Access Administrator.
Локация: Сербия.
Уровень: Middle.
Зарплата: 2 500 — 4 000 €.
Компания: BrainRocket.
Обязанности:
• Access Management:
➡ Manage user accounts, including creating, modifying, and deleting accounts.
➡ Ensure appropriate access levels are granted to employees based on their roles and job responsibilities.
➡ Conduct regular audits of user accounts to identify and eliminate excessive or outdated access rights.
➡ Implement and maintain access control policies to enhance security.
• Monitoring and Analysis:
➡ Continuously monitor user access activities to systems and data.
➡ Analyze incidents related to access violations and respond promptly.
➡ Identify and analyze potential threats and vulnerabilities in access management systems.
• Incident Response:
➡ Respond to and investigate incidents related to access control violations.
➡ Escalate incidents to other teams as necessary.
➡ Assist in coordinating incident response efforts and provide documentation of incidents.
• Reporting, Documentation, and Continuous Improvement:
➡ Maintain accurate and detailed records of access management actions and steps taken.
➡ Prepare reports on incidents and access audits.
➡ Suggest improvements to access management processes.
➡ Participate in post-incident reviews and propose enhancements.
Требования:
• 1-2 years of experience in access management, account administration, or information security roles.
• Understanding of access management principles and best practices in information security.
• Excellent written and verbal communication skills. Ability to clearly and effectively convey complex security concepts to employees at all levels.
• Strong analytical and problem-solving skills.
• Experience with identity and access management (IAM) systems and other security technologies.
• Skills in working with access monitoring and management tools such as Active Directory, LDAP, and similar systems.
✈ Откликнуться.
#Офис
Локация: Сербия.
Уровень: Middle.
Зарплата: 2 500 — 4 000 €.
Компания: BrainRocket.
Обязанности:
• Access Management:
• Monitoring and Analysis:
• Incident Response:
• Reporting, Documentation, and Continuous Improvement:
Требования:
• 1-2 years of experience in access management, account administration, or information security roles.
• Understanding of access management principles and best practices in information security.
• Excellent written and verbal communication skills. Ability to clearly and effectively convey complex security concepts to employees at all levels.
• Strong analytical and problem-solving skills.
• Experience with identity and access management (IAM) systems and other security technologies.
• Skills in working with access monitoring and management tools such as Active Directory, LDAP, and similar systems.
#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴6👍4🤣2
Penetration testing specialist.
Локация: Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Задачи:
• Выполнение работ по тестированию на проникновение.
• Исследования в области информационной безопасности.
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Задачи:
• Выполнение работ по тестированию на проникновение.
• Исследования в области информационной безопасности.
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
👀12❤6👍5🤡3
Специалист по анализу защищенности (pentest).
Локация: #Екатеринбург (поддержка при релокации).
Зарплата: ₽. Обсуждается на собеседовании.
Опыт: от 2 лет.
Компания: Золотое Яблоко.
Что нужно делать:
• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых фич и внедрять меры по их устранению;
• Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений;
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей);
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем.
Что ждём от кандидата:
• Глубокие знания web-технологий;
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать;
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме;
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и
API от 1 года;
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса);
• Умение обходить защиту на уровне приложений и средств защиты информации.
✈ Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург (поддержка при релокации).
Зарплата: ₽. Обсуждается на собеседовании.
Опыт: от 2 лет.
Компания: Золотое Яблоко.
Что нужно делать:
• Анализировать уязвимости бизнес-процессов, веб-сервисов и архитектуры, новых фич и внедрять меры по их устранению;
• Анализировать защищенность веб и мобильных приложений методами черного, серого и белого ящиков
• Проводить аудит безопасности необходимых сред и приложений;
• Проводить аудит и тестирование программ лояльности на предмет безопасности и
возможных злоупотреблений (включая анализ бизнес-логики и выявление потенциальных уязвимостей);
• Составлять отчеты по результатам аудита и тестирования, предоставлять рекомендации по устранению выявленных проблем.
Что ждём от кандидата:
• Глубокие знания web-технологий;
• Понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10 и умение их эксплуатировать;
• Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими. Способность объяснить, как они работают в "боевом" режиме;
• Опыта тестирования на проникновение веб-приложений, мобильных приложений и
API от 1 года;
• Знаний принципов работы средств защиты информации (WAF и решений на уровне сервиса);
• Умение обходить защиту на уровне приложений и средств защиты информации.
#Офис #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
💅34👍5🔥2💩2❤1🙈1
Product Security Architect.
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 5+ лет.
Зарплата: 6 000 — 7 000 €.
Компания: -
Что предстоит делать:
• Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
• Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
• Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
• Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
• Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
• Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
• Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).
Требования:
• 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
• Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
• Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
• Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
• Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
• Знание безопасных практик программирования и умение влиять на инженерные команды.
• Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
• Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 5+ лет.
Зарплата: 6 000 — 7 000 €.
Компания: -
Что предстоит делать:
• Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
• Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
• Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
• Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
• Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
• Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
• Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).
Требования:
• 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
• Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
• Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
• Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
• Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
• Знание безопасных практик программирования и умение влиять на инженерные команды.
• Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
• Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Запустите Telegram-бота, пройдите 9 заданий и получите скидку до 9% на курс по веб-пентесту от Академии Кодебай.
Каждый шаг — это реальная уязвимость: SQLi, XSS, JWT, IDOR, SSRF...
Пройти можно один раз. Ошиблись — скидка будет меньше. Успехов!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3💯3👎1
Application Security Engineer.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: от 200 000 ₽.
Компания: Tutu.
Что предстоит делать:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Внедрять новые процессы S-SDLC.
• Принимать участие в проверках и аудитах безопасности.
• Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Требования:
• Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security-процессов.
• Опыт проведения Security Design Review.
• Знание основных уязвимостей веб-приложений и способов минимизации рисков.
• Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
• Опыт поиска уязвимостей в исходном коде на Go, PHP, JS.
✈ Откликнуться.
#Удаленка #Appsec
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: от 200 000 ₽.
Компания: Tutu.
Что предстоит делать:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Внедрять новые процессы S-SDLC.
• Принимать участие в проверках и аудитах безопасности.
• Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Требования:
• Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security-процессов.
• Опыт проведения Security Design Review.
• Знание основных уязвимостей веб-приложений и способов минимизации рисков.
• Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
• Опыт поиска уязвимостей в исходном коде на Go, PHP, JS.
#Удаленка #Appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Head of SOC.
Локация: Удаленная работа.
Уровень: Lead.
Опыт: 5+ лет.
Зарплата: 7 000 — 10 000 €.
Компания: -
Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления.
• Управлять, развивать и менторить команду аналитиков и инженеров.
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации.
• Проводить расследование инцидентов и принимать меры по устранению нарушений.
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак.
Требования:
• 5+ лет опыта в SOC и управлении инцидентами.
• Глубокое понимание техник MITRE ATT&CK Framework.
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.).
• Опыт развития различных SIEM-решений (Splunk, ELK, etc.) и SOAR/IRP-платформ.
• Опыт работы с Cloud Security (Telemetry, Attack Techniques, Investigation).
• Практический опыт участия в Red/Blue Team Exercises.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Уровень: Lead.
Опыт: 5+ лет.
Зарплата: 7 000 — 10 000 €.
Компания: -
Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления.
• Управлять, развивать и менторить команду аналитиков и инженеров.
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации.
• Проводить расследование инцидентов и принимать меры по устранению нарушений.
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак.
Требования:
• 5+ лет опыта в SOC и управлении инцидентами.
• Глубокое понимание техник MITRE ATT&CK Framework.
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.).
• Опыт развития различных SIEM-решений (Splunk, ELK, etc.) и SOAR/IRP-платформ.
• Опыт работы с Cloud Security (Telemetry, Attack Techniques, Investigation).
• Практический опыт участия в Red/Blue Team Exercises.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14❤8😱4👎1