Младший Аналитик SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
Senior Security Assessment Specialist.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе: внешние и внутренние тестирования на проникновение; анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования); тестирования с использованием социальной инженерии; анализ защищенности беспроводных сетей; работы формата Red Team;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций.
Требования:
• Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
• Владение основными инструментами тестирования на проникновение;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух);
• Знание скриптовых языков программирования для автоматизации рабочих процессов;
• Высшее техническое образование;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе: внешние и внутренние тестирования на проникновение; анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования); тестирования с использованием социальной инженерии; анализ защищенности беспроводных сетей; работы формата Red Team;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций.
Требования:
• Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
• Владение основными инструментами тестирования на проникновение;
• Работа с эксплойтами, их модификация и выполнение;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);
• Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них;
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;
• Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух);
• Знание скриптовых языков программирования для автоматизации рабочих процессов;
• Высшее техническое образование;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Эксперт SOAR/IRP.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Обследование инфраструктуры и выявление потребностей Заказчика;
• Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
• Проектирование, внедрение, модернизация решений класса SIEM и IRP;
• Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Разработка проектной и эксплуатационной документации;
• Сопровождение внедренных решений (3-я линия поддержки);
• Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.
Требования:
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
• Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
• Слова vi, tcpdump, mount, crontab не вызывают страха;
• Опыт программирования на скриптовых языках (будет плюсом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет плюсом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Обследование инфраструктуры и выявление потребностей Заказчика;
• Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
• Проектирование, внедрение, модернизация решений класса SIEM и IRP;
• Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Разработка проектной и эксплуатационной документации;
• Сопровождение внедренных решений (3-я линия поддержки);
• Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.
Требования:
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
• Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
• Слова vi, tcpdump, mount, crontab не вызывают страха;
• Опыт программирования на скриптовых языках (будет плюсом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет плюсом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик направления анализа защищенности мобильных приложений (pentest).
Локация: #Казань, #Новосибирск, #Саратов.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Казань, #Новосибирск, #Саратов.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
👨🏻💻 Откликнуться.
#Офис #Пентест
Младший специалист по информационной безопасности / аудитор - консультант.
Локация: #Санкт_Петербург
Опыт: Без опыта.
Зарплата: ₽. Обсуждается.
Компания: Deiteriy.
Что делать:
• Влиться в команду:
— Пройти курс начинающего бойца и приступить к боевым задачам в составе группы.
— Набираться опыта, переходить от локальных задач к самостоятельным проектам.
• Задачи:
— Делать аудиты безопасности – видеть изнутри 20+ компаний в год, изучать их инфраструктуру и бизнес-процессы.
— Применять ISO 27001, PCI DSS, PCI SSS, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580.
— Разрабатывать рекомендаций, документы, технические проекты, консультировать.
— Играть со множеством технологий, оборудования и софта.
• Нести людям знания:
— Участвовать в конференциях.
— Публиковаться в СМИ.
— Получать сертификаты.
• Требования:
— Высшее или незаконченное высшее техническое образование.
— Знание английского языка.
— Широкий кругозор в области ИТ.
— Горящие глаза, высокие этические принципы.
— Базовое знание ОС, сетей, СУБД, виртуализации
— Понимание принципов работы СЗИ;
— Знание стандартов ИБ ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ, OWASP.
— Базовые навыки в программировании.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург
Опыт: Без опыта.
Зарплата: ₽. Обсуждается.
Компания: Deiteriy.
Что делать:
• Влиться в команду:
— Пройти курс начинающего бойца и приступить к боевым задачам в составе группы.
— Набираться опыта, переходить от локальных задач к самостоятельным проектам.
• Задачи:
— Делать аудиты безопасности – видеть изнутри 20+ компаний в год, изучать их инфраструктуру и бизнес-процессы.
— Применять ISO 27001, PCI DSS, PCI SSS, ФЗ-152, 719-П, SWIFT CSP, ОУД-4, ГОСТ Р 57580.
— Разрабатывать рекомендаций, документы, технические проекты, консультировать.
— Играть со множеством технологий, оборудования и софта.
• Нести людям знания:
— Участвовать в конференциях.
— Публиковаться в СМИ.
— Получать сертификаты.
• Требования:
— Высшее или незаконченное высшее техническое образование.
— Знание английского языка.
— Широкий кругозор в области ИТ.
— Горящие глаза, высокие этические принципы.
— Базовое знание ОС, сетей, СУБД, виртуализации
— Понимание принципов работы СЗИ;
— Знание стандартов ИБ ISO 27001, PCI DSS, ГОСТ Р 57580, 152-ФЗ, OWASP.
— Базовые навыки в программировании.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.
Требования:
• С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;
• Навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell;
• Знание методологий реагирования на инциденты (например, NIST, SANS).
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.
Требования:
• С опытом работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;
• Навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell;
• Знание методологий реагирования на инциденты (например, NIST, SANS).
👨🏻💻 Откликнуться.
#Офис #SOC
Аналитик по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 200 000 ₽.
Компания: Технопром.
Обязанности:
• Проведение аудитов/ оценок соответствия в части вопросов ИБ (соответствие российскому законодательству в части вопросов защиты информации);
• Проведение классификации информационных систем/информационных систем персональных данных, категорирования объектов критической информационной инфраструктуры;
• Оценка угроз безопасности информации для информационных систем различной сложности (высоконагруженность, геораспределенность, многоуровневость);
• Оценка нарушителей безопасности информации для различных информационных систем от внутренних пользователей до спецслужб иностранных государств;
• Формирование требований к системам защиты информации (разработка ТЗ на системы/подсистемы защиты информаций) с учетом основных (базовых) требований безопасности информации;
• Проектирование систем защиты информации (разработка документации ТП, отрисовка схем);
• Разработка рабочей документации и ОРД (приказы, регламенты, инструкции и т.д.);
• Участие в проведении аттестационных испытаний объектов информатизации в соответствии с требованиями нормативно-правовых актов Российской Федерации;
• Участие в пресейловых активностях (взаимодействие с заказчиком, определение потребностей Заказчика в части вопросов ИБ, консультирование Заказчика по вопросам ИБ, формирование конкурсных ТЗ, аналитических записок/справок и пр.).
Требования:
• Высшее техническое образование, преимущественно ИБ;
• Опыт проведения аудитов ИБ;
• Опыт проведения аттестационных мероприятий по требованиям безопасности;
• Знание и понимание нормативно-правовых актов по ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации и иная нормативно-правовая документация в области информационной безопасности);
• Понимание принципа работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, МЭ, IDS, VM, NGFW, IDM, PAM, Sandbox, DAM\DBF, IRP, SGRC, SOAR, SIEM и пр.);
• Знание рынка средств защиты информации, в том числе сертифицированных по требованиям ФСТЭК России и ФСБ России;
• Опыт в разработке отчетных, аналитических и проектных документов по различным направлениям ИБ.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 200 000 ₽.
Компания: Технопром.
Обязанности:
• Проведение аудитов/ оценок соответствия в части вопросов ИБ (соответствие российскому законодательству в части вопросов защиты информации);
• Проведение классификации информационных систем/информационных систем персональных данных, категорирования объектов критической информационной инфраструктуры;
• Оценка угроз безопасности информации для информационных систем различной сложности (высоконагруженность, геораспределенность, многоуровневость);
• Оценка нарушителей безопасности информации для различных информационных систем от внутренних пользователей до спецслужб иностранных государств;
• Формирование требований к системам защиты информации (разработка ТЗ на системы/подсистемы защиты информаций) с учетом основных (базовых) требований безопасности информации;
• Проектирование систем защиты информации (разработка документации ТП, отрисовка схем);
• Разработка рабочей документации и ОРД (приказы, регламенты, инструкции и т.д.);
• Участие в проведении аттестационных испытаний объектов информатизации в соответствии с требованиями нормативно-правовых актов Российской Федерации;
• Участие в пресейловых активностях (взаимодействие с заказчиком, определение потребностей Заказчика в части вопросов ИБ, консультирование Заказчика по вопросам ИБ, формирование конкурсных ТЗ, аналитических записок/справок и пр.).
Требования:
• Высшее техническое образование, преимущественно ИБ;
• Опыт проведения аудитов ИБ;
• Опыт проведения аттестационных мероприятий по требованиям безопасности;
• Знание и понимание нормативно-правовых актов по ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации и иная нормативно-правовая документация в области информационной безопасности);
• Понимание принципа работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, МЭ, IDS, VM, NGFW, IDM, PAM, Sandbox, DAM\DBF, IRP, SGRC, SOAR, SIEM и пр.);
• Знание рынка средств защиты информации, в том числе сертифицированных по требованиям ФСТЭК России и ФСБ России;
• Опыт в разработке отчетных, аналитических и проектных документов по различным направлениям ИБ.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Application Security Engineer.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Развивать продукты для защиты периметра: разрабатывать, автоматизировать и проводить мониторинг Security Gate и сканеров приложений;
• Консультировать по вопросам информационной безопасности;
• Повышать уровень осведомленности сотрудников в вопросах безопасной разработки;
• Поддерживать цикл безопасной разработки;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов;
• Моделировать угрозы и вырабатывать рекомендуемые контрмеры;
• Участвовать в процессе управления рисками;
• Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними;
• Формировать подходы, принципы и практики построения архитектуры безопасности;
• Работать над повышением эффективности архитектуры.
Требования:
• Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации;
• Есть опыт анализа продуктов и сервисов с точки зрения безопасности;
• Работали с инструментами анализа безопасности приложений;
• Умеете читать код и анализировать исходный код на предмет наличия уязвимостей;
• Умеете автоматизировать свою работу;
• Понимаете распространенные техники эксплуатации, свойственные анализируемым продуктам и решениям;
• Умеете проводить исследования с целью выявления новых подходов к поиску, эксплуатации уязвимостей, предотвращению угроз;
• Умеете выстраивать процессы безопасности;
• Владеете навыками моделирования угроз и управления рисками;
• Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges;
• Владеете навыками управления проектами и продуктовой аналитики;
• Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Развивать продукты для защиты периметра: разрабатывать, автоматизировать и проводить мониторинг Security Gate и сканеров приложений;
• Консультировать по вопросам информационной безопасности;
• Повышать уровень осведомленности сотрудников в вопросах безопасной разработки;
• Поддерживать цикл безопасной разработки;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов;
• Моделировать угрозы и вырабатывать рекомендуемые контрмеры;
• Участвовать в процессе управления рисками;
• Исследовать и совершенствовать новые способы выявления угроз и борьбы с ними;
• Формировать подходы, принципы и практики построения архитектуры безопасности;
• Работать над повышением эффективности архитектуры.
Требования:
• Владеете фундаментальными ИТ-знаниями в направлениях ОС, сетей, технологий виртуализации и знаниями в области ИБ: аутентификации, авторизации;
• Есть опыт анализа продуктов и сервисов с точки зрения безопасности;
• Работали с инструментами анализа безопасности приложений;
• Умеете читать код и анализировать исходный код на предмет наличия уязвимостей;
• Умеете автоматизировать свою работу;
• Понимаете распространенные техники эксплуатации, свойственные анализируемым продуктам и решениям;
• Умеете проводить исследования с целью выявления новых подходов к поиску, эксплуатации уязвимостей, предотвращению угроз;
• Умеете выстраивать процессы безопасности;
• Владеете навыками моделирования угроз и управления рисками;
• Знаете архитектуру корпоративных информационных систем: криптографию, концепты ИБ — эшелонированную защиту, 2FA/MFA, ZeroTrust, Resiliency, Isolation, least Privileges;
• Владеете навыками управления проектами и продуктовой аналитики;
• Умеете общаться с коллегами и работать в команде, проводить переговоры, доносить свою точку зрения, презентовать решения и результаты.
👨🏻💻 Откликнуться.
#Офис #AppSec
Реверс-инженер / Malware Analyst / Reverse engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Анализ вредоносных файлов;
• Написание правил детектирование вредоносных файлов;
• Разработка сценариев автоматизации для детектирования и мониторинга ВПО;
• Подготовка технических отчетов;
• Атрибуция выявляемых атак;
• Поиск индикаторов и дополнительной информации, связанной с атакующим.
Откликайся, если у тебя есть:
• Начальные знания в направлении реверс-анализа;
• Опыт работы с инструментами дизассемблирования и отладки (IDA Pro/Ghidra/etc);
• Опыт работы с песочницами и прочими инструментами статического и динамического анализа;
• Опыт программирования на скриптовых языках (Python/Go/etc) или C/C++;
• Знание архитектуры ОС Windows/Linux;
• Понимание работы приложений в OC Android;
• Умение анализировать Java-код;
• Опыт работы с декомпиляторами DEX-файлов;
• Базовые знания и понимание принципов работы основных сетевых протоколов (TCP/IP, HTTP, etc.);
• Оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Анализ вредоносных файлов;
• Написание правил детектирование вредоносных файлов;
• Разработка сценариев автоматизации для детектирования и мониторинга ВПО;
• Подготовка технических отчетов;
• Атрибуция выявляемых атак;
• Поиск индикаторов и дополнительной информации, связанной с атакующим.
Откликайся, если у тебя есть:
• Начальные знания в направлении реверс-анализа;
• Опыт работы с инструментами дизассемблирования и отладки (IDA Pro/Ghidra/etc);
• Опыт работы с песочницами и прочими инструментами статического и динамического анализа;
• Опыт программирования на скриптовых языках (Python/Go/etc) или C/C++;
• Знание архитектуры ОС Windows/Linux;
• Понимание работы приложений в OC Android;
• Умение анализировать Java-код;
• Опыт работы с декомпиляторами DEX-файлов;
• Базовые знания и понимание принципов работы основных сетевых протоколов (TCP/IP, HTTP, etc.);
• Оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Главный инженер по кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение экспертизы кибербезопасности банковских систем, банковских продуктов;
• Анализ и выявление рисков и угроз для банковских систем, банковских продуктов, бизнес-процессов и информационной инфраструктуры, выбор адекватной и оптимальной системы защиты;
• Участие в рассмотрении и согласовании Концептуальных архитектур проектов по разработке и модификации АС;
• Участие в приемо-сдаточных испытаниях (ПСИ) и аттестациях автоматизированных систем и информационно-вычислительных комплексов;
• Работа в составе проектных команд в простых типовых проектах Банка и Agile-активностях;
• Участие в подготовке рекомендаций и предложений по внесению изменений в процессы и нормативные документы Банка;
• Осуществление интеграции решений по обеспечению информационной безопасности в бизнес-процессы, АС и информационную инфраструктуру Банка.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Опыт работы по направлению информационной безопасности не менее 3 лет;
• Знание российских и международных стандартов по кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580.Х);
• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
• Знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.);
• Владение знаниями о хранилищах, построенных на Hadoop, Ozon, Greenplum, PostgreSQL, ClickHouse;
• Знание технологии: Apache Kafka, Apache Zookeeper, Nginx, ELK, OSE.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение экспертизы кибербезопасности банковских систем, банковских продуктов;
• Анализ и выявление рисков и угроз для банковских систем, банковских продуктов, бизнес-процессов и информационной инфраструктуры, выбор адекватной и оптимальной системы защиты;
• Участие в рассмотрении и согласовании Концептуальных архитектур проектов по разработке и модификации АС;
• Участие в приемо-сдаточных испытаниях (ПСИ) и аттестациях автоматизированных систем и информационно-вычислительных комплексов;
• Работа в составе проектных команд в простых типовых проектах Банка и Agile-активностях;
• Участие в подготовке рекомендаций и предложений по внесению изменений в процессы и нормативные документы Банка;
• Осуществление интеграции решений по обеспечению информационной безопасности в бизнес-процессы, АС и информационную инфраструктуру Банка.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Опыт работы по направлению информационной безопасности не менее 3 лет;
• Знание российских и международных стандартов по кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580.Х);
• Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
• Знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.);
• Владение знаниями о хранилищах, построенных на Hadoop, Ozon, Greenplum, PostgreSQL, ClickHouse;
• Знание технологии: Apache Kafka, Apache Zookeeper, Nginx, ELK, OSE.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по поддержке систем ИБ (Виртуализация).
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 150 000 — 250 000 ₽.
Компания: Газпром нефть.
Обязанности:
• Проводить аудит систем виртуализации;
• Анализировать события ИБ, генерируемые системами виртуализации;
• Разрабатывать и актуализировать требования ИБ к системам виртуализации;
• Участвовать в автоматизации процессов проведения проверки систем виртуализации на соответствие требованиям ИБ;
• Осуществлять контроль устранения несоответствий параметров ИБ в системах виртуализации;
• Взаимодействовать с подрядными организациями и сервисными подразделениями.
Требования:
• Имеешь опыт работы с одной/несколькими из систем виртуализации: VMware, oVirt, SpaceVM, VKCloud;
• Имеешь знания архитектуры компонентов OpenStack, Ceph, oVirt;
• Имеешь понимание принципов функционирования облачных и интернет-сервисов, их масштабирования, и построения отказоустойчивых систем;
• Имеешь опыт работы с программным обеспечением для оркестрации контейнеризированных приложений Kubernetes;
• Имеешь навыки администрирования Linux (и/или другие Unix-системы) на уровне администратора вычислительных систем;
• Готов анализировать и вносить изменения в текущие процессы, а также выстраивать новые;
• Можешь самостоятельно принимать решения и отлично ладишь с кросс-функциональной командой;
• Знаешь английский язык на уровне чтения технической литературы. Опыт работы: 1–3 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 150 000 — 250 000 ₽.
Компания: Газпром нефть.
Обязанности:
• Проводить аудит систем виртуализации;
• Анализировать события ИБ, генерируемые системами виртуализации;
• Разрабатывать и актуализировать требования ИБ к системам виртуализации;
• Участвовать в автоматизации процессов проведения проверки систем виртуализации на соответствие требованиям ИБ;
• Осуществлять контроль устранения несоответствий параметров ИБ в системах виртуализации;
• Взаимодействовать с подрядными организациями и сервисными подразделениями.
Требования:
• Имеешь опыт работы с одной/несколькими из систем виртуализации: VMware, oVirt, SpaceVM, VKCloud;
• Имеешь знания архитектуры компонентов OpenStack, Ceph, oVirt;
• Имеешь понимание принципов функционирования облачных и интернет-сервисов, их масштабирования, и построения отказоустойчивых систем;
• Имеешь опыт работы с программным обеспечением для оркестрации контейнеризированных приложений Kubernetes;
• Имеешь навыки администрирования Linux (и/или другие Unix-системы) на уровне администратора вычислительных систем;
• Готов анализировать и вносить изменения в текущие процессы, а также выстраивать новые;
• Можешь самостоятельно принимать решения и отлично ладишь с кросс-функциональной командой;
• Знаешь английский язык на уровне чтения технической литературы. Опыт работы: 1–3 года.
👨🏻💻 Откликнуться.
#Офис #ИБ
Бизнес-партнер по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 270 000 ₽.
Компания: Точка.
Что нужно делать:
• Анализировать, насколько архитектура новых IT-решений, продуктов и бизнес-процессов соответствует требованиям информационной безопасности;
• Выявлять и оценивать возможные риски информационной безопасности;
• Разрабатывать предложения и требования по минимизации этих рисков;
• Следить за тем, чтобы все рекомендованные меры и требования выполнялись при релизе продуктов;
• Экспертно сопровождать проектные и бизнес команды по вопросам информационной безопасности;
• Совершенствовать процедуры управления рисками информационной безопасности.
Ты подойдёшь, если:
• Есть опыт работы в банковской сфере от трёх лет на схожей позиции;
• Умеешь выявлять риски информационной безопасности и знаешь, как их можно минимизировать;
• Понимаешь, как реализовать на практике требования законодательства по безопасности финансовых организаций и требования Банка России;
• Понимаешь принципы работы микросервисной и монолитной архитектуры приложений, облачной инфраструктуры и технологии виртуализации;
• Знаешь законодательство в области информационной безопасности, 716П, 821П, 683П, 787П;
• Можешь организовать свою работу и делаешь то, что нужно, без контроля и напоминаний.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 270 000 ₽.
Компания: Точка.
Что нужно делать:
• Анализировать, насколько архитектура новых IT-решений, продуктов и бизнес-процессов соответствует требованиям информационной безопасности;
• Выявлять и оценивать возможные риски информационной безопасности;
• Разрабатывать предложения и требования по минимизации этих рисков;
• Следить за тем, чтобы все рекомендованные меры и требования выполнялись при релизе продуктов;
• Экспертно сопровождать проектные и бизнес команды по вопросам информационной безопасности;
• Совершенствовать процедуры управления рисками информационной безопасности.
Ты подойдёшь, если:
• Есть опыт работы в банковской сфере от трёх лет на схожей позиции;
• Умеешь выявлять риски информационной безопасности и знаешь, как их можно минимизировать;
• Понимаешь, как реализовать на практике требования законодательства по безопасности финансовых организаций и требования Банка России;
• Понимаешь принципы работы микросервисной и монолитной архитектуры приложений, облачной инфраструктуры и технологии виртуализации;
• Знаешь законодательство в области информационной безопасности, 716П, 821П, 683П, 787П;
• Можешь организовать свою работу и делаешь то, что нужно, без контроля и напоминаний.
👨🏻💻 Откликнуться.
#Офис #ИБ
Пентестер в RedTeam команду.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: до 215 000 ₽.
Компания: METASCAN.
Задачи:
• Обнаруживать уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и проводить их эксплуатацию;
• Проводить встречи с ИБ-отделами клиентов;
• Управлять критичностью уязвимостей и выявлять ложные срабатывания;
• Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.
Требования:
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: до 215 000 ₽.
Компания: METASCAN.
Задачи:
• Обнаруживать уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и проводить их эксплуатацию;
• Проводить встречи с ИБ-отделами клиентов;
• Управлять критичностью уязвимостей и выявлять ложные срабатывания;
• Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.
Требования:
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Реверс-инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Анализ ПО на НДВ по методике ФСТЭК;
• Анализ поведения ПО в песочнице на предмет наличия НДВ;
• Исследование ПО методами реверс-инжиниринга (Reverse engineering);
• Исследование сетевых протоколов;
• Проведение фаззинг-тестирования (Fuzzing);
• Участие в процессе автоматизации тестирования ПО.
Требования:
• Понимание внутреннего устройства операционных систем Windows, Linux;
• Опыт анализа сетевого трафика (Wireshark, tcpdump);
• Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin);
• Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb);
• Опыт использования средств фаззинг-тестирования (AFL, libFuzzer);
• Знание языков программирования (C/C++, Python).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Анализ ПО на НДВ по методике ФСТЭК;
• Анализ поведения ПО в песочнице на предмет наличия НДВ;
• Исследование ПО методами реверс-инжиниринга (Reverse engineering);
• Исследование сетевых протоколов;
• Проведение фаззинг-тестирования (Fuzzing);
• Участие в процессе автоматизации тестирования ПО.
Требования:
• Понимание внутреннего устройства операционных систем Windows, Linux;
• Опыт анализа сетевого трафика (Wireshark, tcpdump);
• Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin);
• Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb);
• Опыт использования средств фаззинг-тестирования (AFL, libFuzzer);
• Знание языков программирования (C/C++, Python).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
AppSec Business Partner.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Чем предстоит заниматься:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ архитектуры решений на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Глубокие знания в анализе кода и программировании;
• Профессиональное владение Burp Suite;
• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Глубокие знания типовых практик по повышению защищенности веб-приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Чем предстоит заниматься:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ архитектуры решений на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Глубокие знания в анализе кода и программировании;
• Профессиональное владение Burp Suite;
• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Глубокие знания типовых практик по повышению защищенности веб-приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Младший аналитик Threat Intelligence, Darkweb.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Выявлять и анализировать угрозы, определять основные риски и давать рекомендации по их устранению;
• Искать дополнительную информацию о деятельности киберпреступников и киберпреступных группировок;
• Анализировать основные методы и инструменты, а также выделять текущие тренды по киберугрозам;
• Подготавливать подробные отчеты по выявленным угрозам для внутренней базы и клиентов/партнеров;
• Проводить персонализированные исследования по запросам клиентов;
• Участвовать в расследованиях, связанных с информационной безопасностью.
Откликайся, если:
• Имеешь высшее образование в области защиты информации, информационных технологий;
• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг, какие бывают тактики, техники, процедуры вторжений (TTP));
• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных;
• Знаешь архитектуру и принципы работы ОС Windows/Linux;
• Умеешь самостоятельно работать с информацией, имеешь навыки сбора информации на основе открытых источников (OSINT);
• Умеешь концентрироваться на текущих задачах. Готов к работе с большими наборами данных с вниманием к деталям;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Владеешь английским на техническом уровне;
• Есть страсть к кибербезопасности, готов к обучению и обмену знаниями. Желаешь развиваться в области аналитики и информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Выявлять и анализировать угрозы, определять основные риски и давать рекомендации по их устранению;
• Искать дополнительную информацию о деятельности киберпреступников и киберпреступных группировок;
• Анализировать основные методы и инструменты, а также выделять текущие тренды по киберугрозам;
• Подготавливать подробные отчеты по выявленным угрозам для внутренней базы и клиентов/партнеров;
• Проводить персонализированные исследования по запросам клиентов;
• Участвовать в расследованиях, связанных с информационной безопасностью.
Откликайся, если:
• Имеешь высшее образование в области защиты информации, информационных технологий;
• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг, какие бывают тактики, техники, процедуры вторжений (TTP));
• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных;
• Знаешь архитектуру и принципы работы ОС Windows/Linux;
• Умеешь самостоятельно работать с информацией, имеешь навыки сбора информации на основе открытых источников (OSINT);
• Умеешь концентрироваться на текущих задачах. Готов к работе с большими наборами данных с вниманием к деталям;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Владеешь английским на техническом уровне;
• Есть страсть к кибербезопасности, готов к обучению и обмену знаниями. Желаешь развиваться в области аналитики и информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: АО Глонасс.
Обязанности:
• Обслуживать и администрировать решения сетевой безопасности: UserGate, Fortigate, Vipnet, PTAF;
• Проводить аудиты в целях улучшения безопасности сети Общества;
• Разрабатывать схемы сетевой безопасности HLD, LLD;
• Тесное взаимодействие с отделом эксплуатации сетей;
• Реагировать на инциденты информационной безопасности и проводить их дальнейший анализ;
• Участвовать в проектировании подсистем защиты информации;
• Изучать передовые решения сетевой безопасности.
Требования:
• Опыт эксплуатации решений ИБ: межсетевые экраны уровня NGWF (Отечественных и зарубежных производителей), VPN (SSL,Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS, NAC, NTA, WAF;
• Опыт самостоятельной эксплуатации следующих производителей решений по ИБ: Fortinet, Checkpoint, UserGate, VipNet, Positive Technologies. Уверенное знание минимум 3-х решений;
• Опыт работы с сетевым оборудованием (маршрутизаторы, коммутаторы) производства Cisco Systems, Huawei. Элтекс;
• Уверенное знания сетевых протоколов, принципы построения IP сетей, моделей OSI и TCP/IP. Опыт построения, эксплуатации или поддержки сетей. Знание технологий: DHCP, DNS, LDAP, STP, VLAN, IPSEC, static routing, NAT/DNAT, ACL;
• Навык документирования своей работы, составления схем сетей, технических описаний, инструкций;
• Понимание основные принципов траблшута проблем;
• Опыт работы с системами защиты от DDoS атак и(или) Web Application Firewall;
• Понимание принципов работы сетей ViPNet;
• Знание принципов мониторинга сетей, протоколов SNMP, syslog; опыт работы с системами мониторинга;
• Навыки работы с операционными системами семейства Linux;
• Самостоятельности, инициативность, ответственность, личная эффективность, тайм-менеджмент.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: АО Глонасс.
Обязанности:
• Обслуживать и администрировать решения сетевой безопасности: UserGate, Fortigate, Vipnet, PTAF;
• Проводить аудиты в целях улучшения безопасности сети Общества;
• Разрабатывать схемы сетевой безопасности HLD, LLD;
• Тесное взаимодействие с отделом эксплуатации сетей;
• Реагировать на инциденты информационной безопасности и проводить их дальнейший анализ;
• Участвовать в проектировании подсистем защиты информации;
• Изучать передовые решения сетевой безопасности.
Требования:
• Опыт эксплуатации решений ИБ: межсетевые экраны уровня NGWF (Отечественных и зарубежных производителей), VPN (SSL,Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS, NAC, NTA, WAF;
• Опыт самостоятельной эксплуатации следующих производителей решений по ИБ: Fortinet, Checkpoint, UserGate, VipNet, Positive Technologies. Уверенное знание минимум 3-х решений;
• Опыт работы с сетевым оборудованием (маршрутизаторы, коммутаторы) производства Cisco Systems, Huawei. Элтекс;
• Уверенное знания сетевых протоколов, принципы построения IP сетей, моделей OSI и TCP/IP. Опыт построения, эксплуатации или поддержки сетей. Знание технологий: DHCP, DNS, LDAP, STP, VLAN, IPSEC, static routing, NAT/DNAT, ACL;
• Навык документирования своей работы, составления схем сетей, технических описаний, инструкций;
• Понимание основные принципов траблшута проблем;
• Опыт работы с системами защиты от DDoS атак и(или) Web Application Firewall;
• Понимание принципов работы сетей ViPNet;
• Знание принципов мониторинга сетей, протоколов SNMP, syslog; опыт работы с системами мониторинга;
• Навыки работы с операционными системами семейства Linux;
• Самостоятельности, инициативность, ответственность, личная эффективность, тайм-менеджмент.
👨🏻💻 Откликнуться.
#Офис #ИБ
Архитектор информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Руководитель группы обеспечения безопасности КИИ.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечение актуальности нормативных документов по обеспечению информационной безопасности критической информационной инфраструктуры субъекта критической информационной инфраструктуры в сфере связи. Личное участие в их разработке;
• Обеспечение актуальности моделей угроз безопасности КИИ;
• Личное участие в выявлении, анализе и разработке способов блокирования угроз безопасности информации КИИ, в разработке моделей угроз безопасности информации;
• Организация процесса категорирования объектов критической информационной инфраструктуры субъекта КИИ в сфере связи;
• Личное участие в подготовке документации и определении значений показателей критериев значимости;
• Организация контроля построения профилей защиты объектов КИИ субъекта КИИ в сфере связи;
• Организация и личное участие в разработке программ и методик испытаний систем безопасности объектов КИИ субъекта КИИ в сфере связи;
• Организация и участие в приемо-сдаточных испытаниях систем безопасности объектов КИИ;
• Организация взаимодействия с различными подразделениями субъекта КИИ в сфере связи по вопросам обеспечения безопасности объектов КИИ.
Требования:
• Высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки, стаж работы не менее 5-ти лет;
• Опыт выполнения аналогичных обязанностей в ходе работ в качестве сотрудника компании - субъекта КИИ;
• Знание состава, назначения и функционала средств защиты информации, используемых для обеспечения безопасности КИИ;
• Опыт участия или в организации деятельности комиссий по категорированию объектов КИИ;
• Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи;
• Знания и практический опыт в разработке документации на системы защиты информации КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечение актуальности нормативных документов по обеспечению информационной безопасности критической информационной инфраструктуры субъекта критической информационной инфраструктуры в сфере связи. Личное участие в их разработке;
• Обеспечение актуальности моделей угроз безопасности КИИ;
• Личное участие в выявлении, анализе и разработке способов блокирования угроз безопасности информации КИИ, в разработке моделей угроз безопасности информации;
• Организация процесса категорирования объектов критической информационной инфраструктуры субъекта КИИ в сфере связи;
• Личное участие в подготовке документации и определении значений показателей критериев значимости;
• Организация контроля построения профилей защиты объектов КИИ субъекта КИИ в сфере связи;
• Организация и личное участие в разработке программ и методик испытаний систем безопасности объектов КИИ субъекта КИИ в сфере связи;
• Организация и участие в приемо-сдаточных испытаниях систем безопасности объектов КИИ;
• Организация взаимодействия с различными подразделениями субъекта КИИ в сфере связи по вопросам обеспечения безопасности объектов КИИ.
Требования:
• Высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки, стаж работы не менее 5-ти лет;
• Опыт выполнения аналогичных обязанностей в ходе работ в качестве сотрудника компании - субъекта КИИ;
• Знание состава, назначения и функционала средств защиты информации, используемых для обеспечения безопасности КИИ;
• Опыт участия или в организации деятельности комиссий по категорированию объектов КИИ;
• Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи;
• Знания и практический опыт в разработке документации на системы защиты информации КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps