Консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО Р-Вижн.
Обязанности:
• Участвовать в проектных активностях в качестве аналитика/консультанта;
• Руководить проектной командой; осуществлять постановку задач, контроль сроков и качества результата;
• Выстраивать и автоматизировать ключевые ИБ процессы заказчиков (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision;
• Участвовать в создании SOС/CERT у ключевых клиентов на базе R-Vision SOAR и R-Vision TIP;
• Выстраивать процессы управления соответствием требованиям по ИБ и других процессов «бумажной ИБ» с применением технологий автоматизации и продукта класса SGRC;
• Проводить kick-off встреч и демонстрации полученных результатов (в виде презентаций для топ-менеджмента со стороны Заказчика);
• Проводить обучающие семинары для специалистов заказчика в рамках проектной активности;
• Формировать предложения по совершенствованию продуктов компании на основании полученной обратной связи от заказчиков.
Требования:
• Наличие профильного технического образования;
• Опыт работы в сфере ИБ/ИТ от 2 лет;
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др);
• Знание и понимание принципа использования классов ИБ/ИТ систем;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур обеспечения ИБ;
• Понимание текущих трендов в области ИБ;
• Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, 152фз, 187фз СТО БР, NIST-800-xx).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО Р-Вижн.
Обязанности:
• Участвовать в проектных активностях в качестве аналитика/консультанта;
• Руководить проектной командой; осуществлять постановку задач, контроль сроков и качества результата;
• Выстраивать и автоматизировать ключевые ИБ процессы заказчиков (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision;
• Участвовать в создании SOС/CERT у ключевых клиентов на базе R-Vision SOAR и R-Vision TIP;
• Выстраивать процессы управления соответствием требованиям по ИБ и других процессов «бумажной ИБ» с применением технологий автоматизации и продукта класса SGRC;
• Проводить kick-off встреч и демонстрации полученных результатов (в виде презентаций для топ-менеджмента со стороны Заказчика);
• Проводить обучающие семинары для специалистов заказчика в рамках проектной активности;
• Формировать предложения по совершенствованию продуктов компании на основании полученной обратной связи от заказчиков.
Требования:
• Наличие профильного технического образования;
• Опыт работы в сфере ИБ/ИТ от 2 лет;
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др);
• Знание и понимание принципа использования классов ИБ/ИТ систем;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур обеспечения ИБ;
• Понимание текущих трендов в области ИБ;
• Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, 152фз, 187фз СТО БР, NIST-800-xx).
👨🏻💻 Откликнуться.
#Офис #ИБ
DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор ИБ (Департамент информационной безопасности).
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Исследователь безопасности ОС.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: ОМП, Открытая Мобильная Платформа.
Обязанности:
• Исследование функций безопасности ОС;
• Взлом и преодоление механизмов безопасности ОС;
• Формирование предложений по усилению защищённости ОС;
• Актуализация модели угроз ОС.
Требования:
• Знание устройства Linux-систем, виртуализации и механизмов защиты;
• Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде;
• Навыки реверс-инжиниринга (Ghidra/Binary Ninja/IDA Pro);
• Знание и опыт применения инструментов/методик автоматизированного поиска уязвимостей;
• Опыт работы в области тестирования безопасности и знание методологий и инструментов для проведения атак;
• Знание и опыт применения методик анализа защищенности ОС;
• Знание механизмов доверенной загрузки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: ОМП, Открытая Мобильная Платформа.
Обязанности:
• Исследование функций безопасности ОС;
• Взлом и преодоление механизмов безопасности ОС;
• Формирование предложений по усилению защищённости ОС;
• Актуализация модели угроз ОС.
Требования:
• Знание устройства Linux-систем, виртуализации и механизмов защиты;
• Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде;
• Навыки реверс-инжиниринга (Ghidra/Binary Ninja/IDA Pro);
• Знание и опыт применения инструментов/методик автоматизированного поиска уязвимостей;
• Опыт работы в области тестирования безопасности и знание методологий и инструментов для проведения атак;
• Знание и опыт применения методик анализа защищенности ОС;
• Знание механизмов доверенной загрузки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Android Security Researcher / Исследователь безопасности Android.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 450 000 до 900 000 ₽.
Компания: Operation Zero.
Обязанности:
• Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки;
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО;
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Требования:
• Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением;
• Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей;
• Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой;
• Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android;
• Понимание архитектуры и внутреннего устройства ядер Android и Linux;
• Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations);
• Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.;
• Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом;
• Английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 450 000 до 900 000 ₽.
Компания: Operation Zero.
Обязанности:
• Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки;
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО;
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Требования:
• Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением;
• Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей;
• Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой;
• Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android;
• Понимание архитектуры и внутреннего устройства ядер Android и Linux;
• Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations);
• Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.;
• Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом;
• Английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на инциденты ИБ на объектах КИИ;
• Проводить аудиты и проверки соблюдения требований ИБ на объектах КИИ;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников объектов КИИ.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Представление построения ИБ в крупной компании;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на инциденты ИБ на объектах КИИ;
• Проводить аудиты и проверки соблюдения требований ИБ на объектах КИИ;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников объектов КИИ.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Представление построения ИБ в крупной компании;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Менеджер по кибербезопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Организовать работу по выявлению, анализу и устранению киберугроз;
• Заниматься поиском уязвимостей в веб-приложениях;
• Разрабатывать скрипты для тестирования и автоматизации сформулированных предложений;
• Анализировать компьютерные атаки и инциденты с использованием открытых источников и киберразведданных;
• Проводить оперативные мероприятия для устранения угроз;
• Формировать аналитические отчеты и рекомендации.
Требования:
• Опыт работы в сфере кибербезопасности и анализе угроз;
• Знать методы выявления и устранения уязвимостей в веб-приложениях;
• Иметь навык разработки скриптов и автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Организовать работу по выявлению, анализу и устранению киберугроз;
• Заниматься поиском уязвимостей в веб-приложениях;
• Разрабатывать скрипты для тестирования и автоматизации сформулированных предложений;
• Анализировать компьютерные атаки и инциденты с использованием открытых источников и киберразведданных;
• Проводить оперативные мероприятия для устранения угроз;
• Формировать аналитические отчеты и рекомендации.
Требования:
• Опыт работы в сфере кибербезопасности и анализе угроз;
• Знать методы выявления и устранения уязвимостей в веб-приложениях;
• Иметь навык разработки скриптов и автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт группы мониторинга и реагирования на инциденты кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности (L2);
• Проведение расследований инцидентов в рамках своих компетенций;
• Проведение исследований инфраструктуры на наличие следов компрометации;
• Разработка и тестирование сценариев по реагированию на компьютерные инциденты;
• Определение необходимости доработки правил корреляции, добавление исключений.
Требования:
• Опыт работы с SIEM, IRP, EDR, Sandbox;
• Умение анализировать журналы регистрации событий ОС, СЗИ, сетевого оборудования и т.д.;
• Опыт расследования компьютерных инцидентов;
• Знание необходимых артефактов и утилит для расследования инцидентов;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт администрирования СЗИ различных классов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности (L2);
• Проведение расследований инцидентов в рамках своих компетенций;
• Проведение исследований инфраструктуры на наличие следов компрометации;
• Разработка и тестирование сценариев по реагированию на компьютерные инциденты;
• Определение необходимости доработки правил корреляции, добавление исключений.
Требования:
• Опыт работы с SIEM, IRP, EDR, Sandbox;
• Умение анализировать журналы регистрации событий ОС, СЗИ, сетевого оборудования и т.д.;
• Опыт расследования компьютерных инцидентов;
• Знание необходимых артефактов и утилит для расследования инцидентов;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт администрирования СЗИ различных классов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по расследованию и реагированию на инциденты ИБ.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Расследование и реагирование на инциденты информационной безопасности;
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
• Анализ вредоносного кода;
• Написание отчетов по результатам расследования и анализа технической информации;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ;
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Требования:
• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Расследование и реагирование на инциденты информационной безопасности;
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
• Анализ вредоносного кода;
• Написание отчетов по результатам расследования и анализа технической информации;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ;
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Требования:
• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер внедрения средств защиты информации (DLP).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что будем делать:
• Внедрять программные и аппаратные средств защиты (внедрение, поддержка, модернизация);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Разрабатывать проектную документацию;
• Изучать новые направления ИБ.
Требования:
• Опыт работы с межсетевыми экранами;
• Опыт работы с системами защиты от утечек информации (DLP), контроль привилегированных пользователей (PAM), управление учетными записями и правами доступа (IdM), системами мультифакторной аутентификации, системами анализа сетевого трафика (NTA), системами XDR (с любым системами из перечисленных);
• Знание сетевых технологий на уровне CCNA;
• Знание ОS Windows\Linux;
• Понимания принципов построения ИТ инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что будем делать:
• Внедрять программные и аппаратные средств защиты (внедрение, поддержка, модернизация);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Разрабатывать проектную документацию;
• Изучать новые направления ИБ.
Требования:
• Опыт работы с межсетевыми экранами;
• Опыт работы с системами защиты от утечек информации (DLP), контроль привилегированных пользователей (PAM), управление учетными записями и правами доступа (IdM), системами мультифакторной аутентификации, системами анализа сетевого трафика (NTA), системами XDR (с любым системами из перечисленных);
• Знание сетевых технологий на уровне CCNA;
• Знание ОS Windows\Linux;
• Понимания принципов построения ИТ инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик по информационной безопасности (Compliance, внутренний аудит).
Локация: Все города РФ, кроме Москвы.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Организация и проведение внутренних аудитов на соответствие требованиям ВНД по информационной безопасности в Группе компаний Совкомбанк;
• Организация и сопровождение внешних аудитов по информационной безопасности на соответствие требованиям, стандартам и законодательным актам в Группе компаний Совкомбанк;
• Взаимодействие с регуляторами по вопросам информационной безопасности в Группе компаний Совкомбанк;
• Разработка внутренней документации по информационной безопасности для Группы компаний Совкомбанк;
• Выстраивание процессов контроля на соответствие внутренним политикам и регламентам по информационной безопасности.
Требования:
• Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ Р 57580, 716-П) и других законодательных актов по информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, 98-ФЗ, 99-ФЗ и др.);
• Опыт реализации требований по одному из документов, приведённых в п. 1;
• Понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах;
• Знание современных средств и систем защиты информации;
• Опыт в разработке документов в области информационной безопасности;
• Опыт проведения оценки соответствия/аудита по выполнению требований одного из документов: ГОСТ Р 57580, PCI DSS.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Все города РФ, кроме Москвы.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Организация и проведение внутренних аудитов на соответствие требованиям ВНД по информационной безопасности в Группе компаний Совкомбанк;
• Организация и сопровождение внешних аудитов по информационной безопасности на соответствие требованиям, стандартам и законодательным актам в Группе компаний Совкомбанк;
• Взаимодействие с регуляторами по вопросам информационной безопасности в Группе компаний Совкомбанк;
• Разработка внутренней документации по информационной безопасности для Группы компаний Совкомбанк;
• Выстраивание процессов контроля на соответствие внутренним политикам и регламентам по информационной безопасности.
Требования:
• Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ Р 57580, 716-П) и других законодательных актов по информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, 98-ФЗ, 99-ФЗ и др.);
• Опыт реализации требований по одному из документов, приведённых в п. 1;
• Понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах;
• Знание современных средств и систем защиты информации;
• Опыт в разработке документов в области информационной безопасности;
• Опыт проведения оценки соответствия/аудита по выполнению требований одного из документов: ГОСТ Р 57580, PCI DSS.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер DevSecOps.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Стажер по направлению "Менеджер по Информационной Безопасности".
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками и партнерами по вопросам защиты информации (ЗИ);
• Участие в обследовании различных ИС (ГИС, ИСПДн, АСУ ТП, объектов КИИ);
• Участие в аудите ИБ, реализованной в ИС;
• Участие в разработке технических решений по ЗИ в соответствии с НПА по ИБ;
• Участие в разработке документов тех.проекта по созданию систем защиты информации;
• Участие в тестировании и пилотировании средств защиты информации (СЗИ) ViPNet;
• Участие в разработке программ и методик испытаний;
• Участие в подготовке отчетности по проектам для руководства компании.
Требования:
• Знание терминологии в области ИБ;
• Знание общих принципов и подходов по построению системы защиты информации в ИС;
• Знание основ сетевых технологий (принципов построения локальных и глобальных сетей, протоколов семейства TCP/IP);
• Знание основных методов и средств обеспечения ИБ;
• Знание основ криптографии, основных типов средств криптографической защиты информации, их назначения и сценариев применения;
• Знание основных нормативно-правовых актов (НПА) по ИБ в ИСПДн, ГИС, АСУ ТП, на объектах КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками и партнерами по вопросам защиты информации (ЗИ);
• Участие в обследовании различных ИС (ГИС, ИСПДн, АСУ ТП, объектов КИИ);
• Участие в аудите ИБ, реализованной в ИС;
• Участие в разработке технических решений по ЗИ в соответствии с НПА по ИБ;
• Участие в разработке документов тех.проекта по созданию систем защиты информации;
• Участие в тестировании и пилотировании средств защиты информации (СЗИ) ViPNet;
• Участие в разработке программ и методик испытаний;
• Участие в подготовке отчетности по проектам для руководства компании.
Требования:
• Знание терминологии в области ИБ;
• Знание общих принципов и подходов по построению системы защиты информации в ИС;
• Знание основ сетевых технологий (принципов построения локальных и глобальных сетей, протоколов семейства TCP/IP);
• Знание основных методов и средств обеспечения ИБ;
• Знание основ криптографии, основных типов средств криптографической защиты информации, их назначения и сценариев применения;
• Знание основных нормативно-правовых актов (НПА) по ИБ в ИСПДн, ГИС, АСУ ТП, на объектах КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по информационной безопасности (аналитик SOC).
Локация: #Новосибирск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществление анализа и расследования инцидентов кибербезопасности в составе круглосуточной дежурной смены;
• Контроль качества и времени обработки инцидентов;
• Обеспечение защиты бизнес-приложений;
• Контроль предоставления доступа в базы данных, анализ легитимности и обоснованности запросов.
Требования:
• Высшее техническое образование (информационная безопасность или информационные технологии);
• Знания в области кибербезопасности (риски и угрозы, методы, средства, лучшие практики);
• Навыки работы в *nix-системах;
• Рекомендуется знание систем и стандартов ITIL, процессов SOC, архитектуры и компонентов защиты приложений;
• Приветствуются навыки работы в СУБД, навыки программирования, участие в CTF и Хакатон.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Новосибирск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Осуществление анализа и расследования инцидентов кибербезопасности в составе круглосуточной дежурной смены;
• Контроль качества и времени обработки инцидентов;
• Обеспечение защиты бизнес-приложений;
• Контроль предоставления доступа в базы данных, анализ легитимности и обоснованности запросов.
Требования:
• Высшее техническое образование (информационная безопасность или информационные технологии);
• Знания в области кибербезопасности (риски и угрозы, методы, средства, лучшие практики);
• Навыки работы в *nix-системах;
• Рекомендуется знание систем и стандартов ITIL, процессов SOC, архитектуры и компонентов защиты приложений;
• Приветствуются навыки работы в СУБД, навыки программирования, участие в CTF и Хакатон.
👨🏻💻 Откликнуться.
#Офис #SOC
AppSec engineer.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Аудит безопасности мобильных приложений (iOS & Android);
• Консультирование команд разработки, развертывания и тестирования по вопросам безопасности мобильных приложений;
• Написание регламентов приемки и тестирования безопасности приложений;
• Разработка и сопровождение процесса по DAST для мобильных приложений;
• Участие в формировании центра компетенций в части безопасности мобильных приложений.
Требования:
• Профильный опыт (Android и/или iOS) или опыт Bug Bounty мобильных приложений;
• Опыт работы (чтение /написание кода) на Kotlin и / или Swift;
• Опыт работы с инструментами Frida, Mobile Security Framework (MobSF);
• Опыт работы c Intercepting Proxy (Burp Suite, OWAS, ZAP, etc.);
• Опыт работы c OWASP Mobile Тop 10;
• Опыт написания скриптов для автоматизации (bash, powershell, python).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Аудит безопасности мобильных приложений (iOS & Android);
• Консультирование команд разработки, развертывания и тестирования по вопросам безопасности мобильных приложений;
• Написание регламентов приемки и тестирования безопасности приложений;
• Разработка и сопровождение процесса по DAST для мобильных приложений;
• Участие в формировании центра компетенций в части безопасности мобильных приложений.
Требования:
• Профильный опыт (Android и/или iOS) или опыт Bug Bounty мобильных приложений;
• Опыт работы (чтение /написание кода) на Kotlin и / или Swift;
• Опыт работы с инструментами Frida, Mobile Security Framework (MobSF);
• Опыт работы c Intercepting Proxy (Burp Suite, OWAS, ZAP, etc.);
• Опыт работы c OWASP Mobile Тop 10;
• Опыт написания скриптов для автоматизации (bash, powershell, python).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Инженер SOC L2 (Партнерский найм)
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Администрирование СЗИ заказчика: PT SIEM, PT NAD, PT Sandbox;
• Анализ периметрового трафика на аномалии (Нестандартные/нелегитимные подключения, системы удалённого доступа и администрирования, анонимайзеры);
• Обнаружение и контроль сетевых устройств внутри инфраструктуры (Asset-management);
• Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
• Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
• Обнаружение активных атак;
• Расследование инцидентов (Статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
• Мониторинг состояния инфраструктуры заказчика;
• Взаимодействие с первой и третьей линией поддержки, а также с сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
• Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
• Расследование инцидентов сетевой безопасности.
Требования:
• Опыт работы в сфере ИБ не менее 2 лет;
• Участие в разработке безопасной сетевой архитектуры;
• Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
• Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, Маршрутизация, DHCP, NAT, Proxy, Работа с Active Directory);
• Навыки работы с анализаторами трафика;
• Знание основных сетевых угроз и атак;
• Администрирование СЗИ PT NAD, PT Sandbox, PT SIEM, NGFW.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Администрирование СЗИ заказчика: PT SIEM, PT NAD, PT Sandbox;
• Анализ периметрового трафика на аномалии (Нестандартные/нелегитимные подключения, системы удалённого доступа и администрирования, анонимайзеры);
• Обнаружение и контроль сетевых устройств внутри инфраструктуры (Asset-management);
• Обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
• Анализ трафика внутри сети для обнаружения возможного присутствия злоумышленника;
• Обнаружение активных атак;
• Расследование инцидентов (Статистический анализ сессий, индикаторы компрометации и ретроспективный анализ);
• Мониторинг состояния инфраструктуры заказчика;
• Взаимодействие с первой и третьей линией поддержки, а также с сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
• Организация и проведение сканирования на наличие уязвимостей в сети организации заказчика;
• Расследование инцидентов сетевой безопасности.
Требования:
• Опыт работы в сфере ИБ не менее 2 лет;
• Участие в разработке безопасной сетевой архитектуры;
• Опыт работы с сетевыми СЗИ, анализ трафика на предмет выявления сетевых атак;
• Знание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, Маршрутизация, DHCP, NAT, Proxy, Работа с Active Directory);
• Навыки работы с анализаторами трафика;
• Знание основных сетевых угроз и атак;
• Администрирование СЗИ PT NAD, PT Sandbox, PT SIEM, NGFW.
👨🏻💻 Откликнуться.
#Офис #SOC
Application Security инженер (практика SAST).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методами белого и серого ящика;
• Работа с инструментами статического анализа кода (SAST);
• Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для анализаторов кода по запросам клиентов;
• Создание скриптов для автоматизации задач по работе с анализатором кода;
• Участие в проектах по пилотированию решений SAST;
• Проведение сравнительного анализа решений класса SAST;
• Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
• Проведение демонстраций решений класса SAST клиентам.
Требования:
• Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет;
• Знание любого скриптового языка;
• Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде;
• Хорошее знание веб-технологий.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Поиск уязвимостей веб-приложений методами белого и серого ящика;
• Работа с инструментами статического анализа кода (SAST);
• Анализ дефектов SAST, проверка их в динамике, приоритизация, разработка рекомендаций по устранению и подготовка отчетов;
• Разработка кастомных правил для анализаторов кода по запросам клиентов;
• Создание скриптов для автоматизации задач по работе с анализатором кода;
• Участие в проектах по пилотированию решений SAST;
• Проведение сравнительного анализа решений класса SAST;
• Консультирование клиентов по техническим вопросам установки, настройки и эксплуатации решений класса SAST;
• Проведение демонстраций решений класса SAST клиентам.
Требования:
• Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет;
• Знание любого скриптового языка;
• Твердое понимание уязвимостей OWASP Top-10, способов их эксплуатации и методов защиты в коде;
• Хорошее знание веб-технологий.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Главный специалист по информационной безопасности (Партнерский найм).
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 210 000 — 300 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Администрировать и сопровождать следующие системы ИБ: SIEM, сканер уязвимостей, антивирусные системы (Kaspersky, DrWeb), WebProxy, DLP, MISP TI, NGFW, WAF;
• Участие в развертывании УЦ и их сопровождении (MS, КриптоПро, HSM);
• Организовывать контроль за выпуском и использованием УКЭП сотрудников и TLS-сертификатов объектов информационной инфраструктуры;
• Работать с Kali Linux;
• Расследовать инциденты безопасности;
• Организовывать процесс по постоянному анализу журналов систем ИБ и своевременному устранению выявленных уязвимостей;
• Контролировать и анализировать изменения в ИТ-инфраструктуре.
Требования:
• Высшее образование по направлению «Информационная безопасность» или «Информационные технологии»;
• Желателен опыт работы не менее 2-х лет в финансовой сфере или крупном интеграторе;
• Понимание принципов и опыт работы с системами: IDS/IPS, NGFW, DLP, SIEM, AV, WAF;
• Опыт в создании правил корреляций, отчетов, подключения новых источников событий в системах SIEM, DLP, MDM, PAM и др.;
• Знание операционных систем Unix/Linux, Windows;
• Опыт устранения уязвимостей и угроз в системах от различных вендоров (Microsoft, Linux, Cisco);
• Знание английского языка (технический), как плюс.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 210 000 — 300 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Администрировать и сопровождать следующие системы ИБ: SIEM, сканер уязвимостей, антивирусные системы (Kaspersky, DrWeb), WebProxy, DLP, MISP TI, NGFW, WAF;
• Участие в развертывании УЦ и их сопровождении (MS, КриптоПро, HSM);
• Организовывать контроль за выпуском и использованием УКЭП сотрудников и TLS-сертификатов объектов информационной инфраструктуры;
• Работать с Kali Linux;
• Расследовать инциденты безопасности;
• Организовывать процесс по постоянному анализу журналов систем ИБ и своевременному устранению выявленных уязвимостей;
• Контролировать и анализировать изменения в ИТ-инфраструктуре.
Требования:
• Высшее образование по направлению «Информационная безопасность» или «Информационные технологии»;
• Желателен опыт работы не менее 2-х лет в финансовой сфере или крупном интеграторе;
• Понимание принципов и опыт работы с системами: IDS/IPS, NGFW, DLP, SIEM, AV, WAF;
• Опыт в создании правил корреляций, отчетов, подключения новых источников событий в системах SIEM, DLP, MDM, PAM и др.;
• Знание операционных систем Unix/Linux, Windows;
• Опыт устранения уязвимостей и угроз в системах от различных вендоров (Microsoft, Linux, Cisco);
• Знание английского языка (технический), как плюс.
👨🏻💻 Откликнуться.
#Офис #ИБ