Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем; (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем; (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮7👍3💩2
Инженер по информационной безопасности и ИТ-инфраструктуре (Linux и виртуализация).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Тестировать (пилотировать), испытания функционирования средств защиты на базе отечественных решений (НСД и ЗСВ);
• Работать в проектной команде в роли инженера систем защиты информации по направлению Linux и платформ виртуализации (Астра/РедОС/Zvirt и т.д.);
• Участвовать в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме;
• Выполнять/участвовать в разработке проектной, рабочей и эксплуатационной документации в части системы защиты информации;
• Внедрять, настраивать комплексы средств защиты информации в инфраструктуре заказчика (стек решений на базе Linux);
• Участвовать в приемо-сдаточных испытаниях подсистем защиты информации разработанных в рамках проектов;
• Взаимодействовать с техническими специалистами (в т.ч. с производителями СЗИ);
• Контролировать выполнения требований информационной безопасности;
• Выезжать на площадку заказчика.
Требования:
• Уверенные знания в администрировании инфраструктуры серверов на базе ОС Linux (RedHat, CentOS, SLES, Astra Linux и RED OS и т.п.);
• Опыт работы с системами виртуализации KVM, Proxmox, oVirt и т.п.;
• Знания инфраструктурных сервисов (DNS, DHCP, Proxy, FTP, NFS/CIFS; Web);
• Опыт работы и внедрения одной или нескольких систем управления конфигурациями (Ansible, SaltStack, Chef, Puppet) будет плюсом;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей ( модель OSI, работы стека протоколов TCP/IP, принципов сегментации сети);
• Знание и понимание классов решений систем ИБ, а также их представителей;
• Опыт внедрения и администрирования средств защиты информации;
• Знание методов защиты информации, протоколы идентификации, аутентификации и авторизации, основные криптографические методы, алгоритмы и протоколы;
• Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности (ГИС, ИСПДн, КИИ), понимание принципов аттестации по требованиям ИБ;
• Готовность к командировкам.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Тестировать (пилотировать), испытания функционирования средств защиты на базе отечественных решений (НСД и ЗСВ);
• Работать в проектной команде в роли инженера систем защиты информации по направлению Linux и платформ виртуализации (Астра/РедОС/Zvirt и т.д.);
• Участвовать в проведении предпроектных обследований и сборе исходных данных в необходимом для целей проекта объеме;
• Выполнять/участвовать в разработке проектной, рабочей и эксплуатационной документации в части системы защиты информации;
• Внедрять, настраивать комплексы средств защиты информации в инфраструктуре заказчика (стек решений на базе Linux);
• Участвовать в приемо-сдаточных испытаниях подсистем защиты информации разработанных в рамках проектов;
• Взаимодействовать с техническими специалистами (в т.ч. с производителями СЗИ);
• Контролировать выполнения требований информационной безопасности;
• Выезжать на площадку заказчика.
Требования:
• Уверенные знания в администрировании инфраструктуры серверов на базе ОС Linux (RedHat, CentOS, SLES, Astra Linux и RED OS и т.п.);
• Опыт работы с системами виртуализации KVM, Proxmox, oVirt и т.п.;
• Знания инфраструктурных сервисов (DNS, DHCP, Proxy, FTP, NFS/CIFS; Web);
• Опыт работы и внедрения одной или нескольких систем управления конфигурациями (Ansible, SaltStack, Chef, Puppet) будет плюсом;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей ( модель OSI, работы стека протоколов TCP/IP, принципов сегментации сети);
• Знание и понимание классов решений систем ИБ, а также их представителей;
• Опыт внедрения и администрирования средств защиты информации;
• Знание методов защиты информации, протоколы идентификации, аутентификации и авторизации, основные криптографические методы, алгоритмы и протоколы;
• Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности (ГИС, ИСПДн, КИИ), понимание принципов аттестации по требованиям ИБ;
• Готовность к командировкам.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤮4❤3👎1
Инженер DevSecOps.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Обязанности:
• Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков;
• Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков;
• Принимать активное участие в развитии направления DevSecOps, например: участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework), проводить демонстрации продуктов для Заказчиков
тестировать новые продукты, участвовать в обмене опытом внутри команды;
• Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management).
Требования:
• Уверенное владение русским языком, в том числе техническим;
• Умение разрабатывать документы (отчеты по аудиту, рекомендации);
• Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним;
• Знание и опыт администрирования Linux-систем;
• Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps);
• Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry;
• Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management;
• Опыт участия в проектной деятельности в роли инженера или аудитора.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.
Обязанности:
• Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков;
• Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков;
• Принимать активное участие в развитии направления DevSecOps, например: участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework), проводить демонстрации продуктов для Заказчиков
тестировать новые продукты, участвовать в обмене опытом внутри команды;
• Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management).
Требования:
• Уверенное владение русским языком, в том числе техническим;
• Умение разрабатывать документы (отчеты по аудиту, рекомендации);
• Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним;
• Знание и опыт администрирования Linux-систем;
• Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps);
• Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry;
• Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management;
• Опыт участия в проектной деятельности в роли инженера или аудитора.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍3🤮3❤2
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 300 000 — 470 000 ₽.
Компания: ГосТЕССА.
Обязанности:
• Организация процессов и эксплуатации средств защиты информации, находящихся в зоне ответственности ИБ;
• Разработка требований и проектирование решений в части контроля соответствия IT-архитектуры, IT-инфраструктуры и документации требованиям ИБ;
• Участие и контроль реализации корпоративной архитектуры ИБ в ИС и IT-инфраструктуре;
• Формирование планов по повышению ИБ Компании, организации и контроль их исполнения;
• Коммуникация с регуляторами и курирование направлений проведения сертификации объектов системы (сертификация ФСТЭК, ФСБ);
• Организация и участие в разработке проектной эксплуатационной документации на информационные системы и проведение аудита на предмет соответствия требованиям регуляторов и ИБ Компании.
Требования:
• Высшее образование по направлению ИБ;
• Опыт работы в ИБ и проектировании АИС от 3-х лет;
• Глубокие знания принципов построения ИТ-архитектуры и процессов обеспечения ИБ в ИС;
• Знания принципов работы и архитектуры СЗИ;
• Знание жизненного цикла процесса разработки и внедрения систем;
• Коммуникабельность, ответственность, стрессоустойчивость, высокая работоспособность;.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 300 000 — 470 000 ₽.
Компания: ГосТЕССА.
Обязанности:
• Организация процессов и эксплуатации средств защиты информации, находящихся в зоне ответственности ИБ;
• Разработка требований и проектирование решений в части контроля соответствия IT-архитектуры, IT-инфраструктуры и документации требованиям ИБ;
• Участие и контроль реализации корпоративной архитектуры ИБ в ИС и IT-инфраструктуре;
• Формирование планов по повышению ИБ Компании, организации и контроль их исполнения;
• Коммуникация с регуляторами и курирование направлений проведения сертификации объектов системы (сертификация ФСТЭК, ФСБ);
• Организация и участие в разработке проектной эксплуатационной документации на информационные системы и проведение аудита на предмет соответствия требованиям регуляторов и ИБ Компании.
Требования:
• Высшее образование по направлению ИБ;
• Опыт работы в ИБ и проектировании АИС от 3-х лет;
• Глубокие знания принципов построения ИТ-архитектуры и процессов обеспечения ИБ в ИС;
• Знания принципов работы и архитектуры СЗИ;
• Знание жизненного цикла процесса разработки и внедрения систем;
• Коммуникабельность, ответственность, стрессоустойчивость, высокая работоспособность;.
👨🏻💻 Откликнуться.
#Офис #Архитектор
👍5💩5❤2🤮2🔥1🤨1
Инженер по информационной безопасности (NGFW).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Развертывание, настройка, введение в эксплуатацию, конфигурирование и последующее администрирование NGFW для клиентских приложений и внутренних приложений компании;
• Аудит, актуализация настроек защиты NGFW;
• Работа с заявками клиентов по существующим сервисам NGFW.
Требования:
• Знание сетевых протоколов и технологий (семиуровневая эталонная модель взаимодействия открытых систем OSI, VTP, STP, VMPS, VLAN, HSRP, VRRP, 802.1X, TCP/IP, NAT, QoS, AAA);
• Знание протоколов динамической маршрутизации BGP, OSPF;
• Знание сетевого стека OC Linux (iptables, ipset, iproute, ip rule);
• Знание принципов построения, настройки и диагностики защищенных сетей (VPN, IPSEC, L2TP, Remote Access, etc);
• IPS/IDS;
• Умение работать минимум с одним из решений: Fortigate, CheckPoint, Palo Alto, Usergate.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Развертывание, настройка, введение в эксплуатацию, конфигурирование и последующее администрирование NGFW для клиентских приложений и внутренних приложений компании;
• Аудит, актуализация настроек защиты NGFW;
• Работа с заявками клиентов по существующим сервисам NGFW.
Требования:
• Знание сетевых протоколов и технологий (семиуровневая эталонная модель взаимодействия открытых систем OSI, VTP, STP, VMPS, VLAN, HSRP, VRRP, 802.1X, TCP/IP, NAT, QoS, AAA);
• Знание протоколов динамической маршрутизации BGP, OSPF;
• Знание сетевого стека OC Linux (iptables, ipset, iproute, ip rule);
• Знание принципов построения, настройки и диагностики защищенных сетей (VPN, IPSEC, L2TP, Remote Access, etc);
• IPS/IDS;
• Умение работать минимум с одним из решений: Fortigate, CheckPoint, Palo Alto, Usergate.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
💩7❤2🤮1
Ведущий инженер-проектировщик решений ИБ.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud Networks.
Обязанности:
• Участие в крупных комплексных проектах, проектах аудита в роли инженера-проектировщика;
• Проведение обследования инфраструктуры Заказчика (удаленно и очно), подготовка и формирование Отчета об обследовании;
• Разработка проектной, рабочей, эксплуатационной и иной технической документации для систем защиты информации;
• Участие в разработке моделей угроз безопасности информации в соответствии с действующими методиками ФСТЭК;
• Проведение экспертизы проектной и рабочей документации на соответствие требованиям законодательства и подзаконным нормативным актам;
• Формирование спецификации на проектируемое оборудования/материалов/ПО;
• Прорабатывать техническое задание;
• Проводить стендовое моделирование средств защиты.
Требования:
• Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Понимание принципов работы средств защиты информации: FW/NGFW, IPS/IDS, антивирусного ПО, Proxy, DLP, WAF, NTA, СЗИ от НСД;
• Опыт разработки полного комплекта проектной, рабочей и эксплуатационной документации по построению систем обеспечения ИБ в корпоративных или технологических сетях, ИТ-инфраструктуры в корпоративных или промышленных сегментах, либо АСУ ТП;
• Опыт работы с технической документацией (желательно в области ИБ);
• Знаний и понимание принципов построения комплексных СЗИ (обследование и проектирование);
• Умение работать в MS Visio или аналогичных программах;
• Знание нормативно-правовой базы в области обеспечения информационной безопасности, а также практики их применения (ГОСТ34, ФЗ-187, ФЗ-149, ФЗ-152);
• Высшее техническое образование.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud Networks.
Обязанности:
• Участие в крупных комплексных проектах, проектах аудита в роли инженера-проектировщика;
• Проведение обследования инфраструктуры Заказчика (удаленно и очно), подготовка и формирование Отчета об обследовании;
• Разработка проектной, рабочей, эксплуатационной и иной технической документации для систем защиты информации;
• Участие в разработке моделей угроз безопасности информации в соответствии с действующими методиками ФСТЭК;
• Проведение экспертизы проектной и рабочей документации на соответствие требованиям законодательства и подзаконным нормативным актам;
• Формирование спецификации на проектируемое оборудования/материалов/ПО;
• Прорабатывать техническое задание;
• Проводить стендовое моделирование средств защиты.
Требования:
• Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Понимание принципов работы средств защиты информации: FW/NGFW, IPS/IDS, антивирусного ПО, Proxy, DLP, WAF, NTA, СЗИ от НСД;
• Опыт разработки полного комплекта проектной, рабочей и эксплуатационной документации по построению систем обеспечения ИБ в корпоративных или технологических сетях, ИТ-инфраструктуры в корпоративных или промышленных сегментах, либо АСУ ТП;
• Опыт работы с технической документацией (желательно в области ИБ);
• Знаний и понимание принципов построения комплексных СЗИ (обследование и проектирование);
• Умение работать в MS Visio или аналогичных программах;
• Знание нормативно-правовой базы в области обеспечения информационной безопасности, а также практики их применения (ГОСТ34, ФЗ-187, ФЗ-149, ФЗ-152);
• Высшее техническое образование.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤮7👍5
DevSecOps.
Локация: #Санкт_Петербург, #Казань, #Краснодар (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
• Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
• Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
• Разработка методик тестирования безопасности совместно с QA-отделом;
• Контроль соблюдения требований безопасной разработки ПО (SSDLC);
• Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.
Требования:
• Высшее образование в сфере ИБ / ИТ;
• Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
• Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
• Понимание принципов микросервисной архитектуры приложений;
• Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
• Опыт внедрения Security сканеров и внедрения их в пайплайны разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Санкт_Петербург, #Казань, #Краснодар (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
• Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
• Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
• Разработка методик тестирования безопасности совместно с QA-отделом;
• Контроль соблюдения требований безопасной разработки ПО (SSDLC);
• Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.
Требования:
• Высшее образование в сфере ИБ / ИТ;
• Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
• Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
• Понимание принципов микросервисной архитектуры приложений;
• Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
• Опыт внедрения Security сканеров и внедрения их в пайплайны разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🤮4❤3🌭2👍1
Инженер по информационной безопасности в команду Облака.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Твои задачи:
• Сопровождать, а порой и внедрять новые, системы информационной безопасности;
• Участвовать в прохождении аудитов ИБ для нашей Облачной платформы.
Требования:
• Есть практический опыт настройки и эксплуатации каких-либо систем ИБ (SIEM / WAF / IPS);
• Опыт работы со сканерами уязвимостей;
• Базовый опыт работы с Linux.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: КРОК.
Твои задачи:
• Сопровождать, а порой и внедрять новые, системы информационной безопасности;
• Участвовать в прохождении аудитов ИБ для нашей Облачной платформы.
Требования:
• Есть практический опыт настройки и эксплуатации каких-либо систем ИБ (SIEM / WAF / IPS);
• Опыт работы со сканерами уязвимостей;
• Базовый опыт работы с Linux.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮10👍4💩3🍌1
Старший специалист по анализу защищенности.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Планирование, проведение и анализ тестирования на проникновение;
• Выявление уязвимостей в информационных системах;
• Разработка и внедрение мер по устранению обнаруженных уязвимостей;
• Сотрудничество с другими отделами для обеспечения безопасности информационных систем.
Требования:
• Опыт работы от 3 лет в области тестирования на проникновение
• Знание основных методов и инструментов тестирования на проникновение;
• Наличие сертификатов:Offensive Security Certified Professional (OSCP)/Offensive Security Web Expert (OSWE)/Offensive Security Experienced Pentester (OSEP);
• Умение анализировать и интерпретировать результаты тестирования на проникновение;
• Коммуникабельность, ответственность, умение работать в команде;
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Планирование, проведение и анализ тестирования на проникновение;
• Выявление уязвимостей в информационных системах;
• Разработка и внедрение мер по устранению обнаруженных уязвимостей;
• Сотрудничество с другими отделами для обеспечения безопасности информационных систем.
Требования:
• Опыт работы от 3 лет в области тестирования на проникновение
• Знание основных методов и инструментов тестирования на проникновение;
• Наличие сертификатов:Offensive Security Certified Professional (OSCP)/Offensive Security Web Expert (OSWE)/Offensive Security Experienced Pentester (OSEP);
• Умение анализировать и интерпретировать результаты тестирования на проникновение;
• Коммуникабельность, ответственность, умение работать в команде;
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍12🤮7
Application Security Engineer (безопасность приложений).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍8🤮5❤4🍌1
Эксперт по кибербезопасности.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Консультации команд разработки по вопросам информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Консультации команд разработки по вопросам информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍7🤮5❤1💩1
Пентестер в Offensive команду.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: от 200 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки (TLD, поддомены, автономные сети и устройство инфраструктуры);
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий (Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: от 200 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки (TLD, поддомены, автономные сети и устройство инфраструктуры);
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий (Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
🥴10👨💻3👍2❤1😱1🌭1
Аналитик WAF (ИБ).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Настройка защиты веб-приложений;
• Расследование инцидентов ИБ;
• Написание отчетности по событиям ИБ;
• Разработка методической и эксплуатационной документации;
• Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Требования:
• Понимание основ веб-технологий, веб-протоколов и стандартов;
• Опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
• Опыт написания аналитических отчетов;
• Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
• Наличие знаний и опыта в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
• Опыт работы со сканерами уязвимостей;
• Опыт использования продуктов на базе ELK, Splunk или схожих систем;
• Базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
• Знание основ математической статистики и методов машинного обучения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Настройка защиты веб-приложений;
• Расследование инцидентов ИБ;
• Написание отчетности по событиям ИБ;
• Разработка методической и эксплуатационной документации;
• Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Требования:
• Понимание основ веб-технологий, веб-протоколов и стандартов;
• Опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
• Опыт написания аналитических отчетов;
• Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
• Наличие знаний и опыта в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
• Опыт работы со сканерами уязвимостей;
• Опыт использования продуктов на базе ELK, Splunk или схожих систем;
• Базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
• Знание основ математической статистики и методов машинного обучения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🔥5👎1🦄1
Ведущий аналитик киберугроз (команда развития BI.ZONE EDR).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);
• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;
• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.);
• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.;
• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.
Требования:
• Глубокое понимание работы и механизмов защиты ОС семейства Linux;
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;
• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);
• Опыт разработки правил выявления угроз для Linux. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.;
• Опыт работы в SOC;
• Опыт программирования на Bash/Python/Go для автоматизации задач.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Разрабатывать конфигурационный файл для BI.ZONE EDR (собирать новую телеметрию, оптимизировать или расширять существующую, разрабатывать автономные правила корреляции);
• Исследовать современные угрозы и дорабатывать конфигурационный файл BI.ZONE EDR для их детектирования;
• Участвовать в развитии продукта BI.ZONE EDR (предлагать идеи нового функционала, улучшении существующего, и т. п.);
• Консультировать коллег и заказчиков по работе BI.ZONE EDR, логике сбора телеметрии и т. п.;
• Думать вне рамок. Богатые технические возможности BI.ZONE EDR позволят вам реализовывать многое только через конфигурационный файл, без ожидания реализации разработчиками нужного функционала.
Требования:
• Глубокое понимание работы и механизмов защиты ОС семейства Linux;
• Практический опыт и понимание Incident Response/Digital Forensics в ОС семейства Linux;
• Большой опыт работы с конфигурационными файлами Auditd, Auditbeat, OSquery (сбор новой телеметрии, фильтрация потока телеметрии);
• Опыт разработки правил выявления угроз для Linux. Опыт исследования различных TTP злоумышленников, новых угроз и т. п.;
• Опыт работы в SOC;
• Опыт программирования на Bash/Python/Go для автоматизации задач.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
👍9❤5🤮3🤣2
Ведущий эксперт базы знаний (пентестер).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
🤡11🌭1
Руководитель направления SOC.
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Формирование требований и контроль развертывания внедряемых систем мониторинга кибербезопасности и автоматизации процессов реагирования на инциденты администрирование системы мониторинга кибербезопасности, систем автоматизации и отчётности;
• Обеспечение бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности;
• Исследование новых источников событий в инфраструктуре для систем мониторинга кибербезопасности;
• Консультирование продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга;
• Участие в расследовании сложных инцидентов кибербезопасности контроль работы и консультация дежурной смены;
• Контроль покрытия инфраструктуры средствами мониторинга;
• Формирование плейбуков для дежурной смены взаимодействие с НКЦКИ и ФИНСЕРТ.
Требования:
• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности";
• Знание сетевых технологий, уровень CCNA;
• Администратор ОС на базе Linux, уровень LPIC-1;
• Опыт написания правил нормализации и корреляции понимание основных векторов атак на корпоративные сети и способов противодействия умение анализировать;
• Журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт проведения расследований инцидентов ИБ опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Формирование требований и контроль развертывания внедряемых систем мониторинга кибербезопасности и автоматизации процессов реагирования на инциденты администрирование системы мониторинга кибербезопасности, систем автоматизации и отчётности;
• Обеспечение бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности;
• Исследование новых источников событий в инфраструктуре для систем мониторинга кибербезопасности;
• Консультирование продуктовых команд и архитекторов ИБ по подключению источников к системе мониторинга;
• Участие в расследовании сложных инцидентов кибербезопасности контроль работы и консультация дежурной смены;
• Контроль покрытия инфраструктуры средствами мониторинга;
• Формирование плейбуков для дежурной смены взаимодействие с НКЦКИ и ФИНСЕРТ.
Требования:
• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности";
• Знание сетевых технологий, уровень CCNA;
• Администратор ОС на базе Linux, уровень LPIC-1;
• Опыт написания правил нормализации и корреляции понимание основных векторов атак на корпоративные сети и способов противодействия умение анализировать;
• Журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт проведения расследований инцидентов ИБ опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ.
👨🏻💻 Откликнуться.
#Офис #SOC
👍6🌭2
Методолог по информационной безопасности.
Локация: Удаленная работа.
Опыт: от 5 лет.
Зарплата: до 400 000 ₽.
Компания: Автомакон.
Обязанности:
• Разработка и внедрение методологий и стандартов в области информационной безопасности;
• Проведение анализа текущих процессов и выявление уязвимостей в системах безопасности;
• Подготовка и обновление документации по политике информационной безопасности;
• Обучение сотрудников основам информационной безопасности и лучшим практикам;
• Участие в аудите и оценке рисков, связанных с информационными системами;
• Сотрудничество с IT-отделом для интеграции мер безопасности в существующие процессы;
• Мониторинг изменений в законодательстве и стандартах в области информационной безопасности.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Знание международных стандартов и методологий;
• Опыт разработки и внедрения политик безопасности;
• Умение анализировать риски и разрабатывать рекомендации по их минимизации;
• Отличные коммуникативные навыки и способность работать в команде;
• Высшее образование: специалитет или магистратура в области информационной безопасности/или прохождение программы переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов;
• Стаж работы по направлению "Информационная безопасность" в организации, имеющей лицензию ФСБ и/или ФСТЭК, не менее 5-и лет.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 5 лет.
Зарплата: до 400 000 ₽.
Компания: Автомакон.
Обязанности:
• Разработка и внедрение методологий и стандартов в области информационной безопасности;
• Проведение анализа текущих процессов и выявление уязвимостей в системах безопасности;
• Подготовка и обновление документации по политике информационной безопасности;
• Обучение сотрудников основам информационной безопасности и лучшим практикам;
• Участие в аудите и оценке рисков, связанных с информационными системами;
• Сотрудничество с IT-отделом для интеграции мер безопасности в существующие процессы;
• Мониторинг изменений в законодательстве и стандартах в области информационной безопасности.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Знание международных стандартов и методологий;
• Опыт разработки и внедрения политик безопасности;
• Умение анализировать риски и разрабатывать рекомендации по их минимизации;
• Отличные коммуникативные навыки и способность работать в команде;
• Высшее образование: специалитет или магистратура в области информационной безопасности/или прохождение программы переподготовки по направлению «Информационная безопасность» в объеме не менее 500 часов;
• Стаж работы по направлению "Информационная безопасность" в организации, имеющей лицензию ФСБ и/или ФСТЭК, не менее 5-и лет.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍11🤔4
Стажер SOC РМ.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Мониторинг активности сотрудников на серверах с терминальным доступом;
• Мониторинг сетевой активности на предмет ведения атак;
• Контроль целостности событий и информации, доставляемой в SIEM;
• Контроль корректности реагирования на события и инциденты ИБ.
Требования:
• Аналитический склад ума;
• Желание развиваться в ИБ;
• Оперативное мышление;
• Ты не боишься новых и интересных задач;
• Готов развиваться в IT.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Обязанности:
• Мониторинг активности сотрудников на серверах с терминальным доступом;
• Мониторинг сетевой активности на предмет ведения атак;
• Контроль целостности событий и информации, доставляемой в SIEM;
• Контроль корректности реагирования на события и инциденты ИБ.
Требования:
• Аналитический склад ума;
• Желание развиваться в ИБ;
• Оперативное мышление;
• Ты не боишься новых и интересных задач;
• Готов развиваться в IT.
👨🏻💻 Откликнуться.
#Офис #SOC
👍12❤3🌭1
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Защита критичных для бизнеса компании частных и публичных платформ виртуализации от компьютерных атак;
• Работа с различными средствами защиты информации производства лидеров рынка, включая российские;
• Эксплуатация собственных средств защиты информации (установка, настройка, обеспечение работоспособности СЗИ; разработка и реализация политик защиты с использованием средств защиты информации; повышение эффективности работы СЗИ);
• Эксплуатация СЗИ в интересах клиентов и сервисов ИБ (консультирование клиентов, исследование рынка СЗИ, поиск и выбор новых средств и методов защиты, ведение рабочей документации).
Требования:
• Знание принципов работы СЗИ; защита рабочих мест, СКЗИ, UTM, WAF, PAM, СЗИ от НСД, DLP, SIEM, сканеры и анализ защищённости, анализ исходного кода;
• Знание технологий и опыт администрирования LAN предприятия, intranet, ОС (MS Windows, Linux), платформ виртуализации, WEB, базовые ИТ-сервисы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Защита критичных для бизнеса компании частных и публичных платформ виртуализации от компьютерных атак;
• Работа с различными средствами защиты информации производства лидеров рынка, включая российские;
• Эксплуатация собственных средств защиты информации (установка, настройка, обеспечение работоспособности СЗИ; разработка и реализация политик защиты с использованием средств защиты информации; повышение эффективности работы СЗИ);
• Эксплуатация СЗИ в интересах клиентов и сервисов ИБ (консультирование клиентов, исследование рынка СЗИ, поиск и выбор новых средств и методов защиты, ведение рабочей документации).
Требования:
• Знание принципов работы СЗИ; защита рабочих мест, СКЗИ, UTM, WAF, PAM, СЗИ от НСД, DLP, SIEM, сканеры и анализ защищённости, анализ исходного кода;
• Знание технологий и опыт администрирования LAN предприятия, intranet, ОС (MS Windows, Linux), платформ виртуализации, WEB, базовые ИТ-сервисы.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤣8🤮7💩1🐳1🍌1
Аналитик событий ИБ (направление защиты от DDoS).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Настройка защиты web-приложений от DDoS-атак;
• Расследования инцидентов ИБ;
• Формирование отчётности и аналитики по событиям ИБ;
• Взаимодействие с командами разработки и SRE;
• Разработка эксплуатационной документации.
Требования:
• Опыт работы со средствами защиты web-приложений;
• Понимание архитектуры современных web- и мобильных приложений;
• Опыт программирования для автоматизации рутинных процессов;
• Знания в области сетевых технологий, понимание стека протоколов ТСР/Р, модели OSI;
• Знание векторов DDoS-атак и навыки их эксплуатации;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Настройка защиты web-приложений от DDoS-атак;
• Расследования инцидентов ИБ;
• Формирование отчётности и аналитики по событиям ИБ;
• Взаимодействие с командами разработки и SRE;
• Разработка эксплуатационной документации.
Требования:
• Опыт работы со средствами защиты web-приложений;
• Понимание архитектуры современных web- и мобильных приложений;
• Опыт программирования для автоматизации рутинных процессов;
• Знания в области сетевых технологий, понимание стека протоколов ТСР/Р, модели OSI;
• Знание векторов DDoS-атак и навыки их эксплуатации;
• Умение общаться с людьми, аргументированно доносить свою точку зрения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤮10👍4🤡2