Аналитик SOC (L3) / Руководитель направления DFIR.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Обеспечивать и проводить мероприятия по реагированию на инциденты информационной безопасности;
• Проводить расследования компьютерных инцидентов и исследовать криминалистические артефакты;
• Проводить исследование инфраструктуры на наличие следов компрометации;
• Организовывать работу команды аналитиков SOC (L2);
• Разрабатывать сценарии и инструкции по реагированию на компьютерные инциденты;
• Участвовать в развитии процессов и внутренних сервисов SOC;
• Участие в мероприятиях Purple Team.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак;
• Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности;
• Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов;
• Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Обеспечивать и проводить мероприятия по реагированию на инциденты информационной безопасности;
• Проводить расследования компьютерных инцидентов и исследовать криминалистические артефакты;
• Проводить исследование инфраструктуры на наличие следов компрометации;
• Организовывать работу команды аналитиков SOC (L2);
• Разрабатывать сценарии и инструкции по реагированию на компьютерные инциденты;
• Участвовать в развитии процессов и внутренних сервисов SOC;
• Участие в мероприятиях Purple Team.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак;
• Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности;
• Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов;
• Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
Инженер по информационной безопасности (отдел внедрения).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение сложных проектов, включая: сбор исходных данных от клиентов, обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных, разработка и зарисовка бизнес-процессов, согласование с клиентом;
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы;
• Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP, Security Intelligence;
• Самосовершенствование в области ИБ.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Желателен опыт работы с современными реляционными базами данных;
• Желателен опыт работ с современными веб-серверами;
• Желательно знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
• Наличие интереса к системам класса СУИБ, SOC, IRP, GRC;
• Английский (на уровне чтения профессиональной литературы/технической документации);
• Жажда знаний;
• Приветствуется наличие сертификации в областях ИБ;
• Приветствуется наличие опыта в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение сложных проектов, включая: сбор исходных данных от клиентов, обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных, разработка и зарисовка бизнес-процессов, согласование с клиентом;
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы;
• Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP, Security Intelligence;
• Самосовершенствование в области ИБ.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Желателен опыт работы с современными реляционными базами данных;
• Желателен опыт работ с современными веб-серверами;
• Желательно знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
• Наличие интереса к системам класса СУИБ, SOC, IRP, GRC;
• Английский (на уровне чтения профессиональной литературы/технической документации);
• Жажда знаний;
• Приветствуется наличие сертификации в областях ИБ;
• Приветствуется наличие опыта в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
Стажер-аналитик первой линии SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
Cпециалист по прикладной/сетевой безопасности (Партнерский найм).
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 100 000 — 300 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Участие в пресейлах;
• Консультирование заказчика в технических вопросах по части систем ИБ;
• Проведение пилотирования, внедрения и технического сопровождения решений классов (расставлены в порядке приоритета): SIEM, NTA, VM, Sandbox, AV, VPN, EDR/XDR, PAM, 2FA, DLP, СЗИ от НСД;
• Разработка проектной и эксплуатационной документации систем ИБ: как отдельных продуктов, так и комплексных систем обеспечения ИБ;
• Общение с техническими специалистами заказчика, помощь в решении проблем в процессе эксплуатации систем.
Требования:
• Опыт работы в сфере ИБ от 2 лет (работа в интеграторе приветствуется);
• Умение работать с ОС Windows и различными ОС семейства Linux (в том числе Astra Linux) на уровне системного администратора;
• Знания в области архитектуры и принципов функционирования, а также опыт работы со средствами управления инфраструктурой: системами виртуализации, системами мониторинга, AD-, DNS-, DHCP-системами, системами почтовой связи;
• Знание и понимание основных законов и нормативно-правовой базы в области ИБ РФ;
• Опыт (или понимание основных моментов) разработки проектной и/или эксплуатационной документации;
• Опыт внедрения и эксплуатации каких-либо решений из следующих классов: 2FA, PAM, VPN, AV, DLP, СЗИ от НСД, NTA, VM, SIEM, EDR/XDR, Sandbox;
• Желателен опыт развертывания тестовых стендов для тестирования решений;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 100 000 — 300 000 ₽.
Компания: Positive Technologies.
Обязанности:
• Участие в пресейлах;
• Консультирование заказчика в технических вопросах по части систем ИБ;
• Проведение пилотирования, внедрения и технического сопровождения решений классов (расставлены в порядке приоритета): SIEM, NTA, VM, Sandbox, AV, VPN, EDR/XDR, PAM, 2FA, DLP, СЗИ от НСД;
• Разработка проектной и эксплуатационной документации систем ИБ: как отдельных продуктов, так и комплексных систем обеспечения ИБ;
• Общение с техническими специалистами заказчика, помощь в решении проблем в процессе эксплуатации систем.
Требования:
• Опыт работы в сфере ИБ от 2 лет (работа в интеграторе приветствуется);
• Умение работать с ОС Windows и различными ОС семейства Linux (в том числе Astra Linux) на уровне системного администратора;
• Знания в области архитектуры и принципов функционирования, а также опыт работы со средствами управления инфраструктурой: системами виртуализации, системами мониторинга, AD-, DNS-, DHCP-системами, системами почтовой связи;
• Знание и понимание основных законов и нормативно-правовой базы в области ИБ РФ;
• Опыт (или понимание основных моментов) разработки проектной и/или эксплуатационной документации;
• Опыт внедрения и эксплуатации каких-либо решений из следующих классов: 2FA, PAM, VPN, AV, DLP, СЗИ от НСД, NTA, VM, SIEM, EDR/XDR, Sandbox;
• Желателен опыт развертывания тестовых стендов для тестирования решений;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик SOC (разработка сценариев угроз ИБ).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Разработка сценариев выявления инцидентов ИБ (use cases);
• Написание и поддержание правил корреляции в SIEM;
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM);
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
• Уверенные знания операционных систем Windows/Linux/MacOS;
• Опыт анализа лог-файлов и сетевого трафика;
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
• Опыт написания сложной логики для правил корреляции;
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Разработка сценариев выявления инцидентов ИБ (use cases);
• Написание и поддержание правил корреляции в SIEM;
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM);
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования);
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases);
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
• Уверенные знания операционных систем Windows/Linux/MacOS;
• Опыт анализа лог-файлов и сетевого трафика;
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
• Опыт написания сложной логики для правил корреляции;
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Аналитик ИБ в отдел инфраструктурной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Менеджер проектов по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Руководить проектами по информационной безопасности: внедрение средств защиты информации, глобальных настроек безопасности (hardening) и другие;
• Вести тираж типовых средств ИБ в дочерних компаниях;
• Представлять интересы отдела при коммуникации с ИТ и бизнесом, в рамках своей проектной деятельности;
• Оптимизировать и повышать эффективность процессов в зоне своей ответственности.
Требования:
• Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности);
• Опыт применения нормативно-методических документов Банка России, Российских и международных стандартов в области информационной безопасности;
• Опыт проведения аудитов и/или оценки защищенности информационной безопасности;
• Знание технологий и средств защиты информации (MDM, SIEM, 2FA, EDR, AV, IDP, TDS/APT, Network Security, Vulnerability Management);
• Знание встроенных средств защиты и механизмов обеспечения безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), облачных технологий.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Руководить проектами по информационной безопасности: внедрение средств защиты информации, глобальных настроек безопасности (hardening) и другие;
• Вести тираж типовых средств ИБ в дочерних компаниях;
• Представлять интересы отдела при коммуникации с ИТ и бизнесом, в рамках своей проектной деятельности;
• Оптимизировать и повышать эффективность процессов в зоне своей ответственности.
Требования:
• Опыт управления проектами по различным доменам информационной безопасности (приоритет на проекты внедрения средств ИБ и глобальных настроек безопасности);
• Опыт применения нормативно-методических документов Банка России, Российских и международных стандартов в области информационной безопасности;
• Опыт проведения аудитов и/или оценки защищенности информационной безопасности;
• Знание технологий и средств защиты информации (MDM, SIEM, 2FA, EDR, AV, IDP, TDS/APT, Network Security, Vulnerability Management);
• Знание встроенных средств защиты и механизмов обеспечения безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), облачных технологий.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист автоматизации процессов (SOC).
Локация: Удаленная работа.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА..
Обязанности:
• Администрирование инсталляции IRP;
• Взаимодействие с технической поддержкой вендора;
• Проведение инвентаризации IT-активов с применением IRP;
• Создание плейбуков реагирования на инциденты;
• Организация развертывания новых инсталляций;
• Слежение за мониторингом компонентов.
Требования:
• Понимание принципов работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Базовые знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация, VPN, NAT);
• Понимание принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления, хранение учетных записей, процессы, службы, модели разграничения доступа и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления, хранение учетных записей, демоны, модели разграничения доступа и т.д.);
• Понимание принципов работы и технологий средств обеспечения безопасности IT-инфраструктуры (SIEM, IRP/SOAR, IDS, EDR, AV, Firewall, VPN);
• Навыки работы с PowerShell, Bash;
• Навыки работы с HTML, REST API.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА..
Обязанности:
• Администрирование инсталляции IRP;
• Взаимодействие с технической поддержкой вендора;
• Проведение инвентаризации IT-активов с применением IRP;
• Создание плейбуков реагирования на инциденты;
• Организация развертывания новых инсталляций;
• Слежение за мониторингом компонентов.
Требования:
• Понимание принципов работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Базовые знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация, VPN, NAT);
• Понимание принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления, хранение учетных записей, процессы, службы, модели разграничения доступа и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления, хранение учетных записей, демоны, модели разграничения доступа и т.д.);
• Понимание принципов работы и технологий средств обеспечения безопасности IT-инфраструктуры (SIEM, IRP/SOAR, IDS, EDR, AV, Firewall, VPN);
• Навыки работы с PowerShell, Bash;
• Навыки работы с HTML, REST API.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Специалист по анализу защищенности (Пентестер).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест
SOC Engineer.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 300 000 — 370 000 ₽.
Компания: Yandex Cloud.
Вам предстоит:
• Развивать инфраструктуру SOC с опорой на облачные технологии;
• Участвовать в формировании требований и реализовывать новые инструменты для SOC;
• Проводить RnD для повышения качества работы SOC.
Мы ждем, что вы:
• Понимаете, как работает SOC;
• Работали с облачными провайдерами (Yandex Cloud, AWS или Azure) и понимаете, как они устроены (или очень хотите разобраться в этом);
• Понимаете устройство современных операционных систем на базе Linux;
• Работали с системами виртуализации и контейнеризации;
• Имеете опыт программирования (Python/Go);
• Работали с K8s;
• Знакомы с БД (ClickHouse, SQL like);
• Хотите развиваться и работать в команде;
• Ответственны, аккуратны;
• Способны действовать самостоятельно.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 300 000 — 370 000 ₽.
Компания: Yandex Cloud.
Вам предстоит:
• Развивать инфраструктуру SOC с опорой на облачные технологии;
• Участвовать в формировании требований и реализовывать новые инструменты для SOC;
• Проводить RnD для повышения качества работы SOC.
Мы ждем, что вы:
• Понимаете, как работает SOC;
• Работали с облачными провайдерами (Yandex Cloud, AWS или Azure) и понимаете, как они устроены (или очень хотите разобраться в этом);
• Понимаете устройство современных операционных систем на базе Linux;
• Работали с системами виртуализации и контейнеризации;
• Имеете опыт программирования (Python/Go);
• Работали с K8s;
• Знакомы с БД (ClickHouse, SQL like);
• Хотите развиваться и работать в команде;
• Ответственны, аккуратны;
• Способны действовать самостоятельно.
👨🏻💻 Откликнуться.
#Офис #SOC
Руководитель проектов ИБ
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Лидировать проектную команду: планировать и контролировать работу, отвечать за сроки и качество проекта;
• Искать решения под задачи проекта, учитывая его цели и ограничения;
• Находить и тестировать новые продукты, сравнивать решения и вендоров.
🛡 Наши ожидания
• Знаешь принципы построения систем ИБ/ИТ;
• Опыт в сфере ИБ/ИТ более 3-х лет;
• Опыт лидирования проектов и управления командой технических специалистов;
• Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.);
• Умеешь разрабатывать документацию по ИБ/ИТ;
• Работаешь, используя современные подходы agile, scrum;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Лидировать проектную команду: планировать и контролировать работу, отвечать за сроки и качество проекта;
• Искать решения под задачи проекта, учитывая его цели и ограничения;
• Находить и тестировать новые продукты, сравнивать решения и вендоров.
• Знаешь принципы построения систем ИБ/ИТ;
• Опыт в сфере ИБ/ИТ более 3-х лет;
• Опыт лидирования проектов и управления командой технических специалистов;
• Знаешь требования законодательства в области ИБ (152-ФЗ, 187-ФЗ и др.);
• Умеешь разрабатывать документацию по ИБ/ИТ;
• Работаешь, используя современные подходы agile, scrum;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
SOC Engineer.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Совершенствование архитектуры, и отдельных компонентов SIEM;
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR);
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM;
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.).
Требования:
• Опыт работы с ELK стеком;
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.);
• Опыт автоматизации с помощью Python/Go/Bash;
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.);
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.);
• Опыт написания Ansible-плейбуков;
• Опыт работы с контейнерами (docker, k8s).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Совершенствование архитектуры, и отдельных компонентов SIEM;
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR);
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM;
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.).
Требования:
• Опыт работы с ELK стеком;
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.);
• Опыт автоматизации с помощью Python/Go/Bash;
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.);
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.);
• Опыт написания Ansible-плейбуков;
• Опыт работы с контейнерами (docker, k8s).
👨🏻💻 Откликнуться.
#Удаленка #SOC
Инженер SIEM / SOAR
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Работать с SIEM и SOAR-системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, RVision SIEM/SOAR, Security Vision SOAR, ELK, и др.);
• Разрабатывать парсеры и правила корреляции/сценариев выявления инцидентов;
• Проводить инвентаризацию инфраструктуры и анализировать уязвимости;
• Оказывать техническое сопровождение;
• Развивать SIEM/SOAR-решения;
• Работать в команде при внедрении системы.
🛡 Наши ожидания
• Работаешь с SIEM и SOAR системами не менее 2-х лет (PT SIEM, ArcSight, ELK, RVision, Cortex и пр.);
• Проводишь расследования инцидентов;
• Умеешь разрабатывать техническую документацию;
• Знаешь, как разрабатывать сценарии реагирования на инциденты;
• Есть опыт реализации проектов по внедрению SIEM/SOAR-систем;
• Высшее профильное образование;
• Умеешь работать со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
• Есть опыт внедрения SIEM и SOAR систем в IT инфраструктуру предприятия;
• Знаешь, как анализировать риски ИБ;
• Хорошо знаешь скриптовые языки и регулярные выражения.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Работать с SIEM и SOAR-системами (PT SIEM, Kaspersky Unified Monitoring and Analysis Platform, RVision SIEM/SOAR, Security Vision SOAR, ELK, и др.);
• Разрабатывать парсеры и правила корреляции/сценариев выявления инцидентов;
• Проводить инвентаризацию инфраструктуры и анализировать уязвимости;
• Оказывать техническое сопровождение;
• Развивать SIEM/SOAR-решения;
• Работать в команде при внедрении системы.
• Работаешь с SIEM и SOAR системами не менее 2-х лет (PT SIEM, ArcSight, ELK, RVision, Cortex и пр.);
• Проводишь расследования инцидентов;
• Умеешь разрабатывать техническую документацию;
• Знаешь, как разрабатывать сценарии реагирования на инциденты;
• Есть опыт реализации проектов по внедрению SIEM/SOAR-систем;
• Высшее профильное образование;
• Умеешь работать со средствами защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
• Есть опыт внедрения SIEM и SOAR систем в IT инфраструктуру предприятия;
• Знаешь, как анализировать риски ИБ;
• Хорошо знаешь скриптовые языки и регулярные выражения.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель направления по реагированию на инциденты информационной безопасности (Lead SOC L2).
Локация: #Санкт_Петербург, #Казань, #Уфа, #Новосибирск.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Задачи:
• Управлять группой аналитиков 2-й линии SOC;
• Организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой;
• Управлять группой по реагированию на инциденты ИБ;
• Анализировать современные угрозы ИБ;
• Разрабатывать, внедрять и улучшать существующие процедуры реагирования;
• Контролировать работоспособность механизмов SOC;
• Оптимизировать и повышать эффективность работы механизмов SOC.
Требования:
• Иметь опыт управления командой от 3 человек не менее года;
• Обладать опытом реагирования на инциденты ИБ, знанием и умением применять на практике методологии по реагированию на инциденты ИБ;
• Знать и понимать MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain;
• Обладать опытом работы с SIEM-системами, СЗИ, анализом логов, выявлением аномалий;
• Знать актуальные угрозы информационной безопасности, инструменты и техники атакующих;
• Понимать принципы организации хостовой защиты, способы и инструменты логирования;
• Знать и понимать принципы организации работы высоконагруженных приложений;
• Разбираться в трендах развития современных технологий (контейнеризация, облака);
• Обладать базовым опытом программирования и автоматизации рутинных задач, знать SQL.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Санкт_Петербург, #Казань, #Уфа, #Новосибирск.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Задачи:
• Управлять группой аналитиков 2-й линии SOC;
• Организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой;
• Управлять группой по реагированию на инциденты ИБ;
• Анализировать современные угрозы ИБ;
• Разрабатывать, внедрять и улучшать существующие процедуры реагирования;
• Контролировать работоспособность механизмов SOC;
• Оптимизировать и повышать эффективность работы механизмов SOC.
Требования:
• Иметь опыт управления командой от 3 человек не менее года;
• Обладать опытом реагирования на инциденты ИБ, знанием и умением применять на практике методологии по реагированию на инциденты ИБ;
• Знать и понимать MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain;
• Обладать опытом работы с SIEM-системами, СЗИ, анализом логов, выявлением аномалий;
• Знать актуальные угрозы информационной безопасности, инструменты и техники атакующих;
• Понимать принципы организации хостовой защиты, способы и инструменты логирования;
• Знать и понимать принципы организации работы высоконагруженных приложений;
• Разбираться в трендах развития современных технологий (контейнеризация, облака);
• Обладать базовым опытом программирования и автоматизации рутинных задач, знать SQL.
👨🏻💻 Откликнуться.
#Офис #SOC
Старший консультант по информационной безопасности (СУИБ).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ);
• Обследование и оценка существующих процессов управления и обеспечения ИБ;
• Определение потенциальных уязвимостей в ИТ-инфраструктуре Заказчика, анализ угроз безопасности информации;
• Выявление несоответствий действующей СУИБ требованиям международных стандартов по защите информации (ISO, NIST, SOC, ITIL, COBIT и т.п.). Подготовка рекомендаций по совершенствованию СУИБ;
• Проведение оценки рисков ИБ;
• Разработка проектов внутренней документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
• Участие в предпродажных активностях: встречи с Заказчиками, подготовка и проведение презентаций по возможным подходам по реализации работ.
Требования:
• Высшее образование в ИТ/ИБ;
• Знание требований профессиональных нормативных правовых актов и национальных и международных стандартов в области СУИБ;
• Практический опыт в подготовке к сертификации по ISO/IEC 27001, включая оценку рисков ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ);
• Обследование и оценка существующих процессов управления и обеспечения ИБ;
• Определение потенциальных уязвимостей в ИТ-инфраструктуре Заказчика, анализ угроз безопасности информации;
• Выявление несоответствий действующей СУИБ требованиям международных стандартов по защите информации (ISO, NIST, SOC, ITIL, COBIT и т.п.). Подготовка рекомендаций по совершенствованию СУИБ;
• Проведение оценки рисков ИБ;
• Разработка проектов внутренней документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
• Участие в предпродажных активностях: встречи с Заказчиками, подготовка и проведение презентаций по возможным подходам по реализации работ.
Требования:
• Высшее образование в ИТ/ИБ;
• Знание требований профессиональных нормативных правовых актов и национальных и международных стандартов в области СУИБ;
• Практический опыт в подготовке к сертификации по ISO/IEC 27001, включая оценку рисков ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по направлению разведки киберугроз (TI).
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Обязанности:
• Проводить исследовательскую работу для выявления новых способов атак;
• Разрабатывать корреляционные правила для выявления различных атак;
• Участвовать в расследованиях сложных атак;
• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению;
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих;
• Заполнять внутреннюю базу угроз (Развитие контента TI-платформы);
• Развивать внутреннюю инфраструктуру процессинга данных о киберугрозах, разрабатывать и внедрять инструменты для их автоматического сбора и анализа.
Мы ожидаем, что ты:
• Имеешь опыт работы с ОС Linux/Windows на уровне администратора;
• Имеешь опыт анализа Threat Intelligence отчетов;
• Знаешь основных вендоров СЗИ, СКЗИ, а также понимаешь принципы их работ (IPS/IDS, DLP, NGFW, SIEM, Vulnerability Scanners, WAF, PAM, VPN, EDR, GRC, threat Intelligence, vulnerability management, endpoint protection и т. д.);
• Понимаешь процессы, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
• Знаешь и понимаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.
Обязанности:
• Проводить исследовательскую работу для выявления новых способов атак;
• Разрабатывать корреляционные правила для выявления различных атак;
• Участвовать в расследованиях сложных атак;
• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению;
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих;
• Заполнять внутреннюю базу угроз (Развитие контента TI-платформы);
• Развивать внутреннюю инфраструктуру процессинга данных о киберугрозах, разрабатывать и внедрять инструменты для их автоматического сбора и анализа.
Мы ожидаем, что ты:
• Имеешь опыт работы с ОС Linux/Windows на уровне администратора;
• Имеешь опыт анализа Threat Intelligence отчетов;
• Знаешь основных вендоров СЗИ, СКЗИ, а также понимаешь принципы их работ (IPS/IDS, DLP, NGFW, SIEM, Vulnerability Scanners, WAF, PAM, VPN, EDR, GRC, threat Intelligence, vulnerability management, endpoint protection и т. д.);
• Понимаешь процессы, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
• Знаешь и понимаешь современные тактики и техники атакующих, основные вектора атак, способы их обнаружения и противодействия.
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: Авито.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bug bounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждем, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: от 300 000 ₽.
Компания: Авито.
Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bug bounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Мы ждем, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Специалист по информационной безопасности (SOC L1).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Обязанности:
• Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
• Регистрация инцидентов ИБ и компьютерных атак с соблюдением рабочих инструкций, регламентов, приказов, заданных показателей качества;
• Анализ сведений об инцидентах ИБ и компьютерных атаках;
• Участие в реагировании на инциденты ИБ и составлении планов недопущения повторения инцидента ИБ;
• Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям;
• Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.);
• Подготовка аналитической справки по инцидентам ИБ;
• Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации;
• Ведение базы знаний подразделения отдела мониторинга ИБ;
• Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией;
• Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ;
• Выполнение поручений и задач руководителя отдела мониторинга ИБ;
• Работа по достижению целей стратегии ИБ компании.
Требования:
• Опыт работы с KUMA, MP SIEM;
• Понимание основ информационной безопасности;
• Опыт администрирования ОС Windows/Unix;
• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Обязанности:
• Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
• Регистрация инцидентов ИБ и компьютерных атак с соблюдением рабочих инструкций, регламентов, приказов, заданных показателей качества;
• Анализ сведений об инцидентах ИБ и компьютерных атаках;
• Участие в реагировании на инциденты ИБ и составлении планов недопущения повторения инцидента ИБ;
• Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям;
• Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.);
• Подготовка аналитической справки по инцидентам ИБ;
• Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации;
• Ведение базы знаний подразделения отдела мониторинга ИБ;
• Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией;
• Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ;
• Выполнение поручений и задач руководителя отдела мониторинга ИБ;
• Работа по достижению целей стратегии ИБ компании.
Требования:
• Опыт работы с KUMA, MP SIEM;
• Понимание основ информационной безопасности;
• Опыт администрирования ОС Windows/Unix;
• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист департамента расследований высокотехнологичных преступлений.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Участвовать в расследованиях преступлений, совершенных с использованием высоких технологий: от целевых атак до поиска пропавших детей;
• Расследовать инциденты ИБ: искать, собирать и анализировать информацию, связанную с задачами исследования;
• Взаимодействовать с другими подразделениями компании при совместном проведении работ;
• Готовить отчеты и презентации для заказчиков по расследованиям, участвовать во встречах/звонках с заказчиками;
• Исследовать тренды киберпреступности, систематизировать и сохранять полученные знания.
Откликайся, если:
• Обладаешь уверенными знаниями в сфере ИБ;
• Умеешь искать и собирать информацию из открытых источников (OSINT);
• Имеешь опыт администрирования ОС Windows, Linux;
• Понимаешь принципы работы Интернет-протоколов и DNS;
• Работаешь с веб-технологиями: хостингом, базами данных, почтовыми серверами и др.;
• Находишь нестандартные решения задач;
• Умеешь грамотно излагать свои мысли в устном и письменном виде.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Участвовать в расследованиях преступлений, совершенных с использованием высоких технологий: от целевых атак до поиска пропавших детей;
• Расследовать инциденты ИБ: искать, собирать и анализировать информацию, связанную с задачами исследования;
• Взаимодействовать с другими подразделениями компании при совместном проведении работ;
• Готовить отчеты и презентации для заказчиков по расследованиям, участвовать во встречах/звонках с заказчиками;
• Исследовать тренды киберпреступности, систематизировать и сохранять полученные знания.
Откликайся, если:
• Обладаешь уверенными знаниями в сфере ИБ;
• Умеешь искать и собирать информацию из открытых источников (OSINT);
• Имеешь опыт администрирования ОС Windows, Linux;
• Понимаешь принципы работы Интернет-протоколов и DNS;
• Работаешь с веб-технологиями: хостингом, базами данных, почтовыми серверами и др.;
• Находишь нестандартные решения задач;
• Умеешь грамотно излагать свои мысли в устном и письменном виде.
👨🏻💻 Откликнуться.
#Офис #ИБ
Эксперт по информационной безопасности (анализ защищённости).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ