Инженер R&D.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Нужно будет заниматься:
• Разнонаправленными исследовательскими работами - от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности;
• Практическим применением ИИ в целях автоматизации и оптимизации процессов по обеспечению кибербезопасности заказчиков: анализа и сортировки событий и инцидентов, моделирования планов реагирования на инциденты информационной безопасности, расследования компьютерных атак;
• Консультированием в области применения машинных методов обнаружения компьютерных атак, участием в тестировании ML-моделей и анализом получаемых результатов;
• Сбором данных для обучения ML-моделей, проектированием ML-стендов;
• Прототипированием агентов AI-систем, обеспечивающих поддержку SOC и ISIRT;
• Имплементацией инновационных средств обеспечения кибербезопасности в SOC компании, выработкой рекомендаций по повышению уровня защищенности ИТ-инфраструктур заказчиков.
Наш соискатель:
• Имеет профильное высшее образование, релевантный опыт работы;
• Знает Python (Scarpy, PyCrypto, Requests, BeautifulSoup, Paramiko, Nmap, Scikit-learn, TensorFlow, Conclusion, etc);
• Имеет опыт применения методов машинного обучения в системах и средствах обеспечения кибербезопасности различных типов (AV, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP, DLP);
• Имеет опыт внедрения и работы с решениями на базе стека ELK;
• Знает модель OSI, стек протоколов TCP/IP, принципы построения защищенных сетей и использования сетевых технологий;
• Знает английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Нужно будет заниматься:
• Разнонаправленными исследовательскими работами - от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности;
• Практическим применением ИИ в целях автоматизации и оптимизации процессов по обеспечению кибербезопасности заказчиков: анализа и сортировки событий и инцидентов, моделирования планов реагирования на инциденты информационной безопасности, расследования компьютерных атак;
• Консультированием в области применения машинных методов обнаружения компьютерных атак, участием в тестировании ML-моделей и анализом получаемых результатов;
• Сбором данных для обучения ML-моделей, проектированием ML-стендов;
• Прототипированием агентов AI-систем, обеспечивающих поддержку SOC и ISIRT;
• Имплементацией инновационных средств обеспечения кибербезопасности в SOC компании, выработкой рекомендаций по повышению уровня защищенности ИТ-инфраструктур заказчиков.
Наш соискатель:
• Имеет профильное высшее образование, релевантный опыт работы;
• Знает Python (Scarpy, PyCrypto, Requests, BeautifulSoup, Paramiko, Nmap, Scikit-learn, TensorFlow, Conclusion, etc);
• Имеет опыт применения методов машинного обучения в системах и средствах обеспечения кибербезопасности различных типов (AV, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP, DLP);
• Имеет опыт внедрения и работы с решениями на базе стека ELK;
• Знает модель OSI, стек протоколов TCP/IP, принципы построения защищенных сетей и использования сетевых технологий;
• Знает английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡9🔥5💩5👍3❤2🤮2🥰1💋1
Инженер по информационной безопасности (NGFW).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поддержка решений класса NGFW;
• Проработка технических решений, стендирование;
• Консультирование заказчика по функционалу и возможностям подотчетных систем;
• Участие в решении инцидентов и диагностике комплексных проблем;
• Участие в работах по расширению и сопровождению существующей инсталляции;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр).
Требования:
• Понимание принципов сетевого взаимодействия и построения сетей;
• Уверенный опыт работы с UserGate NGFW;
• Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы);
• Опыт диагностики сетевых проблем.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поддержка решений класса NGFW;
• Проработка технических решений, стендирование;
• Консультирование заказчика по функционалу и возможностям подотчетных систем;
• Участие в решении инцидентов и диагностике комплексных проблем;
• Участие в работах по расширению и сопровождению существующей инсталляции;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр).
Требования:
• Понимание принципов сетевого взаимодействия и построения сетей;
• Уверенный опыт работы с UserGate NGFW;
• Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы);
• Опыт диагностики сетевых проблем.
👨🏻💻 Откликнуться.
#Офис #ИБ
❤9💔3
Аналитик по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Аудит, Hardening конфигурации сетевого оборудования;
• Обеспечение защиты от сетевых атак (IPS);
• Обеспечение защиты беспроводных сетей;
• Анализ политик сетевой безопасности, сетевых сегментов;
• Тестирование и внедрение новых механизмов обеспечения сетевой защиты.
Требования:
• Опыт работы в области информационной безопасности от 3 лет;
• Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроодные сети (WiFi), Роутинт (BGP, OSPF), Межсетевое экранирование, Vlan, SDWAN (желательно), 802.1X, VPN;
• Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования;
• Высшее образование в сфере ИБ / ИТ;
• Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
• Опыт проведения расследований ИБ (forensics) будет являться плюсом;
• Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
• Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Аудит, Hardening конфигурации сетевого оборудования;
• Обеспечение защиты от сетевых атак (IPS);
• Обеспечение защиты беспроводных сетей;
• Анализ политик сетевой безопасности, сетевых сегментов;
• Тестирование и внедрение новых механизмов обеспечения сетевой защиты.
Требования:
• Опыт работы в области информационной безопасности от 3 лет;
• Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроодные сети (WiFi), Роутинт (BGP, OSPF), Межсетевое экранирование, Vlan, SDWAN (желательно), 802.1X, VPN;
• Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования;
• Высшее образование в сфере ИБ / ИТ;
• Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
• Опыт проведения расследований ИБ (forensics) будет являться плюсом;
• Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
• Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.
👨🏻💻 Откликнуться.
#Офис #ИБ
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
💩9👍1
Стажер по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Внедрять новые и улучшать существующие процессы обеспечения приватности;
• Консультировать и контролировать подразделения компании по обеспечению приватности;
• Участвовать в процессах обработки обращений субъектов персональных данных и регуляторов;
• Участвовать в разработке организационных документов по обеспечению приватности;
• Проводить анализ действующего законодательства и законопроектов разных стран;
• Проводить анализ и согласования договоров в части обработки и защиты персональных данных.
Требования:
• Студент вуза;
• Базовые знания законодательства по обработке и защите персональных данных (GDPR, ФЗ-152);
• Английский - минимум на уровне B2 -Upper-Intermediate;
• Общая грамотность, способность анализировать и обобщать большой объем информации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Внедрять новые и улучшать существующие процессы обеспечения приватности;
• Консультировать и контролировать подразделения компании по обеспечению приватности;
• Участвовать в процессах обработки обращений субъектов персональных данных и регуляторов;
• Участвовать в разработке организационных документов по обеспечению приватности;
• Проводить анализ действующего законодательства и законопроектов разных стран;
• Проводить анализ и согласования договоров в части обработки и защиты персональных данных.
Требования:
• Студент вуза;
• Базовые знания законодательства по обработке и защите персональных данных (GDPR, ФЗ-152);
• Английский - минимум на уровне B2 -Upper-Intermediate;
• Общая грамотность, способность анализировать и обобщать большой объем информации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
❤25👍8🔥6👎3😁2🤬1🤮1
SOC аналитик.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).
Требования:
• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).
Требования:
• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.
👨🏻💻 Откликнуться.
#Удаленка #SOC
💩9👍7
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍7😁7🤮4💩4👎2
Инженер по информационной безопасности по направлению PAM.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍5💩5🤮1
DevSecOps специалист.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🥰5👍3👏3
Аналитик-исследователь киберугроз.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Что нужно будет делать:
• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.
Требования:
• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Что нужно будет делать:
• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.
Требования:
• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
👍7❤2💩1🌚1
Специалист по администрированию СЗИ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки;
• Реагирование на события корректности функционирования СЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ.
Требования:
• Хорошие знания ОС семейства Linux и Windows;
• Общие знания сетевых технологий и принципов построения сетей;
• Опыт эксплуатации KSC и KES Linux от 1 года;
• Опыт эксплуатации одного из перечисленных сканеров уязвимостей от 1 года: MP VM, MP8, RedCheck.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки;
• Реагирование на события корректности функционирования СЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ.
Требования:
• Хорошие знания ОС семейства Linux и Windows;
• Общие знания сетевых технологий и принципов построения сетей;
• Опыт эксплуатации KSC и KES Linux от 1 года;
• Опыт эксплуатации одного из перечисленных сканеров уязвимостей от 1 года: MP VM, MP8, RedCheck.
👨🏻💻 Откликнуться.
#Офис #ИБ
😁7👍5🤣2
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Поддержка проектных команд по вопросам реализации требований ИБ;
• Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
• Участие в разработке архитектурных принципов и стандартов по ИБ;
• Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
• Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
• Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.
Требования:
• Высшее образование;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Поддержка проектных команд по вопросам реализации требований ИБ;
• Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
• Участие в разработке архитектурных принципов и стандартов по ИБ;
• Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
• Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
• Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.
Требования:
• Высшее образование;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
❤5👍3
Главный специалист по информационной безопасности (AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👎8🔥3🍌2👍1
Digital Footprint Analyst.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков;
• Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания;
• Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах;
• Автоматизация сбора и анализа данных.
Требования:
• Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.;
• Уверенный письменный английский язык (upper intermediate и выше).
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков;
• Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания;
• Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах;
• Автоматизация сбора и анализа данных.
Требования:
• Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.;
• Уверенный письменный английский язык (upper intermediate и выше).
👨🏻💻 Откликнуться.
#Офис #Аналитик
🤮6👍4💩2❤1🔥1🖕1
Специалист по защите информации (ИСПДн).
Локация и формат: удалённый или гибридный в пределах РФ.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
⚡ Чем предстоит заниматься?
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• Разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• Участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• Обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• Формирование требований к обработке и защите персональных данных в ИСПДн;
• Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• Осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• Проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
❤ Что нам важно?
• Высшее образование в области ИБ или ИТ.
• Отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• Опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• Умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь.
➡️ По всем вопросам: @NChugreeva
#Удаленка
Локация и формат: удалённый или гибридный в пределах РФ.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• Разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• Участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• Обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• Формирование требований к обработке и защите персональных данных в ИСПДн;
• Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• Осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• Проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
• Высшее образование в области ИБ или ИТ.
• Отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• Опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• Умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь.
#Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3💩3❤1😁1
Инженер средств защиты инфраструктуры.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Администрирование инфраструктуры средств защиты организации;
• Участие в развитии инфраструктуры защиты;
• Участие в актуализации внутренней нормативной документации в области защиты информации;
• Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.
Требования:
• Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
• Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом;
• Опыт администрирования ОС является преимуществом;
• Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности;
• Понимание принципов работы контейнеризации и опыт реализации средств защиты для них;
• Опыт автоматизации рутинных задач является преимуществом.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Администрирование инфраструктуры средств защиты организации;
• Участие в развитии инфраструктуры защиты;
• Участие в актуализации внутренней нормативной документации в области защиты информации;
• Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.
Требования:
• Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
• Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом;
• Опыт администрирования ОС является преимуществом;
• Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности;
• Понимание принципов работы контейнеризации и опыт реализации средств защиты для них;
• Опыт автоматизации рутинных задач является преимуществом.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤣8👍6
Аналитик WAF [Кибербезопасность].
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Внедрять, развивать, поддерживать сервис WAF;
• Внедрять, развивать и поддерживать системы защиты от DDoS (L7) и защиты от ботов;
• Проводить тестирования эффективности WAF, antibot, antiddos;
• Выполнять контрактные обязательства согласно установленному SLA;
• Участвовать в решении инцидентов и диагностике комплексных проблем;
• Принимать участие в работах по расширению и сопровождению инсталляции WAF;
• Разрабатывать и вести эксплуатационную документацию (инструкции, регламенты, структурные схемы и пр);
• Улучшать процессы обеспечения безопасности приложений заказчиков.
Требования:
• Высшее техническое образование;
• Опыт работы по информационной безопасности не менее 2 лет;
• Знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• Опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5);
• Опыт внедрения систем защиты от DDoS (L7) и защиты от ботов для API;
• Навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, СУБД, протоколов и пр.);
• Опыт работы со специализированными инструментами по анализу защищенности;
• Опыт внедрения и настройки решений по информационной безопасности;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux);
• Умение конфигурировать сетевой стек ОС Linux;
• Знания в области сетевых технологий и сетевой безопасности;
• Базовые знания Nginx, Kubernetes, Ansible, Docker;
• Технический английский (чтение документации, деловая переписка).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Внедрять, развивать, поддерживать сервис WAF;
• Внедрять, развивать и поддерживать системы защиты от DDoS (L7) и защиты от ботов;
• Проводить тестирования эффективности WAF, antibot, antiddos;
• Выполнять контрактные обязательства согласно установленному SLA;
• Участвовать в решении инцидентов и диагностике комплексных проблем;
• Принимать участие в работах по расширению и сопровождению инсталляции WAF;
• Разрабатывать и вести эксплуатационную документацию (инструкции, регламенты, структурные схемы и пр);
• Улучшать процессы обеспечения безопасности приложений заказчиков.
Требования:
• Высшее техническое образование;
• Опыт работы по информационной безопасности не менее 2 лет;
• Знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• Опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5);
• Опыт внедрения систем защиты от DDoS (L7) и защиты от ботов для API;
• Навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, СУБД, протоколов и пр.);
• Опыт работы со специализированными инструментами по анализу защищенности;
• Опыт внедрения и настройки решений по информационной безопасности;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux);
• Умение конфигурировать сетевой стек ОС Linux;
• Знания в области сетевых технологий и сетевой безопасности;
• Базовые знания Nginx, Kubernetes, Ansible, Docker;
• Технический английский (чтение документации, деловая переписка).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍6🤝2
Менеджер по сопровождению проектов ИБ.
Локация: #Краснодар.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Проведение комплаенс-аудитов по информационной безопасности (ИБ) в соответствии с внутренними стандартами и международными практиками;
• Подготовка и написание отчётов по результатам аудита с рекомендациями для устранения выявленных нарушений;
• Сопровождение внешних аудитов, включая взаимодействие с аудиторскими компаниями и подготовку необходимой документации;
• Управление проектами по внедрению решений в области ИБ, контроль сроков, качества и бюджета;
• Взаимодействие с дочерними компаниями по вопросам информационной безопасности, согласование и реализация мероприятий по устранению несоответствий.
Требования:
• Умение проводить аудиты, анализировать результаты и составлять отчётность по их итогам;
• Навыки управления проектами: планирование, контроль выполнения, взаимодействие с различными заинтересованными сторонами;
• Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, положения ФСТЭК и ФСБ);
• Развитые навыки коммуникации и ведения деловой переписки.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Краснодар.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Проведение комплаенс-аудитов по информационной безопасности (ИБ) в соответствии с внутренними стандартами и международными практиками;
• Подготовка и написание отчётов по результатам аудита с рекомендациями для устранения выявленных нарушений;
• Сопровождение внешних аудитов, включая взаимодействие с аудиторскими компаниями и подготовку необходимой документации;
• Управление проектами по внедрению решений в области ИБ, контроль сроков, качества и бюджета;
• Взаимодействие с дочерними компаниями по вопросам информационной безопасности, согласование и реализация мероприятий по устранению несоответствий.
Требования:
• Умение проводить аудиты, анализировать результаты и составлять отчётность по их итогам;
• Навыки управления проектами: планирование, контроль выполнения, взаимодействие с различными заинтересованными сторонами;
• Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, положения ФСТЭК и ФСБ);
• Развитые навыки коммуникации и ведения деловой переписки.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍8💩4🤮2
Network Threat Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил обнаружения сетевых угроз для Kaspersky NGFW;
• Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов;
• Приемочное тестирование изменений в Kaspersky NGFW;
• Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании;
• Участие в публичных выступлениях;
• Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW;
• Поддержка, контроль качества и выпуск баз с правилами обнаружения сетевых атак для NGFW;
• Определение направления развития Kaspersky NGFW;
• Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний;
• Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.
Требования:
• Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
• Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными системами;
• Уверенные знания и опыт работы с Snort/Suricata правилами;
• Понимание ландшафта современных киберугроз и способов защиты от них;
• Знание архитектуры и принципов работы ОС (Windows, Linux);
• Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
• Опыт работы с MITRE ATT&CK матрицей;
• Знание каких-либо скриптовых языков Bash/Powershell/etc;
• Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил обнаружения сетевых угроз для Kaspersky NGFW;
• Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов;
• Приемочное тестирование изменений в Kaspersky NGFW;
• Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании;
• Участие в публичных выступлениях;
• Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW;
• Поддержка, контроль качества и выпуск баз с правилами обнаружения сетевых атак для NGFW;
• Определение направления развития Kaspersky NGFW;
• Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний;
• Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.
Требования:
• Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
• Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными системами;
• Уверенные знания и опыт работы с Snort/Suricata правилами;
• Понимание ландшафта современных киберугроз и способов защиты от них;
• Знание архитектуры и принципов работы ОС (Windows, Linux);
• Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
• Опыт работы с MITRE ATT&CK матрицей;
• Знание каких-либо скриптовых языков Bash/Powershell/etc;
• Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
❤4👍4🤮4🍌2
Специалист по анализу защищенности приложений (AppSec).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Чем предстоит заниматься:
• Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости;
• Разрабатывать автоматизированные подходы для тестирования безопасности;
• Участвовать в создании и развитии процессов безопасной разработки;
• Консультировать продуктовые команды по устранению уязвимостей;
• Проводить анализ архитектуры приложений и моделирование угроз;
• Поддерживать и развивать баг-баунти программу компании.
Кого мы ищем:
• Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей;
• Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие;
• Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык);
• Специалиста с пониманием архитектуры современных веб-приложений;
• Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Чем предстоит заниматься:
• Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости;
• Разрабатывать автоматизированные подходы для тестирования безопасности;
• Участвовать в создании и развитии процессов безопасной разработки;
• Консультировать продуктовые команды по устранению уязвимостей;
• Проводить анализ архитектуры приложений и моделирование угроз;
• Поддерживать и развивать баг-баунти программу компании.
Кого мы ищем:
• Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей;
• Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие;
• Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык);
• Специалиста с пониманием архитектуры современных веб-приложений;
• Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty.
👨🏻💻 Откликнуться.
#Офис #AppSec
💩6👍5🤷♂1