Аналитик по расследованию компьютерных инцидентов (форензика).
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Чем предстоит заниматься:
• Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования;
• Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО);
• Анализировать вредоносное ПО, получать индикаторы компрометации (IOC);
• Использовать индикаторы компрометации для поиска ВПО в инфраструктуре;
• Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации.
Мы ожидаем, что ты:
• Имеешь высшее техническое образование;
• Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
• Понимаешь принципы реагирования на инциденты кибербезопасности;
• Понимаешь классификации современного вредоносного ПО;
• Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее;
• Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО;
• Знаком с операционными системами Windows/Linux на уровне администратора;
• Имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Чем предстоит заниматься:
• Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования;
• Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО);
• Анализировать вредоносное ПО, получать индикаторы компрометации (IOC);
• Использовать индикаторы компрометации для поиска ВПО в инфраструктуре;
• Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации.
Мы ожидаем, что ты:
• Имеешь высшее техническое образование;
• Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
• Понимаешь принципы реагирования на инциденты кибербезопасности;
• Понимаешь классификации современного вредоносного ПО;
• Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее;
• Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО;
• Знаком с операционными системами Windows/Linux на уровне администратора;
• Имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash).
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по анализу защищенности (pentest).
Локация: #Екатеринбург.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Золотое яблоко.
Обязанности:
• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых
фич и внедрять меры по их устранению;
• Анализировать защищенность веб и мобильных приложений методами черного,
серого и белого ящиков;
• Проводить аудит безопасности необходимых сред и приложений;
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
возможных злоупотреблений (включая анализ бизнес-логики и выявление
потенциальных уязвимостей);
• Составлять отчеты по результатам аудита и тестирования, предоставлять
рекомендации по устранению выявленных проблем.
Требования:
• Опыт работы в аналогичной должности от 1 года;
• Глубокие знания web-технологий;
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и
умение их эксплуатировать;
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei,
mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом"
режиме;
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и
API от 1 года;
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса);
• Умение обходить защиту на уровне приложений и средств защиты информации.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Золотое яблоко.
Обязанности:
• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых
фич и внедрять меры по их устранению;
• Анализировать защищенность веб и мобильных приложений методами черного,
серого и белого ящиков;
• Проводить аудит безопасности необходимых сред и приложений;
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
возможных злоупотреблений (включая анализ бизнес-логики и выявление
потенциальных уязвимостей);
• Составлять отчеты по результатам аудита и тестирования, предоставлять
рекомендации по устранению выявленных проблем.
Требования:
• Опыт работы в аналогичной должности от 1 года;
• Глубокие знания web-технологий;
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и
умение их эксплуатировать;
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei,
mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом"
режиме;
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и
API от 1 года;
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса);
• Умение обходить защиту на уровне приложений и средств защиты информации.
👨🏻💻 Откликнуться.
#Офис #Пентест
Junior AppSec специалист.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Обязанности:
• Обеспечивать выполнения требований информационной безопасности при реализации проектов, относящихся к портальным решениям (1С-Битрикс, MS SharePoint, BPMsoft и др.) в ПАО «Газпром нефть» и дочерних обществ ПАО «Газпром нефть»;
• Осуществлять мероприятия по выявлению и предупреждению угроз информационной безопасности в Компании;
• Выполнять технический аудит кода по решениям на платформах, относящихся к портальным решениям;
• Эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC.
Мы ожидаем, что ты:
• Знаешь и понимаешь OWASP Top 10;
• Знаешь основные термины и понятия ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD);
• Знаешь С (Си) подобные языки программирования (Java, C#, JavaScript, PHP);
• Понимаешь принципы ООП;
• Понимаешь принципы разработки защищенных web приложений (SSO, SQL injection, Code injection, OS command injection, XSS, XPath, CRLF);
• Понимаешь принципы работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель);
• Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST);
• Понимаешь чужой код на уровне чтения;
• Понимаешь принципы работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Обязанности:
• Обеспечивать выполнения требований информационной безопасности при реализации проектов, относящихся к портальным решениям (1С-Битрикс, MS SharePoint, BPMsoft и др.) в ПАО «Газпром нефть» и дочерних обществ ПАО «Газпром нефть»;
• Осуществлять мероприятия по выявлению и предупреждению угроз информационной безопасности в Компании;
• Выполнять технический аудит кода по решениям на платформах, относящихся к портальным решениям;
• Эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC.
Мы ожидаем, что ты:
• Знаешь и понимаешь OWASP Top 10;
• Знаешь основные термины и понятия ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD);
• Знаешь С (Си) подобные языки программирования (Java, C#, JavaScript, PHP);
• Понимаешь принципы ООП;
• Понимаешь принципы разработки защищенных web приложений (SSO, SQL injection, Code injection, OS command injection, XSS, XPath, CRLF);
• Понимаешь принципы работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель);
• Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST);
• Понимаешь чужой код на уровне чтения;
• Понимаешь принципы работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC.
👨🏻💻 Откликнуться.
#Офис #AppSec
Стажер-аналитик Information Security Incident Response (стажировка).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в процессах реагирования на инциденты безопасности;
• Контроль покрытия средствами мониторинга инфраструктуры ЛК;
• Актуализация инструкций и процедур реагирования на инциденты безопасности;
• Разработка скриптов для реагирования на инциденты безопасности;
• Мониторинг и контроль выполнения сотрудниками и системами политик безопасности;
• Поиск и анализ потенциально скомпрометированных учетных записей компании;
• Анализ угроз из открытых источников данных;
• Тестирование новых функций продуктов для мониторинга и реагирования на инциденты;
• Проверка разработанных методов детектирования атак;
• Интервьюирование сотрудников при инцидентах безопасности и проведение инструктажей с нарушителями;
• Разработка и поддержка инфраструктуры для тестирования найденных уроз, разработанных методов детектирования атак в соответствии с принципами IaC.
Требования:
• Студент вуза в том числе;
• Знание операционных систем Windows, Linux на уровне администратора;
• Понимание сетевых и интернет протоколов;
• Понимание принципов IaC;
• Знакомство с инструментами методологии DevOps, например Ansible, Vagrant, Packer, Docker;
• Базовые знания программирования, например Python, GoLang;
• Базовые знания скриптовых языков Bash, Powershell;
• Общее понимание уязвимостей OWASP Top 10;
• Знание типовых атак на веб сервисы и внутреннюю инфраструктуру компаний;
• Знание распространенных мер защиты от атак;
• Хорошие письменные и устные коммуникативные навыки.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в процессах реагирования на инциденты безопасности;
• Контроль покрытия средствами мониторинга инфраструктуры ЛК;
• Актуализация инструкций и процедур реагирования на инциденты безопасности;
• Разработка скриптов для реагирования на инциденты безопасности;
• Мониторинг и контроль выполнения сотрудниками и системами политик безопасности;
• Поиск и анализ потенциально скомпрометированных учетных записей компании;
• Анализ угроз из открытых источников данных;
• Тестирование новых функций продуктов для мониторинга и реагирования на инциденты;
• Проверка разработанных методов детектирования атак;
• Интервьюирование сотрудников при инцидентах безопасности и проведение инструктажей с нарушителями;
• Разработка и поддержка инфраструктуры для тестирования найденных уроз, разработанных методов детектирования атак в соответствии с принципами IaC.
Требования:
• Студент вуза в том числе;
• Знание операционных систем Windows, Linux на уровне администратора;
• Понимание сетевых и интернет протоколов;
• Понимание принципов IaC;
• Знакомство с инструментами методологии DevOps, например Ansible, Vagrant, Packer, Docker;
• Базовые знания программирования, например Python, GoLang;
• Базовые знания скриптовых языков Bash, Powershell;
• Общее понимание уязвимостей OWASP Top 10;
• Знание типовых атак на веб сервисы и внутреннюю инфраструктуру компаний;
• Знание распространенных мер защиты от атак;
• Хорошие письменные и устные коммуникативные навыки.
👨🏻💻 Откликнуться.
#Офис #ИБ
Администратор СЗИ (DLP – сетевые, агентские решения).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Администрирование DLP-систем;
• Участие в разработке политик в DLP-системах;
• Реагирование и расследование инцидентов ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Взаимодействие с вендорами при выполнении задач пилотирования и сопровождения систем;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
• Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
Требования:
• Глубокое понимание принципов работы DLP-систем;
• Опыт администрирования DLP-решений Infowatch, Searchinform, DeviceLock, Solar Dozor и др.;
• Опыт администрирования Windows и Linux от трех лет;
• Глубокое понимание стека протоколов TCP/IP;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Умение читать техническую литературу на английском языке;
• Понимание технологий построения корпоративных сетей и применения инструментов ИБ;
• Опыт анализа инцидентов и разработки контента (правил, политик) для DLP-систем;
• Профильное ВО в области ИТ или ИБ (либо наличие 512-часовой программы переподготовки);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Администрирование DLP-систем;
• Участие в разработке политик в DLP-системах;
• Реагирование и расследование инцидентов ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Взаимодействие с вендорами при выполнении задач пилотирования и сопровождения систем;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка;
• Участие в разработке и совершенствовании механизмов защиты ресурсов Банка.
Требования:
• Глубокое понимание принципов работы DLP-систем;
• Опыт администрирования DLP-решений Infowatch, Searchinform, DeviceLock, Solar Dozor и др.;
• Опыт администрирования Windows и Linux от трех лет;
• Глубокое понимание стека протоколов TCP/IP;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Умение читать техническую литературу на английском языке;
• Понимание технологий построения корпоративных сетей и применения инструментов ИБ;
• Опыт анализа инцидентов и разработки контента (правил, политик) для DLP-систем;
• Профильное ВО в области ИТ или ИБ (либо наличие 512-часовой программы переподготовки);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
👨🏻💻 Откликнуться.
#Офис #ИБ
Руководитель отдела защиты информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Руководство отделом;
• Отвечать за адаптацию, развитие сотрудников направления, организацию процессов обучения;
• Формирование у управление дежурной сменой ИБ;
• Взаимодействие с SOC;
• Организация эксплуатации и администрирования СЗИ, как on-prem, так и облачных;
• Формирование и внедрение системы метрик эффективности отдела;
• Сопровождение процессов тестирования на проникновение и BB;
• Совместная работа с ИТ по управлению уязвимостями.
Требования:
• Опыт управления командой от 2-х лет;
• Умение выстраивать процессы адаптации и развития сотрудников;
• Практика проработки KPI и систем мотивации;
• Знание механизмов и способов регистрации и учета событий ИБ;
• Знание принципов, этапов, best practices в части реагирования на инциденты ИБ;
• Опыт построения процессов реагирования на инциденты;
• Знание основного технологического стэка СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Руководство отделом;
• Отвечать за адаптацию, развитие сотрудников направления, организацию процессов обучения;
• Формирование у управление дежурной сменой ИБ;
• Взаимодействие с SOC;
• Организация эксплуатации и администрирования СЗИ, как on-prem, так и облачных;
• Формирование и внедрение системы метрик эффективности отдела;
• Сопровождение процессов тестирования на проникновение и BB;
• Совместная работа с ИТ по управлению уязвимостями.
Требования:
• Опыт управления командой от 2-х лет;
• Умение выстраивать процессы адаптации и развития сотрудников;
• Практика проработки KPI и систем мотивации;
• Знание механизмов и способов регистрации и учета событий ИБ;
• Знание принципов, этапов, best practices в части реагирования на инциденты ИБ;
• Опыт построения процессов реагирования на инциденты;
• Знание основного технологического стэка СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор решений в области защиты web-ресурсов.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 200 000 — 500 000 ₽.
Компания: NGENIX.
Обязанности:
• Проектирование архитектуры решений в области информационной безопасности защиты WEB-ресурсов (DDoS, Bot Detection) с учётом масштабируемости, устойчивости и расширяемости;
• Участие в разработке технических решений в тесной связке с архитекторами других доменов (биллинг, обработка запросов на конечных серверах, система управления и др.);
• Обеспечение совместимости ИБ-решений с остальными компонентами платформы;
• Идентификация архитектурных ограничений и технологических блокеров, препятствующих реализации продуктовых идей;
• Вовлечение в анализ и устранение узких мест в архитектуре, влияющих на скорость разработки и вывода новых функций;
• Проактивное предложение архитектурных и технологических улучшений, повышающих гибкость и функциональность платформы;
• Участие в разработке продуктовой дорожной карты.
Требования:
• Обладание глубокими знаниями архитектуры решений в области защиты WEB-ресурсов;
• Опыт проектирования и развития распределённых систем, работающих под высокой нагрузкой;
• Способность системно мыслить и работать в условиях множества взаимозависимостей между компонентами и командами;
• Умение находить баланс между качеством архитектуры, скоростью внедрения и бизнес-приоритетами;
• Опыт участия в организации защиты от ботов (желательно).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 200 000 — 500 000 ₽.
Компания: NGENIX.
Обязанности:
• Проектирование архитектуры решений в области информационной безопасности защиты WEB-ресурсов (DDoS, Bot Detection) с учётом масштабируемости, устойчивости и расширяемости;
• Участие в разработке технических решений в тесной связке с архитекторами других доменов (биллинг, обработка запросов на конечных серверах, система управления и др.);
• Обеспечение совместимости ИБ-решений с остальными компонентами платформы;
• Идентификация архитектурных ограничений и технологических блокеров, препятствующих реализации продуктовых идей;
• Вовлечение в анализ и устранение узких мест в архитектуре, влияющих на скорость разработки и вывода новых функций;
• Проактивное предложение архитектурных и технологических улучшений, повышающих гибкость и функциональность платформы;
• Участие в разработке продуктовой дорожной карты.
Требования:
• Обладание глубокими знаниями архитектуры решений в области защиты WEB-ресурсов;
• Опыт проектирования и развития распределённых систем, работающих под высокой нагрузкой;
• Способность системно мыслить и работать в условиях множества взаимозависимостей между компонентами и командами;
• Умение находить баланс между качеством архитектуры, скоростью внедрения и бизнес-приоритетами;
• Опыт участия в организации защиты от ботов (желательно).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по защите информации.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
• Умение автоматизировать свою работу с использованием какого-либо скриптового языка программирования;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Написание и тестирование сигнатур для системы обнаружения вторжений (suricata);
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Опыт написания правил для СОВ, понимание синтаксиса правил СОВ;
• Умение автоматизировать свою работу с использованием какого-либо скриптового языка программирования;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Application Security Engineer.
Локация: Удаленная работа.
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Обязанности:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• Проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных веб-приложений;
• Знание лучших практик в разработке безопасных веб-приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки;
• Опыт работы в Application Security — от 1 года.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 1 года.
Зарплата: от 200 000 ₽.
Компания: VK.
Обязанности:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• Проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных веб-приложений;
• Знание лучших практик в разработке безопасных веб-приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки;
• Опыт работы в Application Security — от 1 года.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Архитектор по кибербезопасности (Change).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Разработка требований по информационной безопасности, включая разработку и согласование технических заданий на разработку систем защиты информации;
• Разработка архитектурных и проектных решений в части защиты информации;
• Участие в пресейл-активностях, подготовка, расчет и бюджетирование коммерческих предложений в части кибербезопасности, в том числе подготовка спецификаций на закупку средств защиты информации, согласование заявок в Jira на закупку средств защиты информации (HWS) и подготовка обоснований закупки средств защиты информации;
• Разработка и согласование документов техно-рабочего проекта на системы защиты информации;
• Участие в создании СЗИ, в аттестации;
• Взаимодействие с вендорами, партнерами, Заказчиками, Регуляторами и внутренними подразделениями Компании в рамках своих задач.
Требования:
• Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др;
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ и другие);
• Опыт разработки и/или актуализации проектной документации на ГИС, ИСПДн или ЗО КИИ;
• Знание или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol и другие).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Разработка требований по информационной безопасности, включая разработку и согласование технических заданий на разработку систем защиты информации;
• Разработка архитектурных и проектных решений в части защиты информации;
• Участие в пресейл-активностях, подготовка, расчет и бюджетирование коммерческих предложений в части кибербезопасности, в том числе подготовка спецификаций на закупку средств защиты информации, согласование заявок в Jira на закупку средств защиты информации (HWS) и подготовка обоснований закупки средств защиты информации;
• Разработка и согласование документов техно-рабочего проекта на системы защиты информации;
• Участие в создании СЗИ, в аттестации;
• Взаимодействие с вендорами, партнерами, Заказчиками, Регуляторами и внутренними подразделениями Компании в рамках своих задач.
Требования:
• Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др;
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Знание нормативно-методической документации (НМД)/нормативно-правовых актов (НПА) ФСТЭК России и ФСБ России в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ и другие);
• Опыт разработки и/или актуализации проектной документации на ГИС, ИСПДн или ЗО КИИ;
• Знание или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol и другие).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Архитектор по безопасности контейнерных технологий (container security).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Проектирование и внедрение подсистем защиты контейнеризации;
• Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности;
• Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении.
Требования:
• Высшее техническое образование;
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.;
• Знание релевантного законодательства РФ;
• Опыт разработки, описания и внедрения политики безопасности контейнеров;
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes;
• Понимание мер ГОСТ 56939-2024 и SSDLC;
• Опыт работы с Git, Nexus, Jenkins, kiverno, falco, OWASP ZAP, Burp или аналогами (желательно);
• Английский на уровне чтения технической литературы без словаря (желательно);
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно);
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно).
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Проектирование и внедрение подсистем защиты контейнеризации;
• Участие в разработке политики контейнерной безопасности – определение стандартов и требований по безопасному использованию контейнерных технологий, включая харднинг образов, контроль доступа, управление секретами и соответствие лучшим практикам безопасности;
• Анализ текущего законодательства на предмет релевантных актов, выработка предложений об их применении.
Требования:
• Высшее техническое образование;
• Глубокие знания контейнерных технологий (подойдет один из) – Docker, Kubernetes, OCI, Pod Security Policies, Admission control, Kyverno, Falco и др.;
• Знание релевантного законодательства РФ;
• Опыт разработки, описания и внедрения политики безопасности контейнеров;
• Уверенное понимание OWASP Top 10 for Docker Containers and Kubernetes;
• Понимание мер ГОСТ 56939-2024 и SSDLC;
• Опыт работы с Git, Nexus, Jenkins, kiverno, falco, OWASP ZAP, Burp или аналогами (желательно);
• Английский на уровне чтения технической литературы без словаря (желательно);
• Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP (желательно);
• Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox (желательно).
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Инженер по информационной безопасности (Реагирование на инциденты).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 310 000 ₽.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 310 000 ₽.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий специалист по безопасности инфраструктуры.
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Помогать IT-командам реализовывать безопасные технические решения;
• Исследовать и повышать уровень безопасности существующих технических решений;
• Определять требования ИБ, контролировать их реализацию;
• Внедрять лучшие практики ИБ.
Требования:
• Релевантный опыт работы от трёх лет;
• Опыт взаимодействия с IT-командами;
• Опыт построения безопасности сложных технических решений;
• Знание векторов атак на IT-инфраструктуру и мер защиты от них;
• Понимание принципов микросервисной архитектуры;
• Готовность работать в режиме многозадачности;
• Инициативность.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Помогать IT-командам реализовывать безопасные технические решения;
• Исследовать и повышать уровень безопасности существующих технических решений;
• Определять требования ИБ, контролировать их реализацию;
• Внедрять лучшие практики ИБ.
Требования:
• Релевантный опыт работы от трёх лет;
• Опыт взаимодействия с IT-командами;
• Опыт построения безопасности сложных технических решений;
• Знание векторов атак на IT-инфраструктуру и мер защиты от них;
• Понимание принципов микросервисной архитектуры;
• Готовность работать в режиме многозадачности;
• Инициативность.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по защите периметра (WAF).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра;
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра;
• Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра;
• Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.
Требования:
• Опыт внедрения и эксплуатации Web-приложений средствами WAF (Wallarm, PT AF, ect);
• Администрирование средств межсетевого экранирования и предотвращения вторжений NGFW/IPS (желательно);
• Эксплуатация инструментальных средств поиска уязвимостей (желательно).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра;
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра;
• Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра;
• Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.
Требования:
• Опыт внедрения и эксплуатации Web-приложений средствами WAF (Wallarm, PT AF, ect);
• Администрирование средств межсетевого экранирования и предотвращения вторжений NGFW/IPS (желательно);
• Эксплуатация инструментальных средств поиска уязвимостей (желательно).
👨🏻💻 Откликнуться.
#Офис #ИБ
Каждый год все больше данных утекает в сеть. По оценкам экспертов, чаще всего сливают персональную информацию (76%), реквизиты платежных карт (12%) и учетки (11%). Поэтому бизнесу нужны крепкие спецы по информационной безопасности.
Станьте тем, за кем охотятся компании, после онлайн-магистратуры «Информационная безопасность» от Skillfactory и МИФИ. Это та же магистратура, что и в старом добром вузе, только онлайн.
Программа рассчитана на два года, после выдают диплом государственного образца НИЯУ МИФИ — одного из лучших университетов России.
Вы получите фундаментальные знания с фокусом на практику от преподавателей вуза и экспертов из VK и «Сбера». Отточите навыки в лабораториях и исследовательских центрах МИФИ. Поучаствуете в CTF-соревнованиях, хакатонах и стажировках. А еще сможете пользоваться всеми бонусами очных студентов.
Чтобы поступить, нужен диплом о высшем образовании или студенческий билет последних курсов вуза. Вступительные — мотивационное письмо и экзамен с общими и профильными вопросами.
Набор в магистратуру уже идет. Количество мест ограничено. Оставляйте заявку по ссылке: https://go.skillfactory.ru/erid_2W5zFG7o9z8
Реклама. ООО "Скилфэктори" ИНН 9702009530, Erid 2W5zFG7o9z8
Станьте тем, за кем охотятся компании, после онлайн-магистратуры «Информационная безопасность» от Skillfactory и МИФИ. Это та же магистратура, что и в старом добром вузе, только онлайн.
Программа рассчитана на два года, после выдают диплом государственного образца НИЯУ МИФИ — одного из лучших университетов России.
Вы получите фундаментальные знания с фокусом на практику от преподавателей вуза и экспертов из VK и «Сбера». Отточите навыки в лабораториях и исследовательских центрах МИФИ. Поучаствуете в CTF-соревнованиях, хакатонах и стажировках. А еще сможете пользоваться всеми бонусами очных студентов.
Чтобы поступить, нужен диплом о высшем образовании или студенческий билет последних курсов вуза. Вступительные — мотивационное письмо и экзамен с общими и профильными вопросами.
Набор в магистратуру уже идет. Количество мест ограничено. Оставляйте заявку по ссылке: https://go.skillfactory.ru/erid_2W5zFG7o9z8
Реклама. ООО "Скилфэктори" ИНН 9702009530, Erid 2W5zFG7o9z8
DevSecOps инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Инженер по сетевой безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Тебе предстоит:
• Участвовать в проектной деятельности компании в роли инженера-проектировщика / инженера внедрения согласно своему профилю компетенций;
• Участвовать в разработке вариантов технических предложений подсистем сетевой информационной безопасности;
• Проводить стендирование новых продуктов;
• Участвовать в обследованиях информационных систем с точки зрения ИБ;
• Участвовать во взаимодействии с техническими представителями заказчика, защищать предлагаемые решения, устранять замечания;
• Разрабатывать разделы проектной документации (технические задания, технорабочие проекты, спецификации и др.), в том числе в соответствии с ГОСТ 34;
• Взаимодействовать со специалистами вендора при решении технических задач;
• Демонстрировать результаты проекта заказчику, проводить ПСИ, устранять замечания в согласованные сроки;
• Развивать технические навыки в сетях и в ИБ в целом, сдавать сертификационные экзамены.
Требования:
• Опыт работы с сетевым оборудованием от 1 года;
• Практический опыт по настройке минимум одного производителя или продукта: UserGate, Check Point, Код Безопасности (Континент 4), Positive Technologies (PT NAD), КриптоПро (NGate), Fortinet, Cisco, Palo Alto, Juniper, Huawei, ИнфоТекс (ViPNet Coordinator, xFirewall, TLS Gateway), S-Terra и др.;
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
• Общие знания ИТ инфраструктуры (AD, DNS, Windows/Linux).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Тебе предстоит:
• Участвовать в проектной деятельности компании в роли инженера-проектировщика / инженера внедрения согласно своему профилю компетенций;
• Участвовать в разработке вариантов технических предложений подсистем сетевой информационной безопасности;
• Проводить стендирование новых продуктов;
• Участвовать в обследованиях информационных систем с точки зрения ИБ;
• Участвовать во взаимодействии с техническими представителями заказчика, защищать предлагаемые решения, устранять замечания;
• Разрабатывать разделы проектной документации (технические задания, технорабочие проекты, спецификации и др.), в том числе в соответствии с ГОСТ 34;
• Взаимодействовать со специалистами вендора при решении технических задач;
• Демонстрировать результаты проекта заказчику, проводить ПСИ, устранять замечания в согласованные сроки;
• Развивать технические навыки в сетях и в ИБ в целом, сдавать сертификационные экзамены.
Требования:
• Опыт работы с сетевым оборудованием от 1 года;
• Практический опыт по настройке минимум одного производителя или продукта: UserGate, Check Point, Код Безопасности (Континент 4), Positive Technologies (PT NAD), КриптоПро (NGate), Fortinet, Cisco, Palo Alto, Juniper, Huawei, ИнфоТекс (ViPNet Coordinator, xFirewall, TLS Gateway), S-Terra и др.;
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
• Общие знания ИТ инфраструктуры (AD, DNS, Windows/Linux).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на сложные инциденты ИБ;
• Проводить аудиты и ручной пентест инфраструктуры;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на сложные инциденты ИБ;
• Проводить аудиты и ручной пентест инфраструктуры;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Стажер по ИБ (SOC).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Написание скриптов;
• Актуализация контента;
• Ведение информационных ресурсов ЦПК.
Требования:
• Навыки написания скриптов;
• Базовые знания основ информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Написание скриптов;
• Актуализация контента;
• Ведение информационных ресурсов ЦПК.
Требования:
• Навыки написания скриптов;
• Базовые знания основ информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #SOC
Менеджер по информационной безопасности приложений.
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 290 000 — 400 000 ₽.
Компания: JTI.
Обязанности:
• Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах для защиты приложений компании от внутренних и внешних угроз;
• Анализ уязвимостей корпоративных приложений, включая критичные приложения;
• Взаимодействие с ИТ-командами для анализа и создания новых технических решений в соответствии с требованиями безопасности и бизнеса.
Требования:
• Имеете высшее образование в области компьютерной инженерии, разработки программного обеспечения, информационных систем;
• CISSP, CEH являются преимуществом;
• Имеете 5-10 лет опыта в области управления безопасностью приложений;
• Обладаете обязательным знанием технологий безопасности на базе веб-технологий и разработки и анализа решений по обеспечению безопасности сложных приложений;
• Имеете опыт управления проектами, разработки решений, анализа рисков и управления инцидентами, проведения пентестов;
• Владеете английским языком на уровне Upper Intermediate (письменный и разговорный);
• Знание жизненного цикла DevSecOps является преимуществом, а также практический опыт интеграции решений автоматизированного тестирования (SAST, DAST, IAST, SCA), таких как Fortify, Veracode, Checkmarx, Synopsys и др.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 290 000 — 400 000 ₽.
Компания: JTI.
Обязанности:
• Обеспечивать внедрение технических стандартов безопасности во всех ИТ-системах для защиты приложений компании от внутренних и внешних угроз;
• Анализ уязвимостей корпоративных приложений, включая критичные приложения;
• Взаимодействие с ИТ-командами для анализа и создания новых технических решений в соответствии с требованиями безопасности и бизнеса.
Требования:
• Имеете высшее образование в области компьютерной инженерии, разработки программного обеспечения, информационных систем;
• CISSP, CEH являются преимуществом;
• Имеете 5-10 лет опыта в области управления безопасностью приложений;
• Обладаете обязательным знанием технологий безопасности на базе веб-технологий и разработки и анализа решений по обеспечению безопасности сложных приложений;
• Имеете опыт управления проектами, разработки решений, анализа рисков и управления инцидентами, проведения пентестов;
• Владеете английским языком на уровне Upper Intermediate (письменный и разговорный);
• Знание жизненного цикла DevSecOps является преимуществом, а также практический опыт интеграции решений автоматизированного тестирования (SAST, DAST, IAST, SCA), таких как Fortify, Veracode, Checkmarx, Synopsys и др.
👨🏻💻 Откликнуться.
#Офис #ИБ