Аналитик DDoS-атак.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Мониторинг трафика клиентов для выявления аномалий и атак;
• Принятие мер противодействия DDoS-атакам в реальном времени;
• Разработка и написание превентивных правил фильтрации и детекции атак;
• Составление профилей фильтрации для различных клиентов и паттернов легитимного трафика;
• Анализ дампов трафика или логов, извлечение ключевых выводов для улучшения системы защиты и мониторинга;
• Составление технических отчетов по инцидентам и методам противодействия атакам;
• Консультации клиентов по вопросам защиты от DDoS-атак.
Требования:
• Высшее образование в области информационной безопасности, сетей или смежных областях;
• Глубокие знания принципов работы основных протоколов (TCP/IP, HTTP/s, FTP, DNS, NTP, BGP, IPSec и другие);
• Глубокое понимание принципов работы сети Интернет;
• Полное понимание каждого уровня модели OSI;
• Понимание структуры и принципов работы основных IP протоколов (TCP, UDP, ICMP, GRE, IPIP и т.п.);
• Знание инструментов мониторинга трафика и анализа сетевых пакетов (Wireshark, tcpdump);
• Опыт работы с системами фильтрации трафика (например, iptables, pf и т.п.);
• Опыт в анализе и интерпретации логов и дампов трафика;
• Уровень английского языка B2.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Мониторинг трафика клиентов для выявления аномалий и атак;
• Принятие мер противодействия DDoS-атакам в реальном времени;
• Разработка и написание превентивных правил фильтрации и детекции атак;
• Составление профилей фильтрации для различных клиентов и паттернов легитимного трафика;
• Анализ дампов трафика или логов, извлечение ключевых выводов для улучшения системы защиты и мониторинга;
• Составление технических отчетов по инцидентам и методам противодействия атакам;
• Консультации клиентов по вопросам защиты от DDoS-атак.
Требования:
• Высшее образование в области информационной безопасности, сетей или смежных областях;
• Глубокие знания принципов работы основных протоколов (TCP/IP, HTTP/s, FTP, DNS, NTP, BGP, IPSec и другие);
• Глубокое понимание принципов работы сети Интернет;
• Полное понимание каждого уровня модели OSI;
• Понимание структуры и принципов работы основных IP протоколов (TCP, UDP, ICMP, GRE, IPIP и т.п.);
• Знание инструментов мониторинга трафика и анализа сетевых пакетов (Wireshark, tcpdump);
• Опыт работы с системами фильтрации трафика (например, iptables, pf и т.п.);
• Опыт в анализе и интерпретации логов и дампов трафика;
• Уровень английского языка B2.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Аналитик по кибербезопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ информационной безопасности архитектурных и технических решений по ИБ;
• Проведение приемо-сдаточных испытаний по ИБ ИТ-решений;
• Экспертиза бизнес-инициатив на соответствие требованиям ИБ;
• Выявление уязвимостей, рисков ИБ в новых бизнес-процессах;
• Формирование требований ИБ при реализации ИТ-решений; проведение анализа защищенности систем DAST, mDAST опыт анализа архитектуры решений на базе блокчейн технологий.
Требования:
• Опыт экспертизы бизнес-инициатив (web-приложения, мобильные приложения) на предмет выявления рисков ИБ, желательно, в финансовой отрасли;
• Опыт работы с архитектурной документацией ИТ-решений;
• Высшее образование (техническое);
• Специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание рисков и угроз ИБ при использовании различных информационных технологий;
• Знание основных методов и средств обеспечения ИБ, принципов построения ИТ-систем.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Анализ информационной безопасности архитектурных и технических решений по ИБ;
• Проведение приемо-сдаточных испытаний по ИБ ИТ-решений;
• Экспертиза бизнес-инициатив на соответствие требованиям ИБ;
• Выявление уязвимостей, рисков ИБ в новых бизнес-процессах;
• Формирование требований ИБ при реализации ИТ-решений; проведение анализа защищенности систем DAST, mDAST опыт анализа архитектуры решений на базе блокчейн технологий.
Требования:
• Опыт экспертизы бизнес-инициатив (web-приложения, мобильные приложения) на предмет выявления рисков ИБ, желательно, в финансовой отрасли;
• Опыт работы с архитектурной документацией ИТ-решений;
• Высшее образование (техническое);
• Специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание рисков и угроз ИБ при использовании различных информационных технологий;
• Знание основных методов и средств обеспечения ИБ, принципов построения ИТ-систем.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Senior Security Researcher (ICS CERT).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
• Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
• Написание отчётов и статей по результатам исследования;
• Выступления на профильных конференциях;
• Разработка внутренних утилит и средств внутренней автоматизации;
• Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
Требования:
• Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
• Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
• Хорошие навыки написания технических текстов о результатах исследования;
• Хорошие навыки реверса (IDA PRO);
• Письменный Английский.
👨🏻💻 Откликнуться. #Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive;
• Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению;
• Написание отчётов и статей по результатам исследования;
• Выступления на профильных конференциях;
• Разработка внутренних утилит и средств внутренней автоматизации;
• Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.
Требования:
• Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора;
• Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать;
• Хорошие навыки написания технических текстов о результатах исследования;
• Хорошие навыки реверса (IDA PRO);
• Письменный Английский.
👨🏻💻 Откликнуться. #Удаленка #ИБ
Application security engineer / Инженер по информационной безопасности (AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).
Требования:
• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).
Требования:
• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Эксперт по безопасности инфраструктуры Big Data.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Работа с командами дата-платформы, DWH и машинного обучения по повышению безопасности инфраструктуры больших данных;
• Разработка и внедрение технических решений, повышающих безопасность хранения приватной информации в инфраструктуре Одноклассников и OneCloud;
• Улучшение способов защиты, деперсонализации и обфускации данных при взаимодействии с инфраструктурами смежных команд и третьими сторонами;
• Техническая поддержка для реализации требований DPO и методологов ИБ.
Требования:
• Опыт работы с Hadoop, ClickHouse, Kafka, Airflow, Zeppelin, Apache Ranger в роли администратора платформы;
• Опыт настройки и работы с любым IDM, взаимодействия с командами ML, CI/CD, аналитики данных;
• Опыт работы с инфраструктурой приватных облаков, K8s;
• Понимание основных механизмов безопасности при работе с данными (ролевые модели и гранулирование доступов, security groups, авторизация и аутентификация, деперсонализация, маскирование, обфускация), базовых принципов сетевой безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Работа с командами дата-платформы, DWH и машинного обучения по повышению безопасности инфраструктуры больших данных;
• Разработка и внедрение технических решений, повышающих безопасность хранения приватной информации в инфраструктуре Одноклассников и OneCloud;
• Улучшение способов защиты, деперсонализации и обфускации данных при взаимодействии с инфраструктурами смежных команд и третьими сторонами;
• Техническая поддержка для реализации требований DPO и методологов ИБ.
Требования:
• Опыт работы с Hadoop, ClickHouse, Kafka, Airflow, Zeppelin, Apache Ranger в роли администратора платформы;
• Опыт настройки и работы с любым IDM, взаимодействия с командами ML, CI/CD, аналитики данных;
• Опыт работы с инфраструктурой приватных облаков, K8s;
• Понимание основных механизмов безопасности при работе с данными (ролевые модели и гранулирование доступов, security groups, авторизация и аутентификация, деперсонализация, маскирование, обфускация), базовых принципов сетевой безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.
Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.
Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Требования:
• Практический опыт анализа защищенности приложений;
• Практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.);
• Умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash);
• Владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10);
• Уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.);
• Опыт эксплуатации уязвимостей сетевого оборудования.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Требования:
• Практический опыт анализа защищенности приложений;
• Практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.);
• Умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash);
• Владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10);
• Уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.);
• Опыт эксплуатации уязвимостей сетевого оборудования.
👨🏻💻 Откликнуться.
#Офис #AppSec
Специалист по обнаружению компьютерных атак (SOC 1 линия).
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
👨🏻💻 Откликнуться.
#Офис #SOC
Аналитик информационной безопасности.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
👨🏻💻 Откликнуться.
#Офис #Аналитик
Специалист отдела администрирования систем защиты информации.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Сканировать ИС на уязвимости, формировать отчеты и контролировать устранения со стороны ИТ;
• Выявлять критичные источники событий инфраструктуры и ставить их на мониторинг SOC;
• Участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ;
• Консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим;
• Выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов;
• Внедрять, эксплуатировать системы/инструменты обеспечения информационной безопасности.
Требования:
• Высшее или среднее техническое образование (в области информационных технологий);
• Знание и понимание сетевых технологий и протоколов (модель OSI, TCP/IP, VLAN, VPN);
• Понимание основных векторов атак на корпоративные сети и способы противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/AV и иными;
• Опыт работы со сканерами безопасности;
• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином;
• Проведение расследований в части ИБ;
• Английский язык на уровне чтения документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Сканировать ИС на уязвимости, формировать отчеты и контролировать устранения со стороны ИТ;
• Выявлять критичные источники событий инфраструктуры и ставить их на мониторинг SOC;
• Участвовать в расследовании инцидентов ИБ и формировать плейбуки по типовым ситуациям ИБ;
• Консультировать продуктовые команды по сервисам ИБ и по командам его предоставляющим;
• Выявлять причины возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании, для снижения количества инцидентов;
• Внедрять, эксплуатировать системы/инструменты обеспечения информационной безопасности.
Требования:
• Высшее или среднее техническое образование (в области информационных технологий);
• Знание и понимание сетевых технологий и протоколов (модель OSI, TCP/IP, VLAN, VPN);
• Понимание основных векторов атак на корпоративные сети и способы противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/AV и иными;
• Опыт работы со сканерами безопасности;
• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином;
• Проведение расследований в части ИБ;
• Английский язык на уровне чтения документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор решений информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности;
• Разработка HLD/LLD;
• Участие в проработке технической части для ТКП;
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, защита проектных решений;
• Взаимодействие с производителями средств защиты информации.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ;
• Навыки ведения технических переговоров.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Аналитик по информационной безопасности.
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
AppSec инженер (Container Security).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
R&D Tech Lead в Information Security.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
Red Team engineer.
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
Менеджер по аналитике кибербезопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт управления уязвимостями.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ