Malware Analyst.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разбираться во вредоносных программах, скриптах, эксплуатации уязвимостей и их поведенческих логах под различные операционные системы;
• Создавать детектирующую логику на основе поведения программ;
• Заниматься тестированием, поддержкой и улучшением технологий детектирования.
Требования:
• Высшее образование (желательно в сфере информационной безопасности)/ также студент старших курсов;
• Навыки реверс-инжиниринга, знание Assembler, владение IDA Pro и отладчиками;
• Хорошее знание архитектуры операционных систем семейства Windows, Win32 API;
• Умение программировать на С/С++;
• Базовые знания сетевых протоколов;
• Умение быстро разбираться с новыми технологиями, программным обеспечением, форматами файлов.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разбираться во вредоносных программах, скриптах, эксплуатации уязвимостей и их поведенческих логах под различные операционные системы;
• Создавать детектирующую логику на основе поведения программ;
• Заниматься тестированием, поддержкой и улучшением технологий детектирования.
Требования:
• Высшее образование (желательно в сфере информационной безопасности)/ также студент старших курсов;
• Навыки реверс-инжиниринга, знание Assembler, владение IDA Pro и отладчиками;
• Хорошее знание архитектуры операционных систем семейства Windows, Win32 API;
• Умение программировать на С/С++;
• Базовые знания сетевых протоколов;
• Умение быстро разбираться с новыми технологиями, программным обеспечением, форматами файлов.
👨🏻💻 Откликнуться.
#Офис #ИБ
🥰8💩5❤2🤮2🔥1
Ведущий аналитик экспертной линии (SOC).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Управление контентом систем SOC и его развитие;
• Актуализация контента на основе анализа угроз информационной безопасности и данных CTI;
• Управление процессами анализа и использования данных CTI, разработки сценариев детектирования угроз, разработки контента в SOC, внедрения правил детектирования в системах SOC;
• Участие в мероприятиях Purple Team.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак;
• Практический опыт разработки контента для систем классов SIEM, EDR, NTA;
• Практический опыт работы с источниками данных CTI;
• Опыт разработки сценариев детектирования угроз информационной безопасности;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов;
• Знание и понимание подхода Detection-as-a-Code и применяемых инструментов;
• Опыт участия в мероприятиях Purple Team будет плюсом.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Управление контентом систем SOC и его развитие;
• Актуализация контента на основе анализа угроз информационной безопасности и данных CTI;
• Управление процессами анализа и использования данных CTI, разработки сценариев детектирования угроз, разработки контента в SOC, внедрения правил детектирования в системах SOC;
• Участие в мероприятиях Purple Team.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), Знание актуальных инструментов и методов реализации атак;
• Практический опыт разработки контента для систем классов SIEM, EDR, NTA;
• Практический опыт работы с источниками данных CTI;
• Опыт разработки сценариев детектирования угроз информационной безопасности;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов;
• Знание и понимание подхода Detection-as-a-Code и применяемых инструментов;
• Опыт участия в мероприятиях Purple Team будет плюсом.
👨🏻💻 Откликнуться.
#Офис #SOC
👍7🤮4❤2💩1
Пентестер в Offensive команду.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 200 000 до 350 000 ₽.
Компания: Метаскан.
Как член Offensive команды вы будете:
• Проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 200 000 до 350 000 ₽.
Компания: Метаскан.
Как член Offensive команды вы будете:
• Проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
👍14❤7🔥2🥰1🌭1
Главный специалист по информационной безопасности (AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍4🤮3❤2
Координатор CSIRT.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками;
• Улучшать рабочие процессы команды и SLA;
• Участвовать в реагировании и расследовании инцидентов;
• Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками;
• Распределять операционные задачи: разработку сценариев, аналитические проекты и другие;
• Заниматься мониторингом и улучшением дежурной линии CSIRT;
• Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение.
Требования:
• Анализировали журналы событий различных информационных систем и сетевого трафика;
• Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения;
• Работали минимум с одной SIEM-системой;
• Уверенно знаете OS Linux или Windows;
• Разбираетесь в принципах работы сети, сетевых служб и протоколов;
• Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других;
• Работали с различными классами СЗИ;
• Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Организовать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками;
• Улучшать рабочие процессы команды и SLA;
• Участвовать в реагировании и расследовании инцидентов;
• Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками;
• Распределять операционные задачи: разработку сценариев, аналитические проекты и другие;
• Заниматься мониторингом и улучшением дежурной линии CSIRT;
• Агрегировать проблемы и идеи, приоритизировать их и контролировать выполнение.
Требования:
• Анализировали журналы событий различных информационных систем и сетевого трафика;
• Знаете современные TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения;
• Работали минимум с одной SIEM-системой;
• Уверенно знаете OS Linux или Windows;
• Разбираетесь в принципах работы сети, сетевых служб и протоколов;
• Знаете и умеете писать скрипты на одном из языков: Python, Bash, PS и других;
• Работали с различными классами СЗИ;
• Обладаете хорошими коммуникационными навыками, умеете агрегировать и приоритизировать информацию.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍7🤮7🤔1💩1
Архитектор ИБ (Департамент информационной безопасности).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлять аудит и формирование рекомендаций и требований в части повышения общего уровня защищенности инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Вам предстоит заниматься:
• Доработкой, разработкой, согласованием технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
• Формированием требований в рамках создания/модернизации информационных систем, участием в испытаниях информационных систем в части проверки исполнения требований ИБ при передаче систем в промышленную эксплуатацию;
• Осуществлять аудит и формирование рекомендаций и требований в части повышения общего уровня защищенности инфраструктуры и информационных систем;
• Формированием потребности в средствах защиты в рамках ИТ инфраструктуры или отдельных проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
• Экспертным участием в проектах создания информационных систем компании;
• Содействием смежным подразделениям в конфигурированием механизмов защиты, средств защиты информации, выявлением и устранением проблем их в работе.
Требования:
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Понимание принципов работы общесистемного ПО, средств защиты информации различных классов и возможностей их взаимной интеграции;
• Понимание практик DevOps при организации процесса разработки и внедрения ПО, а также знание соответствующих инструментов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
👍10🤡6🤮1
Cloud Privacy Expert (DPO).
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства;
• Развивать культуру Privacy by Design и Privacy by Default;
• Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.
Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default;
• Успешно реализовывали проекты в области Privacy Engineering;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и методами контроля информационной безопасности;
• Имеете представление об устройстве облачных платформ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства;
• Развивать культуру Privacy by Design и Privacy by Default;
• Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.
Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default;
• Успешно реализовывали проекты в области Privacy Engineering;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и методами контроля информационной безопасности;
• Имеете представление об устройстве облачных платформ.
👨🏻💻 Откликнуться.
#Офис #ИБ
🌭2
DevSecOps / Руководитель направления безопасной разработки.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Тебе предстоит:
• Контролировать уровни безопасности разрабатываемых продуктов периметра МТС Банк (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CS и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Тебе предстоит:
• Контролировать уровни безопасности разрабатываемых продуктов периметра МТС Банк (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CS и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
❤3👍3🤮3💩1
Архитектор решений информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности в роли техлида/ГИП;
• Участие в проектировании и разработке документации на комплексные системы кибербезопасности, включая в себя весь необходимый набор схем;
• Участие в проработке технической части для коммерческих предложений (выбор решений, составление спецификаций);
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, установление рабочих отношений, защита проектных решений;
• Взаимодействие с производителями средств защиты информации и смежными подразделениями компании.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 17 и 21 ФСТЭК и др.);
• Понимание лучших практик разработки документации. В том числе понимание основных моментов в проектировании по серии ГОСТ 34;
• Навыки проектирования и внедрения отечественных и иностранных решений кибербезопасности;
• Навыки технических переговоров;
• Инициативность, умение работать на результат, умение работать в команде;
• Высокий уровень самоорганизации, основанный на профессионализме и доверии.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Участие в комплексных проектах по кибербезопасности в роли техлида/ГИП;
• Участие в проектировании и разработке документации на комплексные системы кибербезопасности, включая в себя весь необходимый набор схем;
• Участие в проработке технической части для коммерческих предложений (выбор решений, составление спецификаций);
• Взаимодействие с Заказчиками: участие в онлайн и очных встречах, установление рабочих отношений, защита проектных решений;
• Взаимодействие с производителями средств защиты информации и смежными подразделениями компании.
Требования:
• Опыт реализации комплексных проектов по созданию систем информационной безопасности;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.);
• Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 17 и 21 ФСТЭК и др.);
• Понимание лучших практик разработки документации. В том числе понимание основных моментов в проектировании по серии ГОСТ 34;
• Навыки проектирования и внедрения отечественных и иностранных решений кибербезопасности;
• Навыки технических переговоров;
• Инициативность, умение работать на результат, умение работать в команде;
• Высокий уровень самоорганизации, основанный на профессионализме и доверии.
👨🏻💻 Откликнуться.
#Офис #Архитектор
💩5👍3🤮2❤1
Cloud Security engineer.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Участвовать в анализе и доработке архитектуры публичного и приватного облака с точки зрения ИБ;
• Принимать участие в поиске оптимальных путей снижения практических рисков в области ИБ;
• Участвовать в процессах compliance в Облаке;
• Участвовать в контроле соответствия процессов и систем требованиям законов и стандартов;
• Администрировать системы безопасности для облачной инфраструктуры;
• Повышать уровень безопасности Kubernetes.
Требования:
• Есть опыт обеспечения безопасности инфраструктуры облачных провайдеров AWS, GCP, Azure, Yandex Cloud;
• Обладаете знаниями основных типов атак и уязвимостей;
• Есть опыт в области защиты контейнерных сред (docker/kubernetes);
• Есть знания terraform;
• Есть опыт работы с Checkov/OPA;
• Есть понимаете стандартов ИБ ISO 27ххх, 152-ФЗ, ГОСТ Р 57580;
• Есть навыки программирования будут плюсом (python, golang);
• Есть понимание, как устроены современные распределённые сервисы, знание основных угрозы их безопасности и способы защиты от них.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Участвовать в анализе и доработке архитектуры публичного и приватного облака с точки зрения ИБ;
• Принимать участие в поиске оптимальных путей снижения практических рисков в области ИБ;
• Участвовать в процессах compliance в Облаке;
• Участвовать в контроле соответствия процессов и систем требованиям законов и стандартов;
• Администрировать системы безопасности для облачной инфраструктуры;
• Повышать уровень безопасности Kubernetes.
Требования:
• Есть опыт обеспечения безопасности инфраструктуры облачных провайдеров AWS, GCP, Azure, Yandex Cloud;
• Обладаете знаниями основных типов атак и уязвимостей;
• Есть опыт в области защиты контейнерных сред (docker/kubernetes);
• Есть знания terraform;
• Есть опыт работы с Checkov/OPA;
• Есть понимаете стандартов ИБ ISO 27ххх, 152-ФЗ, ГОСТ Р 57580;
• Есть навыки программирования будут плюсом (python, golang);
• Есть понимание, как устроены современные распределённые сервисы, знание основных угрозы их безопасности и способы защиты от них.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮6💊5💩3
Старший специалист информационной безопасности (межсетевое экранирование).
Локация: #Владивосток.
Опыт: 3-6 лет.
Зарплата: от 130 000 ₽.
Компания: DNS Технологии.
Тебе предстоит:
• Администрировать межсетевые экраны: Palo Alto;
• Администрировать функционал в части межсетевого экранирования на сетевом оборудовании;
• Писать правила межсетевого экранирования;
• Заниматься сегментацией сетей и ресурсов;
• Взаимодействовать с другими подразделениями, участвующими в процессах сегментации и межсетевого экранирования.
Требования:
• Опыт внедрения и администрирования межсетевых экранов;
• Знание работы следующих протоколов: TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, и т.д.;
• Опыт работы с Wireshark, либо другими снифферами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Владивосток.
Опыт: 3-6 лет.
Зарплата: от 130 000 ₽.
Компания: DNS Технологии.
Тебе предстоит:
• Администрировать межсетевые экраны: Palo Alto;
• Администрировать функционал в части межсетевого экранирования на сетевом оборудовании;
• Писать правила межсетевого экранирования;
• Заниматься сегментацией сетей и ресурсов;
• Взаимодействовать с другими подразделениями, участвующими в процессах сегментации и межсетевого экранирования.
Требования:
• Опыт внедрения и администрирования межсетевых экранов;
• Знание работы следующих протоколов: TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, и т.д.;
• Опыт работы с Wireshark, либо другими снифферами.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮14👎7💩5👍4
Архитектор/эксперт по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rubytech..
Обязанности:
• Участие в проектах по созданию систем защиты информации для ИСПДн, ГИС, КИИ;
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления (государственные информационные системы), государственных и коммерческих компаниях, объектах промышленной автоматизации;
• Разработка архитектуры систем ИБ, отдельных подсистем безопасности;
• Выпуск проектной документации в соответствии с ГОСТ;
• Руководство проектными группами в проектах ИБ, в том числе постановка задач экспертам и инженерам;
• Организация работ по стендовому моделированию ИБ решений по определенному пулу продуктов;
• Участие в пресейл-проектах по тематике ИБ, подготовка материалов для Заказчиков (презентаций, технико коммерческих предложений и пр.), специфицирование систем ИБ, расчет бюджетов проектов, планирование
проектов;
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности.
Требования:
• Релевантный опыт работу по проектированию комплексных систем ИБ;
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rubytech..
Обязанности:
• Участие в проектах по созданию систем защиты информации для ИСПДн, ГИС, КИИ;
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления (государственные информационные системы), государственных и коммерческих компаниях, объектах промышленной автоматизации;
• Разработка архитектуры систем ИБ, отдельных подсистем безопасности;
• Выпуск проектной документации в соответствии с ГОСТ;
• Руководство проектными группами в проектах ИБ, в том числе постановка задач экспертам и инженерам;
• Организация работ по стендовому моделированию ИБ решений по определенному пулу продуктов;
• Участие в пресейл-проектах по тематике ИБ, подготовка материалов для Заказчиков (презентаций, технико коммерческих предложений и пр.), специфицирование систем ИБ, расчет бюджетов проектов, планирование
проектов;
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности.
Требования:
• Релевантный опыт работу по проектированию комплексных систем ИБ;
• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Желательно дополнительное образование в области ИБ, наличие сертификатов по конкретным технологиям и продуктам.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
💩8🤮3
Security awareness engineer.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Разработка тренировочных фишинговых атак в виде шаблонов, загрузка в специализированный инструментарий, тестирование;
• Техническая проработка новых форматов тренировочных атак;
• Проведение учебных фишинговых атак;
• Развертывание и тестирование специализированного инструментария;
• Создание и развертывание учебных фишинговых сайтов;
• Создание учебной полезной нагрузки для учебного фишинга.
Требования:
• Знание основ социальной инженерии;
• Базовое знание JavaScript, React, Python;
• Базовое знание любого frontend-фреймворка;
• Знание основ протокола HTTP, владение браузерным отладчиком;
• Умение разработать макрос;
• Понимание Active Directory и протокола LDAP;
• Умение работать с командной строкой Linux;
• Обладание навыками чтения и анализа логов, навыками правки конфигураций;
• Опыт работы с конфигурациями nginx и postfix.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Разработка тренировочных фишинговых атак в виде шаблонов, загрузка в специализированный инструментарий, тестирование;
• Техническая проработка новых форматов тренировочных атак;
• Проведение учебных фишинговых атак;
• Развертывание и тестирование специализированного инструментария;
• Создание и развертывание учебных фишинговых сайтов;
• Создание учебной полезной нагрузки для учебного фишинга.
Требования:
• Знание основ социальной инженерии;
• Базовое знание JavaScript, React, Python;
• Базовое знание любого frontend-фреймворка;
• Знание основ протокола HTTP, владение браузерным отладчиком;
• Умение разработать макрос;
• Понимание Active Directory и протокола LDAP;
• Умение работать с командной строкой Linux;
• Обладание навыками чтения и анализа логов, навыками правки конфигураций;
• Опыт работы с конфигурациями nginx и postfix.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍9😁5💩4🌭1
AppSec Инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Внедрение практик безопасной разработки;
• Взаимодействие с DevSecOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов, проведение код ревью) (SAST/DAST/SCA, Container security и т.д.));
• Разработка правил для автоматизированных инструментов (SAST/DAST и т.д.);
• Проведение анализа и подготовка отчетов по выявленным уязвимостям;
• Проведение моделирования угроз;
• Проведение и анализ архитектуры приложения;
• Обучение и помощь разработчикам в применении лучших практик информационной безопасности при разработке приложений.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Опыт анализа архитектуры приложения с точки зрения информационной безопасности;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.).
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Внедрение практик безопасной разработки;
• Взаимодействие с DevSecOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов, проведение код ревью) (SAST/DAST/SCA, Container security и т.д.));
• Разработка правил для автоматизированных инструментов (SAST/DAST и т.д.);
• Проведение анализа и подготовка отчетов по выявленным уязвимостям;
• Проведение моделирования угроз;
• Проведение и анализ архитектуры приложения;
• Обучение и помощь разработчикам в применении лучших практик информационной безопасности при разработке приложений.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Опыт анализа архитектуры приложения с точки зрения информационной безопасности;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.).
👨🏻💻 Откликнуться.
#Офис #AppSec
👍3🤡2❤1
Главный архитектор систем информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: Комплаинс Софт.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Участие в разработке технических заданий, проектной, рабочей и эксплуатационной документации по системам информационной безопасности;
• Участие в предпродажной работе – демонстрация компетенций, консультирование заказчиков по вопросам ИБ;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Взаимодействие с Заказчиком в части уточнения требований и проектных ожиданий, согласование технических решений, демонстрация результатов работ;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Высшее образование в области ИТ/ИБ;
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.), знание основных нормативных требований Федерального законодательства и регуляторов по ИБ;
• Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных СЗИ (IPS, DLP, IDM, NGFW, SIEM, Vulnerability Scanners, DAM/DBF, WAF и т. д.);
• Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
• Желательно наличие опыта работы в интеграторе;
• Понимание процессов разработки проектной документации согласно ГОСТ;
• Навыки работы с СЗИ российских и зарубежных производителей.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: Комплаинс Софт.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Участие в разработке технических заданий, проектной, рабочей и эксплуатационной документации по системам информационной безопасности;
• Участие в предпродажной работе – демонстрация компетенций, консультирование заказчиков по вопросам ИБ;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Взаимодействие с Заказчиком в части уточнения требований и проектных ожиданий, согласование технических решений, демонстрация результатов работ;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Высшее образование в области ИТ/ИБ;
• Опыт работы в роли ГИП/архитектора ИБ от 1 года;
• Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.), знание основных нормативных требований Федерального законодательства и регуляторов по ИБ;
• Знание основных вендоров СЗИ, СКЗИ, а также понимание принципов работы основных СЗИ (IPS, DLP, IDM, NGFW, SIEM, Vulnerability Scanners, DAM/DBF, WAF и т. д.);
• Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
• Желательно наличие опыта работы в интеграторе;
• Понимание процессов разработки проектной документации согласно ГОСТ;
• Навыки работы с СЗИ российских и зарубежных производителей.
👨🏻💻 Откликнуться.
#Офис #Архитектор
😁4🍌1
Специалист по кибербезопасности (SOC).
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Чем предстоит заниматься:
• Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе;
• Контролировать работы правил корреляции в SIEM системе;
• Настраивать и поддерживать взаимодействия с SOAR системой;
• Документировать создаваемые правила корреляции;
• Вносить изменения в ранее созданные правила корреляции;
• Разрабатывать новые интеграционные механизмы SOAR со смежными системами;
• Адаптировать компоненты SOAR для повышения эффективности работы SOC;
• Внедрять сценарии реагирования на инциденты ИБ;
• Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell).
Мы ожидаем, что ты:
• Имеешь опыт разработки правил корреляции в SIEM системах;
• Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.);
• Имеешь базовые знания регулярных выражений (regexp);
• Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain);
• Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc).
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Чем предстоит заниматься:
• Разрабатывать новые сценарии выявления новых типов инцидентов информационной безопасности в SIEM системе;
• Контролировать работы правил корреляции в SIEM системе;
• Настраивать и поддерживать взаимодействия с SOAR системой;
• Документировать создаваемые правила корреляции;
• Вносить изменения в ранее созданные правила корреляции;
• Разрабатывать новые интеграционные механизмы SOAR со смежными системами;
• Адаптировать компоненты SOAR для повышения эффективности работы SOC;
• Внедрять сценарии реагирования на инциденты ИБ;
• Разрабатывать скрипты автоматизации и реагирования (python, bash, powershell).
Мы ожидаем, что ты:
• Имеешь опыт разработки правил корреляции в SIEM системах;
• Обладаешь широким кругозором и опытом работы (установки, настройки, эксплуатации) c решениями по информационной безопасности различных классов (SIEM/AV/FW/IPS/DLP/PAM/EDR/Anti-DDOS/SandBox и пр.);
• Имеешь базовые знания регулярных выражений (regexp);
• Знаешь современные тактики и техники атакующих, основных векторов атак, способы их обнаружения.(MITRE ATT&CK, Cyber Kill Chain);
• Умеешь автоматизировать свою деятельность (Bash, Python, PowerShell, etc).
👨🏻💻 Откликнуться.
#Офис #SOC
🤮8👎2🔥2💩1
Администратор платформы киберразведки (Threat Intelligence).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Прикладное администрирование платформы киберразведки (TIP), подключение источников и получателей данных, контроль работоспособности информационного обмена;
• Прикладное администрирование и профилирование исследовательской песочницы (SandBox);
• Исследование и анализ угроз, формирование отчетов и бюллетеней;
• Контроль за корректностью и своевременностью формирования фидов;
• Трансформация и формирование профилирующих данных;
• Участие во взаимодействии со смежными подразделениями при возникновении угроз;
• Участие в ведении базы знаний.
Требования:
• Профильное высшее образование в области ИТ или ИБ;
• Опыт участия в процессах SOC/CERT/CSIRT/DFIR не менее 1 года;
• Понимание архитектуры и процессов SOC;
• Опыт расследования инцидентов информационной безопасности;
• Знание тактик и техник атакующих, возможных векторов компьютерных атак на объекты информационной инфраструктуры и способов их обнаружения;
• Понимание принципа работы сетевых технологий, знание протоколов, архитектуры ОС;
• Опыт и навыки работы с системами класса SIEM/SOAR/IRP/TIP/EDR;
• Опыт администрирования средств и систем информационной безопасности, базовые знания банковских технологий.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Прикладное администрирование платформы киберразведки (TIP), подключение источников и получателей данных, контроль работоспособности информационного обмена;
• Прикладное администрирование и профилирование исследовательской песочницы (SandBox);
• Исследование и анализ угроз, формирование отчетов и бюллетеней;
• Контроль за корректностью и своевременностью формирования фидов;
• Трансформация и формирование профилирующих данных;
• Участие во взаимодействии со смежными подразделениями при возникновении угроз;
• Участие в ведении базы знаний.
Требования:
• Профильное высшее образование в области ИТ или ИБ;
• Опыт участия в процессах SOC/CERT/CSIRT/DFIR не менее 1 года;
• Понимание архитектуры и процессов SOC;
• Опыт расследования инцидентов информационной безопасности;
• Знание тактик и техник атакующих, возможных векторов компьютерных атак на объекты информационной инфраструктуры и способов их обнаружения;
• Понимание принципа работы сетевых технологий, знание протоколов, архитектуры ОС;
• Опыт и навыки работы с системами класса SIEM/SOAR/IRP/TIP/EDR;
• Опыт администрирования средств и систем информационной безопасности, базовые знания банковских технологий.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎7👍2🤡2❤1
Архитектор SOC.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализ архитектуры внедряемых сервисов с точки зрения подключения на мониторинг в SOC;
• Проработка отказоустойчивых схем подключения сервисов и источников событий;
• Подключение новых сервисов к SOC в рамках рабочей группы;
• Проработка требований SOC к внедряемым решениям, разрабатываемым сервисам;
• Участие в процесса харденинга систем;
• Участие в проработки модели угроз.
Требования:
• Понимание актуальных угроз и векторов атак, знания TTP;
• Широкий кругозор по различным системам — AD, k8s, cloud, linux, DB, kakfa, etc;
• Понимание принципов построения безопасной архитекторы;
• Опыт построения моделей угроз;
• Опыт выстраивания отказоустойчивых схем обработки данных;
• Понимание принципов работы средств защиты;
• Опыт hardening.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализ архитектуры внедряемых сервисов с точки зрения подключения на мониторинг в SOC;
• Проработка отказоустойчивых схем подключения сервисов и источников событий;
• Подключение новых сервисов к SOC в рамках рабочей группы;
• Проработка требований SOC к внедряемым решениям, разрабатываемым сервисам;
• Участие в процесса харденинга систем;
• Участие в проработки модели угроз.
Требования:
• Понимание актуальных угроз и векторов атак, знания TTP;
• Широкий кругозор по различным системам — AD, k8s, cloud, linux, DB, kakfa, etc;
• Понимание принципов построения безопасной архитекторы;
• Опыт построения моделей угроз;
• Опыт выстраивания отказоустойчивых схем обработки данных;
• Понимание принципов работы средств защиты;
• Опыт hardening.
👨🏻💻 Откликнуться.
#Офис #SOC
💩6🤮2👍1
Руководитель направления расследований информационной безопасности (DLP).
Локация: #Казань.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Руководить командой аналитиков ИБ (формировать планы развития и задач, контролировать сроки, участвовать в найме и развитии команды);
• Управлять группой реагирования на инциденты ИБ (назначать роли, контролировать выполнение, формировать отчеты);
• Организовывать и управлять процессами направлений (внутренние расследования, обработка инцидентов DLP, мониторинг угроз, защита Бренда, взаимодействие с пользователями);
• Стратегическое планирование и развитие функций в направлении;
• Управлять ключевыми проектами направления.
Требования:
• Опыт управления командой от 1 года (от 3 человек);
• Опыт проведения расследований (инциденты с утечкой информации, нарушением требований ИБ, запросы от гос. органов, внутренние мошенничества);
• Опыт работы с SIEM и DLP системами;
• Умение анализировать журналы регистрации событий в различных системах;
• Понимание архитектуры корпоративных систем и опыт организации мониторинга;
• Знание основных принципов контроля и предотвращения утечек информации;
• Понимание архитектуры корпоративных систем и опыт организации мониторинга;
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Казань.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Руководить командой аналитиков ИБ (формировать планы развития и задач, контролировать сроки, участвовать в найме и развитии команды);
• Управлять группой реагирования на инциденты ИБ (назначать роли, контролировать выполнение, формировать отчеты);
• Организовывать и управлять процессами направлений (внутренние расследования, обработка инцидентов DLP, мониторинг угроз, защита Бренда, взаимодействие с пользователями);
• Стратегическое планирование и развитие функций в направлении;
• Управлять ключевыми проектами направления.
Требования:
• Опыт управления командой от 1 года (от 3 человек);
• Опыт проведения расследований (инциденты с утечкой информации, нарушением требований ИБ, запросы от гос. органов, внутренние мошенничества);
• Опыт работы с SIEM и DLP системами;
• Умение анализировать журналы регистрации событий в различных системах;
• Понимание архитектуры корпоративных систем и опыт организации мониторинга;
• Знание основных принципов контроля и предотвращения утечек информации;
• Понимание архитектуры корпоративных систем и опыт организации мониторинга;
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩10👍3🤮2❤1
Security Services Analyst (Security Assessment).
Локация: Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика;
• Коллаборация с командами, занимающимися экспертными сервисами;
• Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности.
Требования:
• Знание подходов по оценке уязвимостей и анализу рисков;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
• Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
• Уверенный письменный английский язык.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика;
• Коллаборация с командами, занимающимися экспертными сервисами;
• Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности.
Требования:
• Знание подходов по оценке уязвимостей и анализу рисков;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
• Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
• Уверенный письменный английский язык.
👨🏻💻 Откликнуться.
#Офис #Аналитик
👍3😁2🤮2💩2🔥1