Mobile Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍4🐳1
Security Partner.
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Экспертно сопровождать сотрудников, проектные команды и бизнес-линии по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритизировать задачи ИБ в бизнес-линии.
Требования:
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных;
• Понимаете угрозы для инфраструктуры современных компаний;
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками;
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC;
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной;
• Понимаете различные классы средств защиты информации, принципы работы облачной инфраструктуры и технологии виртуализации;
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Обязанности:
• Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Экспертно сопровождать сотрудников, проектные команды и бизнес-линии по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритизировать задачи ИБ в бизнес-линии.
Требования:
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных;
• Понимаете угрозы для инфраструктуры современных компаний;
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками;
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC;
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной;
• Понимаете различные классы средств защиты информации, принципы работы облачной инфраструктуры и технологии виртуализации;
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня.
👨🏻💻 Откликнуться.
#Офис #ИБ
🔥7🤣7👍6🤮1💩1🗿1
Аналитик первой линии поддержки (CERT).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
👌5😁3❤2💩1
Cyber Threat Intelligence Analyst.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.
Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩6🫡5🤣3👎1
Security Business Partner.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Avito.
Вам предстоит:
• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
• Принимать участие в проверках и аудитах безопасности;
• Оценивать риски, разрабатывать планы и рекомендации;
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;
• Консультировать коллег по вопросам безопасного проектирования и программирования;
• Взаимодействовать с core-командой информационной безопасности.;
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др..
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting proxies/DAST/SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн;
• Имеете опыт проектирования защищенных приложений (Secure System Design);
• Имеете базовый опыт в backend-разработке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Avito.
Вам предстоит:
• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
• Принимать участие в проверках и аудитах безопасности;
• Оценивать риски, разрабатывать планы и рекомендации;
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;
• Консультировать коллег по вопросам безопасного проектирования и программирования;
• Взаимодействовать с core-командой информационной безопасности.;
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др..
Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting proxies/DAST/SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн;
• Имеете опыт проектирования защищенных приложений (Secure System Design);
• Имеете базовый опыт в backend-разработке.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍7🥱1
Методолог кибербезопасности.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Альфа-Банк.
Обязанности:
• Осуществление консультирования, сопровождения и контроля процессов и мероприятий по построению, внедрению и совершенствованию системы управления информационной безопасности (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
• Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России;
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ..
Требования:
• Образование высшее, специальность в области информационных технологий и/или информационной безопасности;
• Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
• Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России);
• Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCIDSS, COBIT, O-ISM3);
• Знание принципов построения системы управления информационной безопасностью;
• Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
• Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
• Опыт разработки спецификаций и технических заданий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 250 000 ₽.
Компания: Альфа-Банк.
Обязанности:
• Осуществление консультирования, сопровождения и контроля процессов и мероприятий по построению, внедрению и совершенствованию системы управления информационной безопасности (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
• Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
• Проведение работы по оценке соответствия требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России;
• Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ..
Требования:
• Образование высшее, специальность в области информационных технологий и/или информационной безопасности;
• Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
• Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России);
• Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCIDSS, COBIT, O-ISM3);
• Знание принципов построения системы управления информационной безопасностью;
• Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
• Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
• Опыт разработки спецификаций и технических заданий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍7
Аналитик ИБ в группу управления доступом.
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудитов текущих процессов управления доступом, оформление результатов (отчеты, рекомендации, дорожные карты) и участие во внедрении процессов;
• Проведение аудитов доступа, выявление избыточных или неверно предоставленных прав;
• Доработка существующих и разработка новых метрик оценки эффективности процессов управления доступом;
• Разработка и поддержка скриптов для автоматизации процессов управления доступом;
• Интеграция и поддержка API для взаимодействия с другими системами;
• Участие в разработке и поддержке внутренних инструментов и утилит для аудита и мониторинга доступа;
• Участие в тестировании и отладке разработанных решений;
• Поддержка существующих автоматизаций и их доработка по мере необходимости.
Требования:
• Опыт аудита процессов и составления документации по итогам аудита;
• Опыт формирования и описания бизнес-процессов;
• Опыт управления требованиями, приоритетами, навыки декомпозиции требований;
• Знание языка программирования Python\Go;
• Умение работать с системами контроля версий (Git).
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Проведение аудитов текущих процессов управления доступом, оформление результатов (отчеты, рекомендации, дорожные карты) и участие во внедрении процессов;
• Проведение аудитов доступа, выявление избыточных или неверно предоставленных прав;
• Доработка существующих и разработка новых метрик оценки эффективности процессов управления доступом;
• Разработка и поддержка скриптов для автоматизации процессов управления доступом;
• Интеграция и поддержка API для взаимодействия с другими системами;
• Участие в разработке и поддержке внутренних инструментов и утилит для аудита и мониторинга доступа;
• Участие в тестировании и отладке разработанных решений;
• Поддержка существующих автоматизаций и их доработка по мере необходимости.
Требования:
• Опыт аудита процессов и составления документации по итогам аудита;
• Опыт формирования и описания бизнес-процессов;
• Опыт управления требованиями, приоритетами, навыки декомпозиции требований;
• Знание языка программирования Python\Go;
• Умение работать с системами контроля версий (Git).
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
🤮3👍2❤1
Аналитик DDoS-атак.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Мониторинг трафика клиентов для выявления аномалий и атак;
• Принятие мер противодействия DDoS-атакам в реальном времени;
• Разработка и написание превентивных правил фильтрации и детекции атак;
• Составление профилей фильтрации для различных клиентов и паттернов легитимного трафика;
• Анализ дампов трафика или логов, извлечение ключевых выводов для улучшения системы защиты и мониторинга;
• Составление технических отчетов по инцидентам и методам противодействия атакам;
• Консультации клиентов по вопросам защиты от DDoS-атак.
Требования:
• Высшее образование в области информационной безопасности, сетей или смежных областях;
• Глубокие знания принципов работы основных протоколов (TCP/IP, HTTP/s, FTP, DNS, NTP, BGP, IPSec и другие);
• Глубокое понимание принципов работы сети Интернет;
• Полное понимание каждого уровня модели OSI;
• Понимание структуры и принципов работы основных IP протоколов (TCP, UDP, ICMP, GRE, IPIP и т.п.);
• Знание инструментов мониторинга трафика и анализа сетевых пакетов (Wireshark, tcpdump);
• Опыт работы с системами фильтрации трафика (например, iptables, pf и т.п.);
• Опыт в анализе и интерпретации логов и дампов трафика;
• Уровень английского языка B2.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Мониторинг трафика клиентов для выявления аномалий и атак;
• Принятие мер противодействия DDoS-атакам в реальном времени;
• Разработка и написание превентивных правил фильтрации и детекции атак;
• Составление профилей фильтрации для различных клиентов и паттернов легитимного трафика;
• Анализ дампов трафика или логов, извлечение ключевых выводов для улучшения системы защиты и мониторинга;
• Составление технических отчетов по инцидентам и методам противодействия атакам;
• Консультации клиентов по вопросам защиты от DDoS-атак.
Требования:
• Высшее образование в области информационной безопасности, сетей или смежных областях;
• Глубокие знания принципов работы основных протоколов (TCP/IP, HTTP/s, FTP, DNS, NTP, BGP, IPSec и другие);
• Глубокое понимание принципов работы сети Интернет;
• Полное понимание каждого уровня модели OSI;
• Понимание структуры и принципов работы основных IP протоколов (TCP, UDP, ICMP, GRE, IPIP и т.п.);
• Знание инструментов мониторинга трафика и анализа сетевых пакетов (Wireshark, tcpdump);
• Опыт работы с системами фильтрации трафика (например, iptables, pf и т.п.);
• Опыт в анализе и интерпретации логов и дампов трафика;
• Уровень английского языка B2.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤡9👍4💩4👎1
Аналитик по кибербезопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ информационной безопасности архитектурных и технических решений по ИБ;
• Проведение приемо-сдаточных испытаний по ИБ ИТ-решений;
• Экспертиза бизнес-инициатив на соответствие требованиям ИБ;
• Выявление уязвимостей, рисков ИБ в новых бизнес-процессах;
• Формирование требований ИБ при реализации ИТ-решений; проведение анализа защищенности систем DAST, mDAST опыт анализа архитектуры решений на базе блокчейн технологий.
Требования:
• Опыт экспертизы бизнес-инициатив (web-приложения, мобильные приложения) на предмет выявления рисков ИБ, желательно, в финансовой отрасли;
• Опыт работы с архитектурной документацией ИТ-решений;
• Высшее образование (техническое);
• Специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание рисков и угроз ИБ при использовании различных информационных технологий;
• Знание основных методов и средств обеспечения ИБ, принципов построения ИТ-систем.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ информационной безопасности архитектурных и технических решений по ИБ;
• Проведение приемо-сдаточных испытаний по ИБ ИТ-решений;
• Экспертиза бизнес-инициатив на соответствие требованиям ИБ;
• Выявление уязвимостей, рисков ИБ в новых бизнес-процессах;
• Формирование требований ИБ при реализации ИТ-решений; проведение анализа защищенности систем DAST, mDAST опыт анализа архитектуры решений на базе блокчейн технологий.
Требования:
• Опыт экспертизы бизнес-инициатив (web-приложения, мобильные приложения) на предмет выявления рисков ИБ, желательно, в финансовой отрасли;
• Опыт работы с архитектурной документацией ИТ-решений;
• Высшее образование (техническое);
• Специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание рисков и угроз ИБ при использовании различных информационных технологий;
• Знание основных методов и средств обеспечения ИБ, принципов построения ИТ-систем.
👨🏻💻 Откликнуться.
#Офис #Аналитик
🖕8
Senior Security Researcher (ICS CERT).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
• Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
• Написание отчётов и статей по результатам исследования;
• Выступления на профильных конференциях;
• Разработка внутренних утилит и средств внутренней автоматизации;
• Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
Требования:
• Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
• Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
• Хорошие навыки написания технических текстов о результатах исследования;
• Хорошие навыки реверса (IDA PRO);
• Письменный Английский.
👨🏻💻 Откликнуться. #Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
• Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
• Написание отчётов и статей по результатам исследования;
• Выступления на профильных конференциях;
• Разработка внутренних утилит и средств внутренней автоматизации;
• Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
Требования:
• Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
• Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
• Хорошие навыки написания технических текстов о результатах исследования;
• Хорошие навыки реверса (IDA PRO);
• Письменный Английский.
👨🏻💻 Откликнуться. #Удаленка #ИБ
👍8💩2👎1😁1
Application security engineer / Инженер по информационной безопасности (AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).
Требования:
• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).
Требования:
• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍9👎2
Эксперт по безопасности инфраструктуры Big Data.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Работа с командами дата-платформы, DWH и машинного обучения по повышению безопасности инфраструктуры больших данных;
• Разработка и внедрение технических решений, повышающих безопасность хранения приватной информации в инфраструктуре Одноклассников и OneCloud;
• Улучшение способов защиты, деперсонализации и обфускации данных при взаимодействии с инфраструктурами смежных команд и третьими сторонами;
• Техническая поддержка для реализации требований DPO и методологов ИБ.
Требования:
• Опыт работы с Hadoop, ClickHouse, Kafka, Airflow, Zeppelin, Apache Ranger в роли администратора платформы;
• Опыт настройки и работы с любым IDM, взаимодействия с командами ML, CI/CD, аналитики данных;
• Опыт работы с инфраструктурой приватных облаков, K8s;
• Понимание основных механизмов безопасности при работе с данными (ролевые модели и гранулирование доступов, security groups, авторизация и аутентификация, деперсонализация, маскирование, обфускация), базовых принципов сетевой безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Работа с командами дата-платформы, DWH и машинного обучения по повышению безопасности инфраструктуры больших данных;
• Разработка и внедрение технических решений, повышающих безопасность хранения приватной информации в инфраструктуре Одноклассников и OneCloud;
• Улучшение способов защиты, деперсонализации и обфускации данных при взаимодействии с инфраструктурами смежных команд и третьими сторонами;
• Техническая поддержка для реализации требований DPO и методологов ИБ.
Требования:
• Опыт работы с Hadoop, ClickHouse, Kafka, Airflow, Zeppelin, Apache Ranger в роли администратора платформы;
• Опыт настройки и работы с любым IDM, взаимодействия с командами ML, CI/CD, аналитики данных;
• Опыт работы с инфраструктурой приватных облаков, K8s;
• Понимание основных механизмов безопасности при работе с данными (ролевые модели и гранулирование доступов, security groups, авторизация и аутентификация, деперсонализация, маскирование, обфускация), базовых принципов сетевой безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
💩8👍5😁2🤮1🤣1
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.
Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.
Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮9💩2👍1
Application Security Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Требования:
• Практический опыт анализа защищенности приложений;
• Практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.);
• Умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash);
• Владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10);
• Уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.);
• Опыт эксплуатации уязвимостей сетевого оборудования.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Требования:
• Практический опыт анализа защищенности приложений;
• Практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.);
• Умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash);
• Владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10);
• Уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.);
• Опыт эксплуатации уязвимостей сетевого оборудования.
👨🏻💻 Откликнуться.
#Офис #AppSec
🤮7💩6👍5
Специалист по обнаружению компьютерных атак (SOC 1 линия).
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
👨🏻💻 Откликнуться.
#Офис #SOC
💩17👍2
Аналитик информационной безопасности.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
👨🏻💻 Откликнуться.
#Офис #Аналитик
🤔4👍3
Специалист отдела администрирования систем защиты информации.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Сканировать ИС на уязвимости, формировать отчеты и контролировать устранения со стороны ИТ;
• Выявлять критичные источники событий инфраструктуры и ставить их на мониторинг SOC;
• Участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ;
• Консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим;
• Выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов;
• Внедрять, эксплуатировать системы/инструменты обеспечения информационной безопасности.
Требования:
• Высшее или среднее техническое образование (в области информационных технологий);
• Знание и понимание сетевых технологий и протоколов (модель OSI, TCP/IP, VLAN, VPN);
• Понимание основных векторов атак на корпоративные сети и способы противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/AV и иными;
• Опыт работы со сканерами безопасности;
• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином;
• Проведение расследований в части ИБ;
• Английский язык на уровне чтения документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Сканировать ИС на уязвимости, формировать отчеты и контролировать устранения со стороны ИТ;
• Выявлять критичные источники событий инфраструктуры и ставить их на мониторинг SOC;
• Участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ;
• Консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим;
• Выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов;
• Внедрять, эксплуатировать системы/инструменты обеспечения информационной безопасности.
Требования:
• Высшее или среднее техническое образование (в области информационных технологий);
• Знание и понимание сетевых технологий и протоколов (модель OSI, TCP/IP, VLAN, VPN);
• Понимание основных векторов атак на корпоративные сети и способы противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/AV и иными;
• Опыт работы со сканерами безопасности;
• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином;
• Проведение расследований в части ИБ;
• Английский язык на уровне чтения документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩14
Архитектор решений информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
🤡2
Аналитик по информационной безопасности.
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩6🤮3👍2
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
👍7❤3🤩2💩2