Менеджер центра киберзащиты по внедрению PAM.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Организация работ по внедрению PAM системы;
• Взаимодействие с владельцами информационных ресурсов по предоставлению привилегированных доступов к ресурсам через PAM;
• Планирование работ по развитию PAM системы;
• Построение системы учета покрытия доступов PAM системой;
• Построение системы контроля доступов в обход PAM.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Дополнительные сертификаты в области управления привилегированным доступом, например, сертификаты от производителей решений PAM или отраслевые сертификаты по кибербезопасности;
• Опыт работы в области кибербезопасности, особенно в управлении доступом и администрировании привилегированных учётных записей;
• Опыт внедрения и управления решениями PAM;
• Опыт работы с Linux на уровне администратора;
• Опыт работы с базами данных на уровне администратора/опытного пользователя;
• Опыт работы с open source решениями (hashicorp vault, boundary, teleport, etc);
• Опыт внедрения аутентификации в ssh по сертификатам и/или короткоживущим подписанным ключам;
• Знания протоколов федеративной аутентификации, готовность разобраться;
• Понимание принципов работы систем управления доступом и аутентификации • навыки работы с сетевыми протоколами, операционными системами и приложениями, связанными с управлением доступом;
• Способность эффективно взаимодействовать с различными заинтересованными сторонами, включая разработчиков, системных администраторов и руководителей.
⚡ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Организация работ по внедрению PAM системы;
• Взаимодействие с владельцами информационных ресурсов по предоставлению привилегированных доступов к ресурсам через PAM;
• Планирование работ по развитию PAM системы;
• Построение системы учета покрытия доступов PAM системой;
• Построение системы контроля доступов в обход PAM.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Дополнительные сертификаты в области управления привилегированным доступом, например, сертификаты от производителей решений PAM или отраслевые сертификаты по кибербезопасности;
• Опыт работы в области кибербезопасности, особенно в управлении доступом и администрировании привилегированных учётных записей;
• Опыт внедрения и управления решениями PAM;
• Опыт работы с Linux на уровне администратора;
• Опыт работы с базами данных на уровне администратора/опытного пользователя;
• Опыт работы с open source решениями (hashicorp vault, boundary, teleport, etc);
• Опыт внедрения аутентификации в ssh по сертификатам и/или короткоживущим подписанным ключам;
• Знания протоколов федеративной аутентификации, готовность разобраться;
• Понимание принципов работы систем управления доступом и аутентификации • навыки работы с сетевыми протоколами, операционными системами и приложениями, связанными с управлением доступом;
• Способность эффективно взаимодействовать с различными заинтересованными сторонами, включая разработчиков, системных администраторов и руководителей.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Как найти слабые места в веб-приложении до того, как их найдут хакеры?
Расскажем на курсе WAPT от Академии Кодебай!🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!
🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь.
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty.🚀 По всем вопросам пишите @Codeby_Academy
Расскажем на курсе WAPT от Академии Кодебай!
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Application Security Engineer.
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Ozon Fintech.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес-процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять, доехала ли безопасность до запуска продукта).
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков).
• Триажить уязвимости со всевозможных сканеров и багбаунти.
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых).
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC.
• Занимались анализом защищённости веб и мобильных приложений.
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические).
• Умеете обращаться с популярными Open Source SAST-, DAST-, SCA-инструментами.
• Внятно изъясняетесь на Bash, Python или Go, SQL.
• Понимаете из чего состоят современные нагруженные веб-приложения.
• Ориентируетесь в K8s, CI/CD и работали над безопасностью в каких-то их вариантах.
• Отличаете cherry-pick от пуржа.
⚡ Откликнуться.
#Удаленка #appsec
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Ozon Fintech.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес-процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять, доехала ли безопасность до запуска продукта).
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков).
• Триажить уязвимости со всевозможных сканеров и багбаунти.
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых).
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC.
• Занимались анализом защищённости веб и мобильных приложений.
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические).
• Умеете обращаться с популярными Open Source SAST-, DAST-, SCA-инструментами.
• Внятно изъясняетесь на Bash, Python или Go, SQL.
• Понимаете из чего состоят современные нагруженные веб-приложения.
• Ориентируетесь в K8s, CI/CD и работали над безопасностью в каких-то их вариантах.
• Отличаете cherry-pick от пуржа.
#Удаленка #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженер по инфраструктурной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Внедрение и настройка технических средств защиты информации;
• Участие в процессе анализа внешнего периметра и внутренней инфраструктуры компании на уязвимости;
• Поддержка работы SIEM системы, включая подключение новых источников данных.
Требования:
• Опыт работы с SIEM (в том числе с ELK);
• Опыт работы со сканерами безопасности, в том числе с выстраиванием всего процесса устранения уязвимостей;
• Опыт взаимодействия с другими командами для кросс командных взаимодействий.
⚡ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Внедрение и настройка технических средств защиты информации;
• Участие в процессе анализа внешнего периметра и внутренней инфраструктуры компании на уязвимости;
• Поддержка работы SIEM системы, включая подключение новых источников данных.
Требования:
• Опыт работы с SIEM (в том числе с ELK);
• Опыт работы со сканерами безопасности, в том числе с выстраиванием всего процесса устранения уязвимостей;
• Опыт взаимодействия с другими командами для кросс командных взаимодействий.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по сетевой безопасности.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Английский: B1 — Intermediate.
Компания: iiko.
Обязанности:
• Администрирование Next Generation Firewall (система предотвращения вторжений, потоковый антивирус, анти-бот, SSL-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений).
• Администрирование (мониторинг) работы средств защиты от DDoS-атак.
• Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN).
• Инструментальный поиск уязвимостей на внешнем сетевом периметре компании.
• Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования).
• Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
• Обеспечение безопасности Wi-Fi-сети.
• Обеспечение безопасности сред виртуализации.
• Контроль действий привилегированных пользователей.
• Расследование инцидентов, связанных с сетевой безопасностью.
Ожидания:
• Высшее техническое образование: в области информационной безопасности или диплом о профессиональной переподготовке в объёме не менее 360 часов в области информационной безопасности.
• Опыт работы в аналогичной должности не менее 3 лет.
• Опыт эксплуатации/администрирования средств защиты информации:
• Программно-аппаратных средств защиты сетевого периметра.
• Средств антивирусной защиты.
• Средств обнаружения атак нулевого дня.
• Средств криптографической защиты информации.
• Систем предотвращения утечек конфиденциальной информации.
• Систем обнаружения/предотвращения вторжений.
• Средств разграничения и контроля доступа.
⚡ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Английский: B1 — Intermediate.
Компания: iiko.
Обязанности:
• Администрирование Next Generation Firewall (система предотвращения вторжений, потоковый антивирус, анти-бот, SSL-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений).
• Администрирование (мониторинг) работы средств защиты от DDoS-атак.
• Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN).
• Инструментальный поиск уязвимостей на внешнем сетевом периметре компании.
• Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования).
• Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
• Обеспечение безопасности Wi-Fi-сети.
• Обеспечение безопасности сред виртуализации.
• Контроль действий привилегированных пользователей.
• Расследование инцидентов, связанных с сетевой безопасностью.
Ожидания:
• Высшее техническое образование: в области информационной безопасности или диплом о профессиональной переподготовке в объёме не менее 360 часов в области информационной безопасности.
• Опыт работы в аналогичной должности не менее 3 лет.
• Опыт эксплуатации/администрирования средств защиты информации:
• Программно-аппаратных средств защиты сетевого периметра.
• Средств антивирусной защиты.
• Средств обнаружения атак нулевого дня.
• Средств криптографической защиты информации.
• Систем предотвращения утечек конфиденциальной информации.
• Систем обнаружения/предотвращения вторжений.
• Средств разграничения и контроля доступа.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM