Стажер-аналитик первой линии SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Собирать дополнительную информацию по событиям ИБ;
• Сопровождать инциденты ИБ;
• Решать заявки и инциденты в рамках регламентов и инструкций.
Требования:
• Аналитический склад ума;
• Базовые знания в ИБ/профильное образование;
• Оперативное мышление;
• Ты не боишься новых и интересных задач.
👨🏻💻 Откликнуться.
#Офис #SOC
💩16👍8🤡7
Специалист по информационной безопасности (доступы ИБ).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Рассмотрение обращений по созданию/продлению/блокировке/разблокировке учетных записей сотрудникам группы компаний;
• Проведение инвентаризации групп AD и учетных записей в информационных системах;
• Проведение инвентаризации доступов в информационных системах;
• Согласование установки программного обеспечения;
• Проведение инвентаризации установленного программного обеспечения на рабочих станциях пользователей;
• Оптимизация процессов по управлению учетными записями и использованию программного обеспечения.
Требования:
• Высшее образование (информационные технологии, информационная безопасность);
• Опыт работы от 1 года лет в качестве администратора/инженера ИБ, системного администратора, специалиста технической поддержки;
• Опыт обработки запросов в системе Service Desk по согласованию программного обеспечения и управлению учетными записями (создание/продление);
• Понимание инфраструктуры Active Directory;
• Знание современных подходов и методов обеспечения информационной безопасности (методов и средств защиты информации, типовых угроз и уязвимостей);
• Понимание процессов идентификации, аутентификации и авторизации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Рассмотрение обращений по созданию/продлению/блокировке/разблокировке учетных записей сотрудникам группы компаний;
• Проведение инвентаризации групп AD и учетных записей в информационных системах;
• Проведение инвентаризации доступов в информационных системах;
• Согласование установки программного обеспечения;
• Проведение инвентаризации установленного программного обеспечения на рабочих станциях пользователей;
• Оптимизация процессов по управлению учетными записями и использованию программного обеспечения.
Требования:
• Высшее образование (информационные технологии, информационная безопасность);
• Опыт работы от 1 года лет в качестве администратора/инженера ИБ, системного администратора, специалиста технической поддержки;
• Опыт обработки запросов в системе Service Desk по согласованию программного обеспечения и управлению учетными записями (создание/продление);
• Понимание инфраструктуры Active Directory;
• Знание современных подходов и методов обеспечения информационной безопасности (методов и средств защиты информации, типовых угроз и уязвимостей);
• Понимание процессов идентификации, аутентификации и авторизации.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩9👍6🤮5😁2
Специалист по проектированию систем защиты информации/Presale-инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований/аудита ИС;
• Участие в разработке и/или анализе схем и описаний технических решений по защите информации;
• Участие в выполнении работ по проектированию систем защиты информации;
• Участие в разработке программ и методик испытаний;
• Участие в организация работ по тестированию и внедрению средств защиты информации в указанных ИС;
• Участие в организации работ по внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Опыт работы не менее 3 лет в области ИБ, IT;
• Понимание архитектуры и принципов построения систем защиты информации в различных ИС;
• Опыт разработки документов технического проекта и/или структурных схем, инструкций, руководств по эксплуатации;
• Опыт подбора средств защиты информации для различных ИС.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований/аудита ИС;
• Участие в разработке и/или анализе схем и описаний технических решений по защите информации;
• Участие в выполнении работ по проектированию систем защиты информации;
• Участие в разработке программ и методик испытаний;
• Участие в организация работ по тестированию и внедрению средств защиты информации в указанных ИС;
• Участие в организации работ по внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Опыт работы не менее 3 лет в области ИБ, IT;
• Понимание архитектуры и принципов построения систем защиты информации в различных ИС;
• Опыт разработки документов технического проекта и/или структурных схем, инструкций, руководств по эксплуатации;
• Опыт подбора средств защиты информации для различных ИС.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍1
Аналитик дежурной линии.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Чем предстоит заниматься:
• Проводить анализ и обработку событий информационной безопасности инфраструктуры;
• Обрабатывать обнаружения и уведомления от различных систем безопасности;
• Участвовать в реагировании и расследовании инцидентов;
• Участвовать в развитии процессов SOC различных направлений.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, знание актуальных инструментов и методов реализации атак;
• Знание и понимание стандартных механизмов защиты операционных систем и доменной структуры;
• Знание и понимание основных информационных технологий (TCP/IP, MS AD, СУБД, WEB);
• Знание методов обеспечения кибербезопасности корпоративной инфраструктуры;
• Знание и понимание принципов работы основных классов решений средств защиты информации;
• Опыт работы с решениями классов SIEM, IRP/SOAR;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Чем предстоит заниматься:
• Проводить анализ и обработку событий информационной безопасности инфраструктуры;
• Обрабатывать обнаружения и уведомления от различных систем безопасности;
• Участвовать в реагировании и расследовании инцидентов;
• Участвовать в развитии процессов SOC различных направлений.
Требования:
• Знание и понимание современного ландшафта угроз информационной безопасности, знание актуальных инструментов и методов реализации атак;
• Знание и понимание стандартных механизмов защиты операционных систем и доменной структуры;
• Знание и понимание основных информационных технологий (TCP/IP, MS AD, СУБД, WEB);
• Знание методов обеспечения кибербезопасности корпоративной инфраструктуры;
• Знание и понимание принципов работы основных классов решений средств защиты информации;
• Опыт работы с решениями классов SIEM, IRP/SOAR;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов.
👨🏻💻 Откликнуться.
#Офис #SOC
❤11👍5
Application Security инженер (DAST).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования приложений на Python, Go;
• Автоматизация сценариев для фаззинг-тестирования приложений;
• Анализ найденных ошибок и уязвимостей;
• Сборка программ из исходных кодов.
Требования:
• Опыт использования и администрирования GNU/Linux;
• Опыт работы с Python, Go или C/C++;
• Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz);
• Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования приложений на Python, Go;
• Автоматизация сценариев для фаззинг-тестирования приложений;
• Анализ найденных ошибок и уязвимостей;
• Сборка программ из исходных кодов.
Требования:
• Опыт использования и администрирования GNU/Linux;
• Опыт работы с Python, Go или C/C++;
• Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz);
• Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
• Анализ рисков КБ в бизнес-процессах;
• Анализ и согласование проектной документации (архитектура, бизнес-требования, требования к АС и т.д.);
• Участие в приемо-сдаточных испытаниях АС;
• Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
• Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
• Выработка требований к обучающим мероприятиям;
• Анализ, исследование и тестирование новых технических средств.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знание основных концепций построения архитектур enterprise-систем;
• Знание принципов построения высоконагруженных и отказоустойчивых систем (желательно);
• Знание основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация (и тд);
• Базовые знания JavaScript, SQL, Python, Java (желательно);
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
• Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и тд).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
• Анализ рисков КБ в бизнес-процессах;
• Анализ и согласование проектной документации (архитектура, бизнес-требования, требования к АС и т.д.);
• Участие в приемо-сдаточных испытаниях АС;
• Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
• Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
• Выработка требований к обучающим мероприятиям;
• Анализ, исследование и тестирование новых технических средств.
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знание основных концепций построения архитектур enterprise-систем;
• Знание принципов построения высоконагруженных и отказоустойчивых систем (желательно);
• Знание основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация (и тд);
• Базовые знания JavaScript, SQL, Python, Java (желательно);
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
• Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и тд).
👨🏻💻 Откликнуться.
#Офис #ИБ
❤6🤝3👍1
Эксперт по защите приложений (WAF\DDOS).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вам предстоит:
• Сопровождение ИТ-инфраструктуры по защите приложений от WEB-угроз и DDOS-атак, на базе программного обеспечения с открытым кодом, собственных разработок и программно-аппаратных продуктов лидеров отечественного рынка решений.
Требования:
• Опыт работы с решениями защиты от WEB и DDOS атак отечественных производителей;
• Знание технологий и методов защиты от атак на уровне приложений, методов защиты от атак типа «отказ в обслуживании;
• Опыт анализа протокольных аномалий;
• Высшее техническое образование: ИТ, Телекоммуникации, Связь.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вам предстоит:
• Сопровождение ИТ-инфраструктуры по защите приложений от WEB-угроз и DDOS-атак, на базе программного обеспечения с открытым кодом, собственных разработок и программно-аппаратных продуктов лидеров отечественного рынка решений.
Требования:
• Опыт работы с решениями защиты от WEB и DDOS атак отечественных производителей;
• Знание технологий и методов защиты от атак на уровне приложений, методов защиты от атак типа «отказ в обслуживании;
• Опыт анализа протокольных аномалий;
• Высшее техническое образование: ИТ, Телекоммуникации, Связь.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮2💩2
Инженер SOC.
Локация: #Санкт-Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
• Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
• Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).
Требования:
• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
• Знание систем управления проектами и услугами ИТ (JIRA & ITSM).
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Санкт-Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ;
• Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами;
• Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ;
• Контроль соблюдения SLA и OLA при решении инцидентов ИБ;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования).
Требования:
• Высшее образование (информационная безопасность);
• Системное мышление, развитые навыки коммуникации, умение работать в команде;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
• Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий;
• Знание систем управления проектами и услугами ИТ (JIRA & ITSM).
👨🏻💻 Откликнуться.
#Офис #SOC
❤5🤔3🤮2
Специалист по исследованию киберугроз.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации, киберразведки и аналитики.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации, киберразведки и аналитики.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍6🤮2
Эксперт безопасной разработки/Senior DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Реализовывать контроль dev/test/prod окружений в части complience требований и best practice;
• Осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки;
• Контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Реализовывать контроль dev/test/prod окружений в части complience требований и best practice;
• Осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки;
• Контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований);
• Участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec;
• Участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария;
• Проводить пилотирование инструментов, определять целевой стек инструментов;
• Разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.
Требования:
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Понимание концепций Shift-Left, Zero-Trust;
• Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins);
• Опыт работы с продуктовыми командами разработки по Agile методологии.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Ведущий системный инженер (SIEM).
Локация: Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ТС Солюшен.
Задачи:
• Организовывать и проводить пилотные проекты: демонстрация, тестирование и консультация Заказчика;
• Проводить внедрение: проведение работ согласно техническому заданию;
• Подготавливать и презентовать технические решения для Заказчиков (Технический пресейл);
• Писать технические требования для Заказчиков, на основе которых разрабатывается Техническое задание для проведения работ;
• Составлять проектную документацию (бумажное сопровождение проекта);
• Производить расчет трудозатрат для бюджетирования проекта;
• Регулярно сертифицироваться по продуктовым направлениям;
• Писать технические статьи по продуктовым направлениям;
• Актуализировать знания по конкурентным техническим решениям;
• Принимать участие в вебинарах, курсах повышения квалификации, разработке и чтении лекций и иных обучающих мероприятий.
Требования:
• Высшее образование;
• Практический опыт внедрения и эксплуатации систем безопасности: SIEM (желательно MaxPatrol SIEM, KUMA), разработка и реализация корреляций по бизнес-требованиям ДИБ;
• Опыт работы с процессами менеджмента активов и уязвимостей (Asset Management, Vulnerability Management);
• Знание основ корпоративных сетей, сетевого оборудования и сетевой безопасности;
• Знание базовых механизмов Windows в части логирования и аудита (sysmon, расширенные политики аудита, концепт WEC и WEF, настройка HBF) и безопасности этой ОС;
• Знание базовых механизмов Linux в части логирования и аудита (auditd, syslog/rsyslog/ng-syslog, настройка HBF, sudo) и безопасности этой ОС.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Санкт_Петербург (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ТС Солюшен.
Задачи:
• Организовывать и проводить пилотные проекты: демонстрация, тестирование и консультация Заказчика;
• Проводить внедрение: проведение работ согласно техническому заданию;
• Подготавливать и презентовать технические решения для Заказчиков (Технический пресейл);
• Писать технические требования для Заказчиков, на основе которых разрабатывается Техническое задание для проведения работ;
• Составлять проектную документацию (бумажное сопровождение проекта);
• Производить расчет трудозатрат для бюджетирования проекта;
• Регулярно сертифицироваться по продуктовым направлениям;
• Писать технические статьи по продуктовым направлениям;
• Актуализировать знания по конкурентным техническим решениям;
• Принимать участие в вебинарах, курсах повышения квалификации, разработке и чтении лекций и иных обучающих мероприятий.
Требования:
• Высшее образование;
• Практический опыт внедрения и эксплуатации систем безопасности: SIEM (желательно MaxPatrol SIEM, KUMA), разработка и реализация корреляций по бизнес-требованиям ДИБ;
• Опыт работы с процессами менеджмента активов и уязвимостей (Asset Management, Vulnerability Management);
• Знание основ корпоративных сетей, сетевого оборудования и сетевой безопасности;
• Знание базовых механизмов Windows в части логирования и аудита (sysmon, расширенные политики аудита, концепт WEC и WEF, настройка HBF) и безопасности этой ОС;
• Знание базовых механизмов Linux в части логирования и аудита (auditd, syslog/rsyslog/ng-syslog, настройка HBF, sudo) и безопасности этой ОС.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍6
Malware Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ и детектирование ВПО;
• Написание инструментов для автоматизации процесса поиска и обнаружения ВПО;
• Создание и развитие эффективных технологий детектирования для определенных классов ВПО;
• Поддержка этих технологий.
Требования:
• Опыт анализа ВПО (x86/amd64, пользоваться IDA, HIEW, X64dbg, procmon, ПО для виртуализации, IDA/Hydra и т.д.);
• Опыт программирования на языке С++;
• Опыт работы с SQL;
• Наличие технического английского языка (чтение документации и исследовательских отчетов, а также написание отчетов).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ и детектирование ВПО;
• Написание инструментов для автоматизации процесса поиска и обнаружения ВПО;
• Создание и развитие эффективных технологий детектирования для определенных классов ВПО;
• Поддержка этих технологий.
Требования:
• Опыт анализа ВПО (x86/amd64, пользоваться IDA, HIEW, X64dbg, procmon, ПО для виртуализации, IDA/Hydra и т.д.);
• Опыт программирования на языке С++;
• Опыт работы с SQL;
• Наличие технического английского языка (чтение документации и исследовательских отчетов, а также написание отчетов).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🥰5👏3❤2👍2🤮2🤡2🤣1
Начальник отдела администрирования систем защиты информации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Организация работы отдела;
• Управление внедренными решениями (администрирование, сопровождение, развитие) по информационной безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Совершенствовать процессы информационной безопасности в зоне своей ответственности, их обеспечение и контроль;
• Управление проектами по внедрению средств защиты информации;
• Проведение технических презентаций, демонстрация пилотных проектов;
• Участие в приемо-сдаточных испытаниях систем защиты информации;
• Контроль исполнения централизованных политик информационной безопасности.
Требования:
• Высшее образование по направлению "Информационная безопасность" или "Информационные технологии";
• Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• Умение управлять сложными проектами и делегировать;
• Опыт работы со средствами обеспечение безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Знание практик по организации защиты типовых элементов инфраструктуры;
• Уверенные знания операционных систем семейств Linux и Windows;
• Опыт автоматизации (bash, perl, python).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Росгосстрах.
Обязанности:
• Организация работы отдела;
• Управление внедренными решениями (администрирование, сопровождение, развитие) по информационной безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Совершенствовать процессы информационной безопасности в зоне своей ответственности, их обеспечение и контроль;
• Управление проектами по внедрению средств защиты информации;
• Проведение технических презентаций, демонстрация пилотных проектов;
• Участие в приемо-сдаточных испытаниях систем защиты информации;
• Контроль исполнения централизованных политик информационной безопасности.
Требования:
• Высшее образование по направлению "Информационная безопасность" или "Информационные технологии";
• Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
• Умение управлять сложными проектами и делегировать;
• Опыт работы со средствами обеспечение безопасности (SIEM, Sandbox, Сканеры уязвимостей, АВПО и т.д.);
• Знание практик по организации защиты типовых элементов инфраструктуры;
• Уверенные знания операционных систем семейств Linux и Windows;
• Опыт автоматизации (bash, perl, python).
👨🏻💻 Откликнуться.
#Офис #ИБ
💩10👍5🤮1
Стажер - аналитик ИБ, Группа аналитики, Информационная безопасность.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Автоматизация процессов выявления/обработки инцидентов на уровне SOC L2;
• Проактивный поиск недостатков в инфраструктуре;
• Взаимодействие со смежными командами в части устранения уязвимостей;
• Анализ актуальных угроз применимых к нашей инфраструктуре.
Требования:
• Знание автоматизации процессов (python/go);
• Понимание cyber kill chain/mitre att&ck;
• Базовые навыки администрирования nix/win;
• Базовое понимание сетей.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤣12👍7🤮7🤡2🤔1💩1
Инженер по информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения;
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности;
• Выстраивание и автоматизация процессов управления уязвимостями.
Требования:
• Глубокое понимание механизмов безопасности Linux и потенциальных атак;
• Знание сетевых технологий, протоколов и инструментов диагностики;
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков;
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения;
• Сбор и анализ данных, связанных с устранением уязвимостей, для оптимизации процессов безопасности;
• Выстраивание и автоматизация процессов управления уязвимостями.
Требования:
• Глубокое понимание механизмов безопасности Linux и потенциальных атак;
• Знание сетевых технологий, протоколов и инструментов диагностики;
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков;
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤮10👍6💩1
Эксперт по информационной безопасности (анализ защищённости).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ-Холдинг Т1.
Чем предстоит заниматься:
• Проводить тестирование безопасности ИС/СУБО (тестирование на проникновение);
• Анализировать уязвимости и дефекты в ходе тестирования безопасности;
• Взаимодействовать с разработчиками для выяснения деталей, необходимых для проведения работ;
• Изучать и применять новые средства и методы тестирования безопасности.
Требования:
• Высшее образование в области информационных технологий или информационной безопасности;
• Знание современных технологий веб-разработки, а также уязвимостей в соответствии с методологией OWASP;
• Знание основных уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности;
• Владение навыками работы в ОС Linux;
• Понимание процессов проектирования, разработки ПО.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩6🤮3👏2
Старший специалист в области сетевой безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гарда Технологии.
Обязанности:
• Разработка методов и практик, правил и политик обнаружения сетевых атак;
• Управление базой покрытия правил и политик обнаружения сетевых атака, тактик и техник в соответствии MITRE ATT&CK;
• Анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• Исследование и воспроизведение сетевых атак в лабораторных условиях;
• Экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;
• Взаимодействие с заказчиком;
• Разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика.
Требования:
• Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• Опыт работы с матрицей MITRE ATT&CK и KillChain;
• Опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• Опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting);
• Навыки планирования, выстраивания процессов, постановки задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гарда Технологии.
Обязанности:
• Разработка методов и практик, правил и политик обнаружения сетевых атак;
• Управление базой покрытия правил и политик обнаружения сетевых атака, тактик и техник в соответствии MITRE ATT&CK;
• Анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• Исследование и воспроизведение сетевых атак в лабораторных условиях;
• Экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;
• Взаимодействие с заказчиком;
• Разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика.
Требования:
• Опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• Опыт работы с матрицей MITRE ATT&CK и KillChain;
• Опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• Умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• Опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting);
• Навыки планирования, выстраивания процессов, постановки задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Application Security Expert (Defensive).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Умеете разрабатывать и выстраивать процессы безопасности;
• Знаете общие практики безопасности приложений (OWASP SAMM/BSIMM);
• Имеете навык эффективных коммуникаций, переговоров и влияния, презентации;
• Имеете практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умеете читать и анализировать исходный код на различных языках на предмет наличия уязвимостей;
• Понимаете принципы работы современных веб-приложений, микросервисной архитектуры;
• Владеете основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei);
• Умеете эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Есть опыт разработки на Python/Go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Умеете разрабатывать и выстраивать процессы безопасности;
• Знаете общие практики безопасности приложений (OWASP SAMM/BSIMM);
• Имеете навык эффективных коммуникаций, переговоров и влияния, презентации;
• Имеете практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умеете читать и анализировать исходный код на различных языках на предмет наличия уязвимостей;
• Понимаете принципы работы современных веб-приложений, микросервисной архитектуры;
• Владеете основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei);
• Умеете эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Есть опыт разработки на Python/Go.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍5
Infrastructure Security Engineer / инженер ИБ инфраструктуры.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
• Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Участие в выборе и эксплуатации инструментов контроля защищённости;
• Самостоятельный анализ web-безопасности;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация процессов управления уязвимостями;
• Автоматизация на одном из распространённых языков программирования (Python, Go).
Требования:
• Опыт пентеста;
опыт в инфраструктуре (DevOps, SRE);
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
• Опыт работы с ОС Linux на уровне системного инженера;
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• Опыт автоматизации на Python и (или) Go;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в собственных продуктах компании, и другом применяемом программном обеспечении;
• Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Участие в выборе и эксплуатации инструментов контроля защищённости;
• Самостоятельный анализ web-безопасности;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация процессов управления уязвимостями;
• Автоматизация на одном из распространённых языков программирования (Python, Go).
Требования:
• Опыт пентеста;
опыт в инфраструктуре (DevOps, SRE);
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix, либо опенсорсными аналогами);
• Опыт работы с ОС Linux на уровне системного инженера;
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• Опыт автоматизации на Python и (или) Go;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍5🤮1
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Участие в проектах в роли архитектора ИБ;
• Разработка локально нормативных документов по ИБ;
• Моделирование угроз информационной безопасности;
• Выработка мер ИБ по нейтрализации угроз информационной безопасности;
• Анализ информационной безопасности архитектуры информационных систем, сервисов;
• Разработка безопасной архитектуры информационных систем, сервисов;
• Формирование требований информационной безопасности и контроль их выполнения;
• Консультация продуктовых команд по вопросам информационной безопасности;
• Внедрение новых подходов по обеспечению информационной безопасности;
• Поддержка процессов информационной безопасной.
Требования:
• Высшее образование в области ИТ/ИБ;
• Понимание принципов создания систем защиты информации (облачных инфраструктур, облачных платформ, ГИС, ИСПДн, КИИ и др.);
• Знание основных вендоров СЗИ, СКЗИ, понимание принципов работы основных СЗИ (IPS, IDM, NGFW, SIEM, Vulnerability Scanners, WAF и т. д.);
• Знание сетевых технологий (модель OSI, сетевые протоколы);
• Знание принципов построения и работы современных облачных платформ виртуализации, контейнеризации и оркестрации, облачных сервисов;
• Понимание принципов работы технологий CI/CD;
• Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов, международных и российских стандартов, лучших практик обеспечения ИБ.
👨🏻💻 Откликнуться.
#Офис #Архитектор
💩7👍2🤮1