SOC инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Сопровождение инженерной части проектов направления мониторинга событий безопасности;
• Внедрение и развитие новых сервисов мониторинга событий безопасности;
• Организация подключения источников событий и мониторинг их штатного функционирования;
• Сопровождение инфраструктуры гибридной модели SOC;
• Сопровождение работы агентов мониторинга (распространение, контроль состояния);
• Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов);
• Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).
Требования:
• Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR;
• Опыт подключения источников событий к SIEM и решения проблем с подключением;
• Опыт составления конфигураций логирования;
• Опыт разработки правил нормализации и корреляции;
• Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки;
• Опыт скриптового взаимодействия с системами через API.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.
Обязанности:
• Сопровождение инженерной части проектов направления мониторинга событий безопасности;
• Внедрение и развитие новых сервисов мониторинга событий безопасности;
• Организация подключения источников событий и мониторинг их штатного функционирования;
• Сопровождение инфраструктуры гибридной модели SOC;
• Сопровождение работы агентов мониторинга (распространение, контроль состояния);
• Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов);
• Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).
Требования:
• Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR;
• Опыт подключения источников событий к SIEM и решения проблем с подключением;
• Опыт составления конфигураций логирования;
• Опыт разработки правил нормализации и корреляции;
• Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки;
• Опыт скриптового взаимодействия с системами через API.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Ведущий эксперт базы знаний (пентестер).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Аналитик по информационной безопасности (web-пентест).
Локация: #Нижний_Новгород.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ исходного кода на уязвимости;
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.
Требования:
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
• Знание как минимум одного языка программирования (go, java, python, php);
• Навыки анализа исходного кода (PHP, Java, js, C#, Python);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flusk, laravel, spring, symfony, node.js и др);
• Умение разобраться в архитектуре веб-приложения и ИС;
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание принципов работы микросервисной архитектуры веб-приложений.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Нижний_Новгород.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ исходного кода на уязвимости;
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.
Требования:
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
• Знание как минимум одного языка программирования (go, java, python, php);
• Навыки анализа исходного кода (PHP, Java, js, C#, Python);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flusk, laravel, spring, symfony, node.js и др);
• Умение разобраться в архитектуре веб-приложения и ИС;
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание принципов работы микросервисной архитектуры веб-приложений.
👨🏻💻 Откликнуться.
#Офис #ИБ
AppSec-инженер (партнерский найм).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: до 400 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Контроль и участие в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
• Консультация команды разработки и DevOps по вопросам безопасности;
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа;
• Анализ безопасности архитектуры и кода разрабатываемого ПО;
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО;
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО;
• Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
• Опыт работы на должности с аналогичными функциями от 2 лет;
• Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры;
• Знание лучших практик в разработке безопасных приложений;
• Опыт и навыки поиска уязвимостей в режиме Black box и White box;
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: до 400 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Контроль и участие в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
• Консультация команды разработки и DevOps по вопросам безопасности;
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа;
• Анализ безопасности архитектуры и кода разрабатываемого ПО;
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО;
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО;
• Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
• Опыт работы на должности с аналогичными функциями от 2 лет;
• Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры;
• Знание лучших практик в разработке безопасных приложений;
• Опыт и навыки поиска уязвимостей в режиме Black box и White box;
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
👨🏻💻 Откликнуться.
#Офис #AppSec
Пентестер.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 200 000 до 350 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 200 000 до 350 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Инженер по ИБ (AppSec).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ кодовых баз;
• Подтверждение и эксплуатация уязвимостей;
• Помощь командам разработки при подключении к практикам AppSec (SAST, SCA);
• Работа с инструментами статического и компонентного анализа (SAST, SCA);
• Консультирование команд разработки по вопросам эксплуатации уязвимостей;
• Автоматизация процессов сопровождения автоматизированных систем отдела.
Требования:
• Незаконченное высшее или высшее образование по специальности информационная безопасность;
• Знание инструментов практик AppSec (SAST, DAST, SCA);
• Опыт работы с инструментами (SAST, DAST, SCA);
• Знание OWASP Top 10;
• Понимание векторов эксплуатации уязвимостей;
• Понимание и знание фреймворков разработки;
• Знание скриптового языка (Python);
• Практический опыт в обеспечении безопасности контейнерной безопасности.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ кодовых баз;
• Подтверждение и эксплуатация уязвимостей;
• Помощь командам разработки при подключении к практикам AppSec (SAST, SCA);
• Работа с инструментами статического и компонентного анализа (SAST, SCA);
• Консультирование команд разработки по вопросам эксплуатации уязвимостей;
• Автоматизация процессов сопровождения автоматизированных систем отдела.
Требования:
• Незаконченное высшее или высшее образование по специальности информационная безопасность;
• Знание инструментов практик AppSec (SAST, DAST, SCA);
• Опыт работы с инструментами (SAST, DAST, SCA);
• Знание OWASP Top 10;
• Понимание векторов эксплуатации уязвимостей;
• Понимание и знание фреймворков разработки;
• Знание скриптового языка (Python);
• Практический опыт в обеспечении безопасности контейнерной безопасности.
👨🏻💻 Откликнуться.
#Офис #AppSec
Руководитель группы мониторинга и реагирования на инциденты ИБ.
Локация: #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Организация работы дежурной смены мониторинга и реагирования: управление командой инженеров SOC, обеспечение эффективного реагирования на инциденты информационной безопасности, контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования;
• Мониторинг и анализ: контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения, обеспечение соблюдения регламента реагирования на инциденты ИБ;
• Координация действий: взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов, поддержка оперативного взаимодействия с внешними контрагентами и клиентами;
• Отчетность и документация: подготовка отчетов о работе дежурной смены, анализ производительности и эффективности, ведение документации по инцидентам и выполненным действиям;
• Обучение и развитие команды: проведение обучения, осуществление наставничества для новых сотрудников, поддержка профессионального роста членов команды;
• Улучшение процессов: участие в разработке и оптимизации процедур и процессов SOC, идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования, актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.
Требования:
• Высшее образование в области информационной безопасности, IT или смежных областях;
• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Организация работы дежурной смены мониторинга и реагирования: управление командой инженеров SOC, обеспечение эффективного реагирования на инциденты информационной безопасности, контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования;
• Мониторинг и анализ: контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения, обеспечение соблюдения регламента реагирования на инциденты ИБ;
• Координация действий: взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов, поддержка оперативного взаимодействия с внешними контрагентами и клиентами;
• Отчетность и документация: подготовка отчетов о работе дежурной смены, анализ производительности и эффективности, ведение документации по инцидентам и выполненным действиям;
• Обучение и развитие команды: проведение обучения, осуществление наставничества для новых сотрудников, поддержка профессионального роста членов команды;
• Улучшение процессов: участие в разработке и оптимизации процедур и процессов SOC, идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования, актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.
Требования:
• Высшее образование в области информационной безопасности, IT или смежных областях;
• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.
👨🏻💻 Откликнуться.
#Офис #ИБ
Вирусный аналитик (Команда разработки EDR).
Локация:#Москва .
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению;
• Проводить эмуляцию действий атакующего на виртуальном стенде для тестирования и улучшения детекта;
• Реализовывать детектирующую логику в рамках существующего фреймворка (на языке Python, либо на языке Rust, либо в формате Sigma);
• Самостоятельно находить проблемные кейсы, способы обхода систем динамического анализа и пути решения этих проблем;
• Анализировать детектирующую логику на предмет ложно-положительных срабатываний и сводить такие случаи к минимуму;
• Проводить анализ аналогичных решений для сравнения поведения систем в разных ситуациях;
• Тестировать логические правила детектирования на функциональность и производительность.
Откликайся, если:
• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
• Знаешь ассемблер x86, x64;
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов;
• Имеешь хорошее представление форматов PDF, MS-CFB;
• Умеешь разбирать обфусцированный код на скриптовых языках;
• Умеешь настраивать виртуальную машину для анализа вредоносного кода;
• Владеешь языком Python;
• Владеешь техническим английским;
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам;
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация:#Москва .
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению;
• Проводить эмуляцию действий атакующего на виртуальном стенде для тестирования и улучшения детекта;
• Реализовывать детектирующую логику в рамках существующего фреймворка (на языке Python, либо на языке Rust, либо в формате Sigma);
• Самостоятельно находить проблемные кейсы, способы обхода систем динамического анализа и пути решения этих проблем;
• Анализировать детектирующую логику на предмет ложно-положительных срабатываний и сводить такие случаи к минимуму;
• Проводить анализ аналогичных решений для сравнения поведения систем в разных ситуациях;
• Тестировать логические правила детектирования на функциональность и производительность.
Откликайся, если:
• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
• Знаешь ассемблер x86, x64;
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов;
• Имеешь хорошее представление форматов PDF, MS-CFB;
• Умеешь разбирать обфусцированный код на скриптовых языках;
• Умеешь настраивать виртуальную машину для анализа вредоносного кода;
• Владеешь языком Python;
• Владеешь техническим английским;
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам;
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Expert (Offensive).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проведение аудитов безопасности приложений и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Заниматься исследовательской деятельностью в области информационной безопасности (Security Research);
• Развитие Bug-Bounty программы;
• Строить вместе процесс безопасной разработки ПО (Security SDLC).
Требования:
• Практический опыт анализа приложений;
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep);
• Умение читать код на различных языках (Java/JS/Python);
• Умение анализировать исходный код на предмет наличия уязвимостей;
• Практическое понимание всех распространенных техник эксплуатации;
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Участие в bug-bounty будет большим плюсом.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проведение аудитов безопасности приложений и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Заниматься исследовательской деятельностью в области информационной безопасности (Security Research);
• Развитие Bug-Bounty программы;
• Строить вместе процесс безопасной разработки ПО (Security SDLC).
Требования:
• Практический опыт анализа приложений;
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep);
• Умение читать код на различных языках (Java/JS/Python);
• Умение анализировать исходный код на предмет наличия уязвимостей;
• Практическое понимание всех распространенных техник эксплуатации;
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Участие в bug-bounty будет большим плюсом.
👨🏻💻 Откликнуться.
#Офис #AppSec
Middle AppSec инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Проведение сертификационных испытаний изделий на соответствие требованиям нормативных документов по информационной безопасности ФСТЭК России (статический анализ, динамический анализ);
• Статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;
• Анализ и разработка программной документации (ЕСПД);
• Оформление отчетных материалов по результатам сертифицированных испытаний в части аудита исходных кодов;
• Взаимодействие с командами разработки для анализа и устранения выявленных недостатков;
• Анализ работы сервисов и их инфраструктуры с акцентом на Go-стек и DevOps-практики;
• Анализ технической документации на программные и технические средства защиты информации;
• Подготовка к тестированию программных и технических средств защиты информации, включая разработку плана тестирования, детальных описаний тестов и настройку тестовой среды.
Требования:
• Высшее техническое образование (по направлению "Информационная безопасность" будет преимуществом);
• Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования;
• Знания в области архитектуры и принципов функционирования различных дистрибутивов Linux, общесистемного и прикладного программного обеспечения;
• Наличие общих знаний в области сетевых технологий (стек TCP/IP);
• Наличие опыта использования командной строки в Unix системах (знание основных команд, свободное перемещение в файловой системе);
• Знание одного или нескольких языков программирования (идеально знать один компилируемый и один интерпретируемый, например, C++ и Python);
• Опыт применения специализированных инструментов статического анализа и фаззинг-тестирования.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Проведение сертификационных испытаний изделий на соответствие требованиям нормативных документов по информационной безопасности ФСТЭК России (статический анализ, динамический анализ);
• Статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;
• Анализ и разработка программной документации (ЕСПД);
• Оформление отчетных материалов по результатам сертифицированных испытаний в части аудита исходных кодов;
• Взаимодействие с командами разработки для анализа и устранения выявленных недостатков;
• Анализ работы сервисов и их инфраструктуры с акцентом на Go-стек и DevOps-практики;
• Анализ технической документации на программные и технические средства защиты информации;
• Подготовка к тестированию программных и технических средств защиты информации, включая разработку плана тестирования, детальных описаний тестов и настройку тестовой среды.
Требования:
• Высшее техническое образование (по направлению "Информационная безопасность" будет преимуществом);
• Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования;
• Знания в области архитектуры и принципов функционирования различных дистрибутивов Linux, общесистемного и прикладного программного обеспечения;
• Наличие общих знаний в области сетевых технологий (стек TCP/IP);
• Наличие опыта использования командной строки в Unix системах (знание основных команд, свободное перемещение в файловой системе);
• Знание одного или нескольких языков программирования (идеально знать один компилируемый и один интерпретируемый, например, C++ и Python);
• Опыт применения специализированных инструментов статического анализа и фаззинг-тестирования.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Старший аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
• Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
• Формирование рекомендаций по проверке и устранению инцидентов;
• Участие в разработке правил корреляции/сценариев выявления инцидентов.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Релевантный опыт работы не менее 1 года;
• Понимание основных принципов работы SOC;
• Понимание принципов работы SIEM, IRP, SOAR систем;
• Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования;
• Навык работы с Windows\Linux системами;
• Опыт настройки правил аудита в ОС Windows/Linux;
• Базовые знания сетевых технологий и знание модели OSI;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Понимание основных векторов атак на корпоративные сети и способов; противодействия.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
• Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
• Формирование рекомендаций по проверке и устранению инцидентов;
• Участие в разработке правил корреляции/сценариев выявления инцидентов.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Релевантный опыт работы не менее 1 года;
• Понимание основных принципов работы SOC;
• Понимание принципов работы SIEM, IRP, SOAR систем;
• Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования;
• Навык работы с Windows\Linux системами;
• Опыт настройки правил аудита в ОС Windows/Linux;
• Базовые знания сетевых технологий и знание модели OSI;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Понимание основных векторов атак на корпоративные сети и способов; противодействия.
👨🏻💻 Откликнуться.
#Офис #SOC
System Engineer (Антивирусная защита).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Управление антивирусной защитой ИТ-инфраструктуры с использованием решений Лаборатории Касперского;
• Управление системой защиты мобильных устройств;
• Реализация требований ИБ в сопровождаемых сервисах;
• Участие в построении безопасной ИТ-инфраструктуры.
Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ-технологий (сети, виртуализация, OS, PKI, web, базы данных);
• Опыт внедрения и эксплуатации решений для антивирусной защиты Лаборатории Касперского;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Знание Windows и Linux на уровне системного администратора;
• Знание принципов ITIL (Change Management, Incident Management, Patch Management, etc.);
• Умение работать в команде;
• Английский язык на уровне чтения технической документации и профильной литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Управление антивирусной защитой ИТ-инфраструктуры с использованием решений Лаборатории Касперского;
• Управление системой защиты мобильных устройств;
• Реализация требований ИБ в сопровождаемых сервисах;
• Участие в построении безопасной ИТ-инфраструктуры.
Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ-технологий (сети, виртуализация, OS, PKI, web, базы данных);
• Опыт внедрения и эксплуатации решений для антивирусной защиты Лаборатории Касперского;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Знание Windows и Linux на уровне системного администратора;
• Знание принципов ITIL (Change Management, Incident Management, Patch Management, etc.);
• Умение работать в команде;
• Английский язык на уровне чтения технической документации и профильной литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.
Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Mobile Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Security Partner.
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Экспертно сопровождать сотрудников, проектные команды и бизнес-линии по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритизировать задачи ИБ в бизнес-линии.
Требования:
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных;
• Понимаете угрозы для инфраструктуры современных компаний;
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками;
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC;
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной;
• Понимаете различные классы средств защиты информации, принципы работы облачной инфраструктуры и технологии виртуализации;
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Экспертно сопровождать сотрудников, проектные команды и бизнес-линии по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритизировать задачи ИБ в бизнес-линии.
Требования:
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных;
• Понимаете угрозы для инфраструктуры современных компаний;
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками;
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC;
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной;
• Понимаете различные классы средств защиты информации, принципы работы облачной инфраструктуры и технологии виртуализации;
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик первой линии поддержки (CERT).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Cyber Threat Intelligence Analyst.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
Security Business Partner.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Avito.
Вам предстоит:
• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
• Принимать участие в проверках и аудитах безопасности;
• Оценивать риски, разрабатывать планы и рекомендации;
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;
• Консультировать коллег по вопросам безопасного проектирования и программирования;
• Взаимодействовать с core-командой информационной безопасности.;
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др..
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting proxies/DAST/SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн;
• Имеете опыт проектирования защищенных приложений (Secure System Design);
• Имеете базовый опыт в backend-разработке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Avito.
Вам предстоит:
• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
• Принимать участие в проверках и аудитах безопасности;
• Оценивать риски, разрабатывать планы и рекомендации;
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;
• Консультировать коллег по вопросам безопасного проектирования и программирования;
• Взаимодействовать с core-командой информационной безопасности.;
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др..
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting proxies/DAST/SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн;
• Имеете опыт проектирования защищенных приложений (Secure System Design);
• Имеете базовый опыт в backend-разработке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Методолог кибербезопасности.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Альфа-Банк.
Обязанности:
• Осуществление консультирования, сопровождения и контроля процессов и мероприятий по построению, внедрению и совершенствованию системы управления информационной безопасности (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
• Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России;
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ..
Требования:
• Образование высшее, специальность в области информационных технологий и/или информационной безопасности;
• Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
• Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России);
• Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCIDSS, COBIT, O-ISM3);
• Знание принципов построения системы управления информационной безопасностью;
• Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
• Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
• Опыт разработки спецификаций и технических заданий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Альфа-Банк.
Обязанности:
• Осуществление консультирования, сопровождения и контроля процессов и мероприятий по построению, внедрению и совершенствованию системы управления информационной безопасности (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
• Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России;
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ..
Требования:
• Образование высшее, специальность в области информационных технологий и/или информационной безопасности;
• Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
• Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России);
• Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCIDSS, COBIT, O-ISM3);
• Знание принципов построения системы управления информационной безопасностью;
• Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
• Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
• Опыт разработки спецификаций и технических заданий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик ИБ в группу управления доступом.
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудитов текущих процессов управления доступом, оформление результатов (отчеты, рекомендации, дорожные карты) и участие во внедрении процессов;
• Проведение аудитов доступа, выявление избыточных или неверно предоставленных прав;
• Доработка существующих и разработка новых метрик оценки эффективности процессов управления доступом;
• Разработка и поддержка скриптов для автоматизации процессов управления доступом;
• Интеграция и поддержка API для взаимодействия с другими системами;
• Участие в разработке и поддержке внутренних инструментов и утилит для аудита и мониторинга доступа;
• Участие в тестировании и отладке разработанных решений;
• Поддержка существующих автоматизаций и их доработка по мере необходимости.
Требования:
• Опыт аудита процессов и составления документации по итогам аудита;
• Опыт формирования и описания бизнес-процессов;
• Опыт управления требованиями, приоритетами, навыки декомпозиции требований;
• Знание языка программирования Python\Go;
• Умение работать с системами контроля версий (Git).
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудитов текущих процессов управления доступом, оформление результатов (отчеты, рекомендации, дорожные карты) и участие во внедрении процессов;
• Проведение аудитов доступа, выявление избыточных или неверно предоставленных прав;
• Доработка существующих и разработка новых метрик оценки эффективности процессов управления доступом;
• Разработка и поддержка скриптов для автоматизации процессов управления доступом;
• Интеграция и поддержка API для взаимодействия с другими системами;
• Участие в разработке и поддержке внутренних инструментов и утилит для аудита и мониторинга доступа;
• Участие в тестировании и отладке разработанных решений;
• Поддержка существующих автоматизаций и их доработка по мере необходимости.
Требования:
• Опыт аудита процессов и составления документации по итогам аудита;
• Опыт формирования и описания бизнес-процессов;
• Опыт управления требованиями, приоритетами, навыки декомпозиции требований;
• Знание языка программирования Python\Go;
• Умение работать с системами контроля версий (Git).
👨🏻💻 Откликнуться.
#Удаленка #Аналитик