Реверс-инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Анализ ПО на НДВ по методике ФСТЭК;
• Анализ поведения ПО в песочнице на предмет наличия НДВ;
• Исследование ПО методами реверс-инжиниринга (Reverse engineering);
• Исследование сетевых протоколов;
• Проведение фаззинг-тестирования (Fuzzing);
• Участие в процессе автоматизации тестирования ПО.
Требования:
• Понимание внутреннего устройства операционных систем Windows, Linux;
• Опыт анализа сетевого трафика (Wireshark, tcpdump);
• Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin);
• Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb);
• Опыт использования средств фаззинг-тестирования (AFL, libFuzzer);
• Знание языков программирования (C/C++, Python).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Анализ ПО на НДВ по методике ФСТЭК;
• Анализ поведения ПО в песочнице на предмет наличия НДВ;
• Исследование ПО методами реверс-инжиниринга (Reverse engineering);
• Исследование сетевых протоколов;
• Проведение фаззинг-тестирования (Fuzzing);
• Участие в процессе автоматизации тестирования ПО.
Требования:
• Понимание внутреннего устройства операционных систем Windows, Linux;
• Опыт анализа сетевого трафика (Wireshark, tcpdump);
• Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin);
• Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb);
• Опыт использования средств фаззинг-тестирования (AFL, libFuzzer);
• Знание языков программирования (C/C++, Python).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍6😍4🖕3😁2❤1
AppSec Business Partner.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Чем предстоит заниматься:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ архитектуры решений на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Глубокие знания в анализе кода и программировании;
• Профессиональное владение Burp Suite;
• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Глубокие знания типовых практик по повышению защищенности веб-приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Чем предстоит заниматься:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ архитектуры решений на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Глубокие знания в анализе кода и программировании;
• Профессиональное владение Burp Suite;
• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Глубокие знания типовых практик по повышению защищенности веб-приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
💩11❤6👍2
Младший аналитик Threat Intelligence, Darkweb.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Выявлять и анализировать угрозы, определять основные риски и давать рекомендации по их устранению;
• Искать дополнительную информацию о деятельности киберпреступников и киберпреступных группировок;
• Анализировать основные методы и инструменты, а также выделять текущие тренды по киберугрозам;
• Подготавливать подробные отчеты по выявленным угрозам для внутренней базы и клиентов/партнеров;
• Проводить персонализированные исследования по запросам клиентов;
• Участвовать в расследованиях, связанных с информационной безопасностью.
Откликайся, если:
• Имеешь высшее образование в области защиты информации, информационных технологий;
• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг, какие бывают тактики, техники, процедуры вторжений (TTP));
• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных;
• Знаешь архитектуру и принципы работы ОС Windows/Linux;
• Умеешь самостоятельно работать с информацией, имеешь навыки сбора информации на основе открытых источников (OSINT);
• Умеешь концентрироваться на текущих задачах. Готов к работе с большими наборами данных с вниманием к деталям;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Владеешь английским на техническом уровне;
• Есть страсть к кибербезопасности, готов к обучению и обмену знаниями. Желаешь развиваться в области аналитики и информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Выявлять и анализировать угрозы, определять основные риски и давать рекомендации по их устранению;
• Искать дополнительную информацию о деятельности киберпреступников и киберпреступных группировок;
• Анализировать основные методы и инструменты, а также выделять текущие тренды по киберугрозам;
• Подготавливать подробные отчеты по выявленным угрозам для внутренней базы и клиентов/партнеров;
• Проводить персонализированные исследования по запросам клиентов;
• Участвовать в расследованиях, связанных с информационной безопасностью.
Откликайся, если:
• Имеешь высшее образование в области защиты информации, информационных технологий;
• Обладаешь знаниями в области информационной безопасности (основные угрозы, уязвимости и технологии защиты от них; общее понимание как работает ботсеть, какие есть виды вредоносного ПО, что такое фишинг, какие бывают тактики, техники, процедуры вторжений (TTP));
• Обладаешь знанием сетевых технологий и принципов функционирования сетей передачи данных, понимание особенностей работы наиболее распространенных протоколов передачи данных;
• Знаешь архитектуру и принципы работы ОС Windows/Linux;
• Умеешь самостоятельно работать с информацией, имеешь навыки сбора информации на основе открытых источников (OSINT);
• Умеешь концентрироваться на текущих задачах. Готов к работе с большими наборами данных с вниманием к деталям;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Владеешь английским на техническом уровне;
• Есть страсть к кибербезопасности, готов к обучению и обмену знаниями. Желаешь развиваться в области аналитики и информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍13💩7👎4❤3🤔2😁1🤮1
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: АО Глонасс.
Обязанности:
• Обслуживать и администрировать решения сетевой безопасности: UserGate, Fortigate, Vipnet, PTAF;
• Проводить аудиты в целях улучшения безопасности сети Общества;
• Разрабатывать схемы сетевой безопасности HLD, LLD;
• Тесное взаимодействие с отделом эксплуатации сетей;
• Реагировать на инциденты информационной безопасности и проводить их дальнейший анализ;
• Участвовать в проектировании подсистем защиты информации;
• Изучать передовые решения сетевой безопасности.
Требования:
• Опыт эксплуатации решений ИБ: межсетевые экраны уровня NGWF (Отечественных и зарубежных производителей), VPN (SSL,Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS, NAC, NTA, WAF;
• Опыт самостоятельной эксплуатации следующих производителей решений по ИБ: Fortinet, Checkpoint, UserGate, VipNet, Positive Technologies. Уверенное знание минимум 3-х решений;
• Опыт работы с сетевым оборудованием (маршрутизаторы, коммутаторы) производства Cisco Systems, Huawei. Элтекс;
• Уверенное знания сетевых протоколов, принципы построения IP сетей, моделей OSI и TCP/IP. Опыт построения, эксплуатации или поддержки сетей. Знание технологий: DHCP, DNS, LDAP, STP, VLAN, IPSEC, static routing, NAT/DNAT, ACL;
• Навык документирования своей работы, составления схем сетей, технических описаний, инструкций;
• Понимание основные принципов траблшута проблем;
• Опыт работы с системами защиты от DDoS атак и(или) Web Application Firewall;
• Понимание принципов работы сетей ViPNet;
• Знание принципов мониторинга сетей, протоколов SNMP, syslog; опыт работы с системами мониторинга;
• Навыки работы с операционными системами семейства Linux;
• Самостоятельности, инициативность, ответственность, личная эффективность, тайм-менеджмент.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: АО Глонасс.
Обязанности:
• Обслуживать и администрировать решения сетевой безопасности: UserGate, Fortigate, Vipnet, PTAF;
• Проводить аудиты в целях улучшения безопасности сети Общества;
• Разрабатывать схемы сетевой безопасности HLD, LLD;
• Тесное взаимодействие с отделом эксплуатации сетей;
• Реагировать на инциденты информационной безопасности и проводить их дальнейший анализ;
• Участвовать в проектировании подсистем защиты информации;
• Изучать передовые решения сетевой безопасности.
Требования:
• Опыт эксплуатации решений ИБ: межсетевые экраны уровня NGWF (Отечественных и зарубежных производителей), VPN (SSL,Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений IPS/IDS, NAC, NTA, WAF;
• Опыт самостоятельной эксплуатации следующих производителей решений по ИБ: Fortinet, Checkpoint, UserGate, VipNet, Positive Technologies. Уверенное знание минимум 3-х решений;
• Опыт работы с сетевым оборудованием (маршрутизаторы, коммутаторы) производства Cisco Systems, Huawei. Элтекс;
• Уверенное знания сетевых протоколов, принципы построения IP сетей, моделей OSI и TCP/IP. Опыт построения, эксплуатации или поддержки сетей. Знание технологий: DHCP, DNS, LDAP, STP, VLAN, IPSEC, static routing, NAT/DNAT, ACL;
• Навык документирования своей работы, составления схем сетей, технических описаний, инструкций;
• Понимание основные принципов траблшута проблем;
• Опыт работы с системами защиты от DDoS атак и(или) Web Application Firewall;
• Понимание принципов работы сетей ViPNet;
• Знание принципов мониторинга сетей, протоколов SNMP, syslog; опыт работы с системами мониторинга;
• Навыки работы с операционными системами семейства Linux;
• Самостоятельности, инициативность, ответственность, личная эффективность, тайм-менеджмент.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤯12👍4👎1🤔1
Архитектор информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
👎1
Руководитель группы обеспечения безопасности КИИ.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечение актуальности нормативных документов по обеспечению информационной безопасности критической информационной инфраструктуры субъекта критической информационной инфраструктуры в сфере связи. Личное участие в их разработке;
• Обеспечение актуальности моделей угроз безопасности КИИ;
• Личное участие в выявлении, анализе и разработке способов блокирования угроз безопасности информации КИИ, в разработке моделей угроз безопасности информации;
• Организация процесса категорирования объектов критической информационной инфраструктуры субъекта КИИ в сфере связи;
• Личное участие в подготовке документации и определении значений показателей критериев значимости;
• Организация контроля построения профилей защиты объектов КИИ субъекта КИИ в сфере связи;
• Организация и личное участие в разработке программ и методик испытаний систем безопасности объектов КИИ субъекта КИИ в сфере связи;
• Организация и участие в приемо-сдаточных испытаниях систем безопасности объектов КИИ;
• Организация взаимодействия с различными подразделениями субъекта КИИ в сфере связи по вопросам обеспечения безопасности объектов КИИ.
Требования:
• Высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки, стаж работы не менее 5-ти лет;
• Опыт выполнения аналогичных обязанностей в ходе работ в качестве сотрудника компании - субъекта КИИ;
• Знание состава, назначения и функционала средств защиты информации, используемых для обеспечения безопасности КИИ;
• Опыт участия или в организации деятельности комиссий по категорированию объектов КИИ;
• Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи;
• Знания и практический опыт в разработке документации на системы защиты информации КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечение актуальности нормативных документов по обеспечению информационной безопасности критической информационной инфраструктуры субъекта критической информационной инфраструктуры в сфере связи. Личное участие в их разработке;
• Обеспечение актуальности моделей угроз безопасности КИИ;
• Личное участие в выявлении, анализе и разработке способов блокирования угроз безопасности информации КИИ, в разработке моделей угроз безопасности информации;
• Организация процесса категорирования объектов критической информационной инфраструктуры субъекта КИИ в сфере связи;
• Личное участие в подготовке документации и определении значений показателей критериев значимости;
• Организация контроля построения профилей защиты объектов КИИ субъекта КИИ в сфере связи;
• Организация и личное участие в разработке программ и методик испытаний систем безопасности объектов КИИ субъекта КИИ в сфере связи;
• Организация и участие в приемо-сдаточных испытаниях систем безопасности объектов КИИ;
• Организация взаимодействия с различными подразделениями субъекта КИИ в сфере связи по вопросам обеспечения безопасности объектов КИИ.
Требования:
• Высшее образование в сфере информационной безопасности либо высшее техническое образование и наличие профильной переподготовки, стаж работы не менее 5-ти лет;
• Опыт выполнения аналогичных обязанностей в ходе работ в качестве сотрудника компании - субъекта КИИ;
• Знание состава, назначения и функционала средств защиты информации, используемых для обеспечения безопасности КИИ;
• Опыт участия или в организации деятельности комиссий по категорированию объектов КИИ;
• Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи;
• Знания и практический опыт в разработке документации на системы защиты информации КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩13👍2
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍10💩1
Консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО Р-Вижн.
Обязанности:
• Участвовать в проектных активностях в качестве аналитика/консультанта;
• Руководить проектной командой; осуществлять постановку задач, контроль сроков и качества результата;
• Выстраивать и автоматизировать ключевые ИБ процессы заказчиков (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision;
• Участвовать в создании SOС/CERT у ключевых клиентов на базе R-Vision SOAR и R-Vision TIP;
• Выстраивать процессы управления соответствием требованиям по ИБ и других процессов «бумажной ИБ» с применением технологий автоматизации и продукта класса SGRC;
• Проводить kick-off встреч и демонстрации полученных результатов (в виде презентаций для топ-менеджмента со стороны Заказчика);
• Проводить обучающие семинары для специалистов заказчика в рамках проектной активности;
• Формировать предложения по совершенствованию продуктов компании на основании полученной обратной связи от заказчиков.
Требования:
• Наличие профильного технического образования;
• Опыт работы в сфере ИБ/ИТ от 2 лет;
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др);
• Знание и понимание принципа использования классов ИБ/ИТ систем;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур обеспечения ИБ;
• Понимание текущих трендов в области ИБ;
• Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, 152фз, 187фз СТО БР, NIST-800-xx).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО Р-Вижн.
Обязанности:
• Участвовать в проектных активностях в качестве аналитика/консультанта;
• Руководить проектной командой; осуществлять постановку задач, контроль сроков и качества результата;
• Выстраивать и автоматизировать ключевые ИБ процессы заказчиков (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision;
• Участвовать в создании SOС/CERT у ключевых клиентов на базе R-Vision SOAR и R-Vision TIP;
• Выстраивать процессы управления соответствием требованиям по ИБ и других процессов «бумажной ИБ» с применением технологий автоматизации и продукта класса SGRC;
• Проводить kick-off встреч и демонстрации полученных результатов (в виде презентаций для топ-менеджмента со стороны Заказчика);
• Проводить обучающие семинары для специалистов заказчика в рамках проектной активности;
• Формировать предложения по совершенствованию продуктов компании на основании полученной обратной связи от заказчиков.
Требования:
• Наличие профильного технического образования;
• Опыт работы в сфере ИБ/ИТ от 2 лет;
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др);
• Знание и понимание принципа использования классов ИБ/ИТ систем;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур обеспечения ИБ;
• Понимание текущих трендов в области ИБ;
• Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, 152фз, 187фз СТО БР, NIST-800-xx).
👨🏻💻 Откликнуться.
#Офис #ИБ
👍8❤5🤣4
DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
😁6🔥3
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮7👍4🤡2
Архитектор ИБ (Департамент информационной безопасности).
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: 350 000 — 450 000 ₽.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлением аудита и формированием рекомендаций и требований в части повышения общего уровня защищённости инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Архитектор
😁17🔥8🖕8💩4🤮3🤪2❤1🗿1
Исследователь безопасности ОС.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: ОМП, Открытая Мобильная Платформа.
Обязанности:
• Исследование функций безопасности ОС;
• Взлом и преодоление механизмов безопасности ОС;
• Формирование предложений по усилению защищённости ОС;
• Актуализация модели угроз ОС.
Требования:
• Знание устройства Linux-систем, виртуализации и механизмов защиты;
• Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде;
• Навыки реверс-инжиниринга (Ghidra/Binary Ninja/IDA Pro);
• Знание и опыт применения инструментов/методик автоматизированного поиска уязвимостей;
• Опыт работы в области тестирования безопасности и знание методологий и инструментов для проведения атак;
• Знание и опыт применения методик анализа защищенности ОС;
• Знание механизмов доверенной загрузки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: 200 000 — 250 000 ₽.
Компания: ОМП, Открытая Мобильная Платформа.
Обязанности:
• Исследование функций безопасности ОС;
• Взлом и преодоление механизмов безопасности ОС;
• Формирование предложений по усилению защищённости ОС;
• Актуализация модели угроз ОС.
Требования:
• Знание устройства Linux-систем, виртуализации и механизмов защиты;
• Опыт выявления и эксплуатации уязвимостей в исходном и бинарном коде;
• Навыки реверс-инжиниринга (Ghidra/Binary Ninja/IDA Pro);
• Знание и опыт применения инструментов/методик автоматизированного поиска уязвимостей;
• Опыт работы в области тестирования безопасности и знание методологий и инструментов для проведения атак;
• Знание и опыт применения методик анализа защищенности ОС;
• Знание механизмов доверенной загрузки.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
💊5❤4🫡4👍2🤔2💩2
Android Security Researcher / Исследователь безопасности Android.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 450 000 до 900 000 ₽.
Компания: Operation Zero.
Обязанности:
• Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки;
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО;
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Требования:
• Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением;
• Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей;
• Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой;
• Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android;
• Понимание архитектуры и внутреннего устройства ядер Android и Linux;
• Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations);
• Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.;
• Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом;
• Английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 450 000 до 900 000 ₽.
Компания: Operation Zero.
Обязанности:
• Выполнять задачи, ставящиеся перед командой, включая исследование ядра Android, реверс-инжиниринг компонентов с закрытым исходным кодом, отладку смартфонов, проверку имеющихся уязвимостей и proof-of-concepts на эксплуатируемость, написание рабочих эксплоитов, объединение эксплоитов в цепочки;
• Участвовать в процессе тестирования готовых эксплоитов, модифицировать и обновлять их при выходе новых версий ПО;
• Предлагать команде свои идеи и участвовать в обсуждениях по вопросам новых разработок и исследований.
Требования:
• Способность быстро обучаться, анализировать большие объемы разрозненной информации и синтезировать их в конкретное знание, владение системным мышлением;
• Умение работать и принимать решения в условиях ограниченной информации, отсутствие страха постановки гипотез, их проверки, отказа от нерабочих идей;
• Способность фокусироваться на задачах, требующих большого количества времени для их решения вплоть до нескольких месяцев. Способность сохранять продуктивность и не опускать руки, когда задача кажется невыполнимой;
• Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Android;
• Понимание архитектуры и внутреннего устройства ядер Android и Linux;
• Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations);
• Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.;
• Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом;
• Английский язык на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👀24👍5🍌5🔥3🌭2❤1💊1
Эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на инциденты ИБ на объектах КИИ;
• Проводить аудиты и проверки соблюдения требований ИБ на объектах КИИ;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников объектов КИИ.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Представление построения ИБ в крупной компании;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Отслеживать события ИБ, а также реагировать на инциденты ИБ на объектах КИИ;
• Проводить аудиты и проверки соблюдения требований ИБ на объектах КИИ;
• Проводить оценку уровня защищенности объектов КИИ;
• Организовывать обучение и тренировки в части ИБ работников объектов КИИ.
Требования:
• Знание основных тактик и техник реализации угроз ИБ;
• Опыт расследования и подготовки отчетов по результатам инцидентов ИБ;
• Опыт организации и проведения проверок и контролей ИБ;
• Представление построения ИБ в крупной компании;
• Опыт построения и внедрения мер по противодействию угрозам ИБ;
• Навыки внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание нормативной документации в области ИБ, и в частности, по обеспечению безопасности значимых объектов КИИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮8😁6💩5👍1
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍9😍3🤗2
Менеджер по кибербезопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Организовать работу по выявлению, анализу и устранению киберугроз;
• Заниматься поиском уязвимостей в веб-приложениях;
• Разрабатывать скрипты для тестирования и автоматизации сформулированных предложений;
• Анализировать компьютерные атаки и инциденты с использованием открытых источников и киберразведданных;
• Проводить оперативные мероприятия для устранения угроз;
• Формировать аналитические отчеты и рекомендации.
Требования:
• Опыт работы в сфере кибербезопасности и анализе угроз;
• Знать методы выявления и устранения уязвимостей в веб-приложениях;
• Иметь навык разработки скриптов и автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Магнит.
Обязанности:
• Организовать работу по выявлению, анализу и устранению киберугроз;
• Заниматься поиском уязвимостей в веб-приложениях;
• Разрабатывать скрипты для тестирования и автоматизации сформулированных предложений;
• Анализировать компьютерные атаки и инциденты с использованием открытых источников и киберразведданных;
• Проводить оперативные мероприятия для устранения угроз;
• Формировать аналитические отчеты и рекомендации.
Требования:
• Опыт работы в сфере кибербезопасности и анализе угроз;
• Знать методы выявления и устранения уязвимостей в веб-приложениях;
• Иметь навык разработки скриптов и автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #ИБ
🔥5❤3👍3🤮2
Эксперт группы мониторинга и реагирования на инциденты кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности (L2);
• Проведение расследований инцидентов в рамках своих компетенций;
• Проведение исследований инфраструктуры на наличие следов компрометации;
• Разработка и тестирование сценариев по реагированию на компьютерные инциденты;
• Определение необходимости доработки правил корреляции, добавление исключений.
Требования:
• Опыт работы с SIEM, IRP, EDR, Sandbox;
• Умение анализировать журналы регистрации событий ОС, СЗИ, сетевого оборудования и т.д.;
• Опыт расследования компьютерных инцидентов;
• Знание необходимых артефактов и утилит для расследования инцидентов;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт администрирования СЗИ различных классов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности (L2);
• Проведение расследований инцидентов в рамках своих компетенций;
• Проведение исследований инфраструктуры на наличие следов компрометации;
• Разработка и тестирование сценариев по реагированию на компьютерные инциденты;
• Определение необходимости доработки правил корреляции, добавление исключений.
Требования:
• Опыт работы с SIEM, IRP, EDR, Sandbox;
• Умение анализировать журналы регистрации событий ОС, СЗИ, сетевого оборудования и т.д.;
• Опыт расследования компьютерных инцидентов;
• Знание необходимых артефактов и утилит для расследования инцидентов;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт администрирования СЗИ различных классов.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍3🤔1🤡1
Специалист по расследованию и реагированию на инциденты ИБ.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Расследование и реагирование на инциденты информационной безопасности;
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
• Анализ вредоносного кода;
• Написание отчетов по результатам расследования и анализа технической информации;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ;
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Требования:
• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Расследование и реагирование на инциденты информационной безопасности;
• Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации;
• Анализ вредоносного кода;
• Написание отчетов по результатам расследования и анализа технической информации;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ;
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Требования:
• Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics, reverse engineering;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки работы со средствами защиты различных классов;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
👨🏻💻 Откликнуться.
#Офис #ИБ
🥰7💩7❤2👍2🤷♂1👌1🖕1
Инженер внедрения средств защиты информации (DLP).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что будем делать:
• Внедрять программные и аппаратные средств защиты (внедрение, поддержка, модернизация);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Разрабатывать проектную документацию;
• Изучать новые направления ИБ.
Требования:
• Опыт работы с межсетевыми экранами;
• Опыт работы с системами защиты от утечек информации (DLP), контроль привилегированных пользователей (PAM), управление учетными записями и правами доступа (IdM), системами мультифакторной аутентификации, системами анализа сетевого трафика (NTA), системами XDR (с любым системами из перечисленных);
• Знание сетевых технологий на уровне CCNA;
• Знание ОS Windows\Linux;
• Понимания принципов построения ИТ инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что будем делать:
• Внедрять программные и аппаратные средств защиты (внедрение, поддержка, модернизация);
• Реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• Разрабатывать проектную документацию;
• Изучать новые направления ИБ.
Требования:
• Опыт работы с межсетевыми экранами;
• Опыт работы с системами защиты от утечек информации (DLP), контроль привилегированных пользователей (PAM), управление учетными записями и правами доступа (IdM), системами мультифакторной аутентификации, системами анализа сетевого трафика (NTA), системами XDR (с любым системами из перечисленных);
• Знание сетевых технологий на уровне CCNA;
• Знание ОS Windows\Linux;
• Понимания принципов построения ИТ инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
❤7👍5🖕2🤮1
Аналитик по информационной безопасности (Compliance, внутренний аудит).
Локация: Все города РФ, кроме Москвы.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Организация и проведение внутренних аудитов на соответствие требованиям ВНД по информационной безопасности в Группе компаний Совкомбанк;
• Организация и сопровождение внешних аудитов по информационной безопасности на соответствие требованиям, стандартам и законодательным актам в Группе компаний Совкомбанк;
• Взаимодействие с регуляторами по вопросам информационной безопасности в Группе компаний Совкомбанк;
• Разработка внутренней документации по информационной безопасности для Группы компаний Совкомбанк;
• Выстраивание процессов контроля на соответствие внутренним политикам и регламентам по информационной безопасности.
Требования:
• Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ Р 57580, 716-П) и других законодательных актов по информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, 98-ФЗ, 99-ФЗ и др.);
• Опыт реализации требований по одному из документов, приведённых в п. 1;
• Понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах;
• Знание современных средств и систем защиты информации;
• Опыт в разработке документов в области информационной безопасности;
• Опыт проведения оценки соответствия/аудита по выполнению требований одного из документов: ГОСТ Р 57580, PCI DSS.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Все города РФ, кроме Москвы.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Организация и проведение внутренних аудитов на соответствие требованиям ВНД по информационной безопасности в Группе компаний Совкомбанк;
• Организация и сопровождение внешних аудитов по информационной безопасности на соответствие требованиям, стандартам и законодательным актам в Группе компаний Совкомбанк;
• Взаимодействие с регуляторами по вопросам информационной безопасности в Группе компаний Совкомбанк;
• Разработка внутренней документации по информационной безопасности для Группы компаний Совкомбанк;
• Выстраивание процессов контроля на соответствие внутренним политикам и регламентам по информационной безопасности.
Требования:
• Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ Р 57580, 716-П) и других законодательных актов по информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, 98-ФЗ, 99-ФЗ и др.);
• Опыт реализации требований по одному из документов, приведённых в п. 1;
• Понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах;
• Знание современных средств и систем защиты информации;
• Опыт в разработке документов в области информационной безопасности;
• Опыт проведения оценки соответствия/аудита по выполнению требований одного из документов: ГОСТ Р 57580, PCI DSS.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍7❤3💩2🌭1