение и контроль соответствия требованиям информационной безопасности для поддерживаемых решений;
• Пилотирование и участие во внедрении импортозамещаемых решений по направлениям VPN, NAC, FW, Proxy;
• Создание и поддержка процессов контроля безопасной разработки в ИТ;
• Поддержка и развитие сервисов ИБ, работающих в инфраструктуре Kubernetes;
• Помощь с автоматизацией выполнения требований ИБ в корпоративных сервисах Компании.
Требования:
• Понимание технологий и протоколов безопасности, применяемых в поддерживаемых решениях: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM;
• Опыт обеспечения информационной безопасности корпоративной инфраструктуры;
• Владение powershell, bash, на уровне уверенного пользователя. Опыт автоматизации рутинных, административных задач;
• Знание криптографических протоколов и алгоритмов : SSL/TLS, AES, RSA;
• Знание принципов аутентификации и авторизации, понимание современных протоколов аутентификации (OAuth, Kerberos, NTLM, Raduis, LDAP), понимание моделей управления доступом (RBAC, ABAC и т.д.);
• Знание технологий контейнеризации и оркестрации (Docker, Kubernetes) и понимание принципов/подходов к их защите.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Поддержка и сопровождения решений: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM;
• Выполнение и контроль соответствия требованиям информационной безопасности для поддерживаемых решений;
• Пилотирование и участие во внедрении импортозамещаемых решений по направлениям VPN, NAC, FW, Proxy;
• Создание и поддержка процессов контроля безопасной разработки в ИТ;
• Поддержка и развитие сервисов ИБ, работающих в инфраструктуре Kubernetes;
• Помощь с автоматизацией выполнения требований ИБ в корпоративных сервисах Компании.
Требования:
• Понимание технологий и протоколов безопасности, применяемых в поддерживаемых решениях: Proxy, VPN, Network Access Control (NAC), Container&Orchestrator Security, PIM/PAM (системы хранения и управления секретами), SIEM;
• Опыт обеспечения информационной безопасности корпоративной инфраструктуры;
• Владение powershell, bash, на уровне уверенного пользователя. Опыт автоматизации рутинных, административных задач;
• Знание криптографических протоколов и алгоритмов : SSL/TLS, AES, RSA;
• Знание принципов аутентификации и авторизации, понимание современных протоколов аутентификации (OAuth, Kerberos, NTLM, Raduis, LDAP), понимание моделей управления доступом (RBAC, ABAC и т.д.);
• Знание технологий контейнеризации и оркестрации (Docker, Kubernetes) и понимание принципов/подходов к их защите.
👨🏻💻 Откликнуться.
#Офис #ИБ
Администратор инфраструктурных систем ИБ.
Локация: #Санкт_Петербург, #Казань, #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержка штатной работы инфраструктуры систем ИБ (классов WAF, SIEM, SandBox, HoneyPots, SSDLC);
• Интеграция систем ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Обработка запросов на улучшение систем ИБ;
• Проведение анализа по сайзингу системы, контроль нагрузки на сервера;
• Проведение treble shooting по системам ИБ и др.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание Bash, Kubernetes, Docer;
• Опыт работы с WAF, SIEM, SandBox, HoneyPots, SSDLC системами;
• Опыт поддержки пользователей по системам ИБ;
• Реализация мониторинга на уровне программного обеспечения средствами zabbix, grafana;
• Опыт внедрения систем ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург, #Казань, #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержка штатной работы инфраструктуры систем ИБ (классов WAF, SIEM, SandBox, HoneyPots, SSDLC);
• Интеграция систем ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Обработка запросов на улучшение систем ИБ;
• Проведение анализа по сайзингу системы, контроль нагрузки на сервера;
• Проведение treble shooting по системам ИБ и др.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание Bash, Kubernetes, Docer;
• Опыт работы с WAF, SIEM, SandBox, HoneyPots, SSDLC системами;
• Опыт поддержки пользователей по системам ИБ;
• Реализация мониторинга на уровне программного обеспечения средствами zabbix, grafana;
• Опыт внедрения систем ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Engineer (безопасность приложений).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #AppSec