Архитектор по информационной безопасности.
Локация: #Санкт_Петербург (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Требования:
• Высшее образование в сфере информационной безопасности;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Санкт_Петербург (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Требования:
• Высшее образование в сфере информационной безопасности;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
👍7🤮6💩1
Эксперт SOAR/IRP.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Обследование инфраструктуры и выявление потребностей Заказчика;
• Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
• Проектирование, внедрение, модернизация решений класса SIEM и IRP;
• Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Разработка проектной и эксплуатационной документации;
• Сопровождение внедренных решений (3-я линия поддержки);
• Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.
Требования:
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
• Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
• Слова vi, tcpdump, mount, crontab не вызывают страха;
• Опыт программирования на скриптовых языках (будет плюсом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет плюсом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Обследование инфраструктуры и выявление потребностей Заказчика;
• Разработка функциональных требований и архитектуры решений класса SIEM и IRP;
• Проектирование, внедрение, модернизация решений класса SIEM и IRP;
• Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Проведение пилотных проектов демонстрации возможностей решения Заказчику;
• Разработка проектной и эксплуатационной документации;
• Сопровождение внедренных решений (3-я линия поддержки);
• Поиск, техническая проработка и стендовое моделирование перспективных решений в области ИБ.
Требования:
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision;
• Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
• Слова vi, tcpdump, mount, crontab не вызывают страха;
• Опыт программирования на скриптовых языках (будет плюсом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет плюсом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки производителей.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎5🔥5🌭1
Pentester.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
• Опыт участия в CTF;
• Наличие профильных сертификатов (OSCP, OSEP, OSWE).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
• Опыт участия в CTF;
• Наличие профильных сертификатов (OSCP, OSEP, OSWE).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
🤡8🤮3👍2
Инженер-аналитик технической поддержки (anti DDOS).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции;
• Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования. Анализ логов и дампов трафика;
• Обработка обращений клиентов через различные коммуникационные каналы;
• Мониторинг доступности сервисов клиентов под защитой от DDoS с реагированием на системные оповещения. Траблшутинг инцидентов, поиск решения;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры Linux/Windows для обеспечения защиты от DDoS;
• Выполнение заявок по активации услуг клиентов;
• Эскалирование заявок в смежные отделы согласно инструкциям и регламентам.
Требования:
• Опыт работы с консолью ОС Linux;
• Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других вендоров будут плюсом) и понимание модели OSI;
• Базовые знания TCP/IP;
• Понимание принципов работы сети Интернет и основных сервисов и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH);
• Умение работать с tcpdump и Wireshark;
• Понимание работы протоколов HTTP/HTTPS и TLS;
• Понимание принципов работы реверс прокси;
• Аналитические способности, системное мышление, способность к быстрому освоению новых предметных областей;
• Грамотная письменная и устная речь, навыки делового общения;
• Коммуникативный уровень английского языка для уверенного общения в переписке;
• Навыки администрирования серверов LAMP, LNAMP, LNMP будут плюсом.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: StormWall.
Обязанности:
• Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции;
• Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования. Анализ логов и дампов трафика;
• Обработка обращений клиентов через различные коммуникационные каналы;
• Мониторинг доступности сервисов клиентов под защитой от DDoS с реагированием на системные оповещения. Траблшутинг инцидентов, поиск решения;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры Linux/Windows для обеспечения защиты от DDoS;
• Выполнение заявок по активации услуг клиентов;
• Эскалирование заявок в смежные отделы согласно инструкциям и регламентам.
Требования:
• Опыт работы с консолью ОС Linux;
• Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других вендоров будут плюсом) и понимание модели OSI;
• Базовые знания TCP/IP;
• Понимание принципов работы сети Интернет и основных сервисов и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH);
• Умение работать с tcpdump и Wireshark;
• Понимание работы протоколов HTTP/HTTPS и TLS;
• Понимание принципов работы реверс прокси;
• Аналитические способности, системное мышление, способность к быстрому освоению новых предметных областей;
• Грамотная письменная и устная речь, навыки делового общения;
• Коммуникативный уровень английского языка для уверенного общения в переписке;
• Навыки администрирования серверов LAMP, LNAMP, LNMP будут плюсом.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍9🍌1
Архитектор кибербезопасности в Platform V.
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности;
• Проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ;
• Проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V;
• Формирование методики моделирования угроз и развития практики в командах разработки;
• Разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.);
• Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Опыт построения физических и логических моделей данных;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD – DevOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности;
• Проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ;
• Проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V;
• Формирование методики моделирования угроз и развития практики в командах разработки;
• Разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.);
• Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.
Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Опыт построения физических и логических моделей данных;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD – DevOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth.
👨🏻💻 Откликнуться.
#Офис #Архитектор
👍5🤮4❤2😱1
Архитектор систем информационной безопасности.
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Системные технологии.
Что нужно делать:
• Проводить обследования инфраструктуры Заказчика и формировать отчеты об обследовании;
• Участвовать в переговорах с техническими представителями Заказчика, защищать предлагаемые решения;
• Разрабатывать технические требования, функциональные схемы, технические задания;
• Проектировать, внедрять и сдавать комплексные системы обеспечения ИБ в роли архитектора;
• Управлять комплексными проектами по информационной безопасности, взаимодействовать с инженерами и смежными подразделениями;
• Разрабатывать проектную, рабочую и эксплуатационную документацию по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ).
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
• Опыт подбора сетевого оборудования для построения СОИБ;
• Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности, UserGate);
• Коммуникативные навыки, самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
👍3🤮2
Incident Response Specialist.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ вредоносных объектов;
• Расследование и реагирование на инциденты ИБ;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ.
Требования:
• Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер);
• Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering;
• Опыт анализа вредоносных файлов;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Анализ вредоносных объектов;
• Расследование и реагирование на инциденты ИБ;
• Взаимодействие с заказчиком в рамках работы над инцидентами ИБ.
Требования:
• Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер);
• Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering;
• Опыт анализа вредоносных файлов;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
🔥10👍2🤡1
Инженер по ИБ (пилотирование, внедрение, сопровождение).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка технических предложений и заданий по внедрению продуктов компании;
• Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам;
• Разработка документации технических и рабочих проектов на системы защиты информации с использованием продуктов компании;
• Проведение пуско-наладочных работ, приемочных испытаний;
• Развитие внедренных систем в соответствии с задачами Заказчиков.
Требования:
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом/
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка технических предложений и заданий по внедрению продуктов компании;
• Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам;
• Разработка документации технических и рабочих проектов на системы защиты информации с использованием продуктов компании;
• Проведение пуско-наладочных работ, приемочных испытаний;
• Развитие внедренных систем в соответствии с задачами Заказчиков.
Требования:
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом/
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍8💩2🍌1
Архитектор ИБ [МТС RED].
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Анализ и контроль безопасности сред совместной работы (filesharing, cloud services, document collaboration, messengers);
• Разработка и актуализация требований ИБ к средам совместной работы;
• Участие во внедрении новых инструментов Collaboration в роли Архитектора ИБ;
• Аудит и контроль исполнения требований ИБ для инструментов Collaboration.
Требования:
• Высшее образование в сфере информационной безопасности либо наличие профильной переподготовки (не менее 512 ч.);
• Общий опыт в сфере ИБ от 5 лет, в качестве архитектора 2-3 года и более;
• Опыт работы с корпоративными инструментами и средами совместной работы (document collaboration, file sharing, task trackers, messengers, telecommunications, cloud services);
• Понимание принципов работы решений классов: NGFW, NTA, EDR\XDR, WAF, СЗИ НСД, DLP, Sandbox и аналогичные.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Анализ и контроль безопасности сред совместной работы (filesharing, cloud services, document collaboration, messengers);
• Разработка и актуализация требований ИБ к средам совместной работы;
• Участие во внедрении новых инструментов Collaboration в роли Архитектора ИБ;
• Аудит и контроль исполнения требований ИБ для инструментов Collaboration.
Требования:
• Высшее образование в сфере информационной безопасности либо наличие профильной переподготовки (не менее 512 ч.);
• Общий опыт в сфере ИБ от 5 лет, в качестве архитектора 2-3 года и более;
• Опыт работы с корпоративными инструментами и средами совместной работы (document collaboration, file sharing, task trackers, messengers, telecommunications, cloud services);
• Понимание принципов работы решений классов: NGFW, NTA, EDR\XDR, WAF, СЗИ НСД, DLP, Sandbox и аналогичные.
👨🏻💻 Откликнуться.
#Офис #Архитектор
🤮8💩4👍1🦄1
Аналитик SOC (L1-L2).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании;
• Выявление инцидентов информационной безопасности и их первоначальная приоритизация;
• Обработка инцидентов информационной безопасности низкого и среднего уровней;
• Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности;
• Своевременная эскалация инцидентов информационной безопасности на L2;
• Участие в корректировке планов реагирования и процедур, улучшении работы правил корреляции.
Требования:
• Знание принципов работы операционных систем Windows/Unix (как плюс на уровне продвинутого пользователя);
• Знание базовых принципов работы сетевых технологий и протоколов;
• Понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т.д.;
• Базовое знание принципов работы систем сбора и корреляции событий ИБ;
• Базовое понимание структуры журналов информационных систем и их назначения;
• Базовое знание принципов работы существующих классов средств защиты информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Мониторинг событий информационной безопасности, поступающих из различных источников инфраструктуры Компании;
• Выявление инцидентов информационной безопасности и их первоначальная приоритизация;
• Обработка инцидентов информационной безопасности низкого и среднего уровней;
• Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности;
• Своевременная эскалация инцидентов информационной безопасности на L2;
• Участие в корректировке планов реагирования и процедур, улучшении работы правил корреляции.
Требования:
• Знание принципов работы операционных систем Windows/Unix (как плюс на уровне продвинутого пользователя);
• Знание базовых принципов работы сетевых технологий и протоколов;
• Понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т.д.;
• Базовое знание принципов работы систем сбора и корреляции событий ИБ;
• Базовое понимание структуры журналов информационных систем и их назначения;
• Базовое знание принципов работы существующих классов средств защиты информации.
👨🏻💻 Откликнуться.
#Удаленка #SOC
🤮6👍5🤔4
DevSecOps engineer/Руководитель направления.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Обязанности:
• Участие и сопровождение проектов Банка по разработке, модернизации и/или внедрению информационных систем в части вопросов информационной безопасности (далее ИБ);
• Распространение и исследование новых практик DevSecOps, инструментов и технологий защиты приложений;
• Администрирование, координация и управление проектами Банка в части вопросов ИБ, управление и распределение задач между участниками проектов от подразделений ИБ;
• Разработка нормативных документов в части обеспечения ИТ-систем и бизнес-процессов Банка требованиям ИБ;
• Экспертиза технологической документации (BRD, FSD, ТЗ и др.) на информационные системы Банка;
• Верификация обнаруженных уязвимостей, определение критичности, меры по снижению рисков, контроль и помощь разработчикам в устранении уязвимостей.
Требования:
• Высшее техническое образование;
• Знание инструментария SAST/DAST/MAST/SCA/OSA и т. д.;
• Желателен опыт работы с Gitlab, Jenkins, gitlabCI, с системами проверки кода (Sonarqube), с Docker, Kubernetes, Openstack;
• Навыки в области разработки (Python, C#, Java, PHP, JavaScript и SQL);
• Опыт работы в проектах банка по разработке, модернизации и внедрению информационных систем в части вопросов ИБ.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Обязанности:
• Участие и сопровождение проектов Банка по разработке, модернизации и/или внедрению информационных систем в части вопросов информационной безопасности (далее ИБ);
• Распространение и исследование новых практик DevSecOps, инструментов и технологий защиты приложений;
• Администрирование, координация и управление проектами Банка в части вопросов ИБ, управление и распределение задач между участниками проектов от подразделений ИБ;
• Разработка нормативных документов в части обеспечения ИТ-систем и бизнес-процессов Банка требованиям ИБ;
• Экспертиза технологической документации (BRD, FSD, ТЗ и др.) на информационные системы Банка;
• Верификация обнаруженных уязвимостей, определение критичности, меры по снижению рисков, контроль и помощь разработчикам в устранении уязвимостей.
Требования:
• Высшее техническое образование;
• Знание инструментария SAST/DAST/MAST/SCA/OSA и т. д.;
• Желателен опыт работы с Gitlab, Jenkins, gitlabCI, с системами проверки кода (Sonarqube), с Docker, Kubernetes, Openstack;
• Навыки в области разработки (Python, C#, Java, PHP, JavaScript и SQL);
• Опыт работы в проектах банка по разработке, модернизации и внедрению информационных систем в части вопросов ИБ.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍3🌭1
Архитектор информационной безопасности (Container Security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡4👍3🤮2💩2👎1
Аналитик Security Operations Center (SOC).
Локация: #Краснодар.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Администрирование компонентов SIEM;
• Разработка коннекторов для источников данных;
• Разработка правил корреляции SIEM;
• Участие в выявление инцидентов, связанных с информационной безопасностью;
• Участие в расследовании инцидентов кибербезопасности, составление отчётов;
• Участие в контроле и консультации работы дежурной смены.
Требования:
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт проведения расследований инцидентов ИБ;
• Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;
• Опыт работы с ОС Windows и Linux;
• Опыт работы со сканерами безопасности;
• Понимание сетевых технологий на уровне CCNA.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Краснодар.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Администрирование компонентов SIEM;
• Разработка коннекторов для источников данных;
• Разработка правил корреляции SIEM;
• Участие в выявление инцидентов, связанных с информационной безопасностью;
• Участие в расследовании инцидентов кибербезопасности, составление отчётов;
• Участие в контроле и консультации работы дежурной смены.
Требования:
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт проведения расследований инцидентов ИБ;
• Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;
• Опыт работы с ОС Windows и Linux;
• Опыт работы со сканерами безопасности;
• Понимание сетевых технологий на уровне CCNA.
👨🏻💻 Откликнуться.
#Офис #SOC
🤮4🔥3💩2🤡1
Специалист по OSINT (PT SWARM).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
• Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
• Сбор скоупа внешнего периметра компании-заказчика;
• Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
Мы ищем коллегу, который:
• Понимает суть проведения OSINT-мероприятий, умеет строить длинные цепочки рассуждений и подходит к задаче творчески, а не только делает стандартный чеклист проверок;
• Имеет опыт работы с сервисами и инструментами для поиска информации: знает отличие "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
• Умеет анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), не боится работы с неструктурированными данными;
• Знает где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
• Может автоматизировать простую рутину, например, используя powershell или python;
• Владеет техническим английским.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
• Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
• Сбор скоупа внешнего периметра компании-заказчика;
• Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
Мы ищем коллегу, который:
• Понимает суть проведения OSINT-мероприятий, умеет строить длинные цепочки рассуждений и подходит к задаче творчески, а не только делает стандартный чеклист проверок;
• Имеет опыт работы с сервисами и инструментами для поиска информации: знает отличие "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
• Умеет анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), не боится работы с неструктурированными данными;
• Знает где достать базу данных, об утечке которой 5 минут назад написали на xakep.ru;
• Может автоматизировать простую рутину, например, используя powershell или python;
• Владеет техническим английским.
👨🏻💻 Откликнуться.
#Офис #ИБ
👍9👎7❤4🤮3💩2😁1🤬1
Ведущий аналитик-исследователь киберугроз.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Обязанности:
• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Мы ожидаем от вас:
• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
🌭4
Security Analyst (Threat intelligence).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разработка отчетов по консалтинговым проектам;
• Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response);
• Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак;
• Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам;
• Коммуникации между красными и синими командами.
Требования:
• Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков;
• Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий;
• Технические знания о митигации недостатков ИБ;
• Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки;
• Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ...
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разработка отчетов по консалтинговым проектам;
• Разработка методологии ведения проектной отчетности аналитиков, оказывающих консалтинговые услуги (Pentest, Red Teaming, Incident Response);
• Сбор и обогащение техник, тактик и процедур по результатам смоделированных или настоящих атак;
• Разработка и поддержка machine readable форматов отчетности по консалтинговым проектам;
• Коммуникации между красными и синими командами.
Требования:
• Понимание современного ландшафта угроз: атаки через web/AD/подрядчиков;
• Технические знания основных принципов работ атакующих и понимание исполнения атак: цели, принципы, инструментарий;
• Технические знания о митигации недостатков ИБ;
• Технические навыки по обнаружению инцидентов и процессные о реагировании на атаки;
• Отличное понимание того как описывать атаки с помощью техник, тактик и процедур: MITRE стек (ATT&CK, CWE, CAPEC), STIX, ...
👨🏻💻 Откликнуться.
#Офис #ИБ
🥰7🤡2
Ведущий аналитик по информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Участвовать и сопровождать проекты банка по разработке, модернизации и/или внедрению информационных систем в части вопросов ИБ;
• Участвовать в распределение задач между участниками проектов, в контроле качества выполнения работ по проектам в части ИБ;
• Участвовать в оформлении и сопровождении проектной документации, в подготовке отчетов по проектной деятельности;
• Разрабатывать документы в части обеспечения ИТ-систем и бизнес-процессов банка требованиям ИБ;
• Участвовать в организации и/или участие в мероприятиях по обеспечению и контролю уровня ИБ, в выявлении фактов нарушений и несоответствий ИТ-систем и/или бизнес-процессов требованиям информационной безопасности, в т.ч. регуляторным, в обеспечении соответствия банка требованиям регуляторов в области ИБ.
Требования:
• Опыт работы в проектах банка по разработке, модернизации и внедрению информационных систем в части вопросов ИБ;
• Знание законодательства в части информационной безопасности;
• Высшее образование;
• Будет плюсом опыт администрирования информационных систем.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Участвовать и сопровождать проекты банка по разработке, модернизации и/или внедрению информационных систем в части вопросов ИБ;
• Участвовать в распределение задач между участниками проектов, в контроле качества выполнения работ по проектам в части ИБ;
• Участвовать в оформлении и сопровождении проектной документации, в подготовке отчетов по проектной деятельности;
• Разрабатывать документы в части обеспечения ИТ-систем и бизнес-процессов банка требованиям ИБ;
• Участвовать в организации и/или участие в мероприятиях по обеспечению и контролю уровня ИБ, в выявлении фактов нарушений и несоответствий ИТ-систем и/или бизнес-процессов требованиям информационной безопасности, в т.ч. регуляторным, в обеспечении соответствия банка требованиям регуляторов в области ИБ.
Требования:
• Опыт работы в проектах банка по разработке, модернизации и внедрению информационных систем в части вопросов ИБ;
• Знание законодательства в части информационной безопасности;
• Высшее образование;
• Будет плюсом опыт администрирования информационных систем.
👨🏻💻 Откликнуться.
#Удаленка #Аналитик
❤4🍌2
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
❤8🤮2
Криптограф-аналитик (Web3).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Изучение исходного кода проектов использующих криптографические библиотеки;
• Изучение исходного кода криптографических библиотек;
• Поиск уязвимостей в программном обеспечении;
• Разработка PoC;
• Подготовка отчётов и статей;
• Участие в обсуждении с тех. отделами заказчиков.
Мы ищем коллегу, который:
• Знаком с блокчейн технологиями;
• Имеет навыки написания кода на языках общего назначения (Python,Rust,Go, and etc...);
• Имеет подтвержденный криптографический опыт;
• Обладает знаниями и умениями проведения математических исследований;
• Обладает знаниями подходов криптоанализа.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Изучение исходного кода проектов использующих криптографические библиотеки;
• Изучение исходного кода криптографических библиотек;
• Поиск уязвимостей в программном обеспечении;
• Разработка PoC;
• Подготовка отчётов и статей;
• Участие в обсуждении с тех. отделами заказчиков.
Мы ищем коллегу, который:
• Знаком с блокчейн технологиями;
• Имеет навыки написания кода на языках общего назначения (Python,Rust,Go, and etc...);
• Имеет подтвержденный криптографический опыт;
• Обладает знаниями и умениями проведения математических исследований;
• Обладает знаниями подходов криптоанализа.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🔥8❤4🤮4
Руководитель направления по защите Платформ виртуализации и контейнеризации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Организация работ по защите платформ виртуализации и (или) контейнеризации в контуре банка;
• Актуализация модели угроз и управление рисками кибербезопасности по направлению;
• Организация тестирования и внедрения средств защиты, оценка и планирование бюджета;
• Координация работы подразделений ИТ и SOC в части решения задач по направлению.
Требования:
• Опыт работы в роли техлида/архитектора/инженера по направлению - не менее 5-ти лет;
• Высшее базовое техническое образование в области информационной безопасности/ИТ в техническом ВУЗе;
• Знание методик, технологий создания автоматизированных систем;
• Знания в области управления проектами по ИТ и ИБ;
• Знания в области управления рисками кибербезопасности;
• Специальные знания: Kubernetes, OpenShift, OpenStack, VMware, методы и инструменты обеспечения кибербезопасности в облачных инфраструктурах;
• Понимание процессов DevOps, DevSecOps;
• Понимание процесса управления уязвимостями в платформах виртуализации и (или) контейнеризации;
• Знание OSI модели, средств защиты информации для платформ виртуализации и (или) контейнеризации;
• Хорошие коммуникативные навыки, опыт проведения презентаций для топ менеджеров.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Организация работ по защите платформ виртуализации и (или) контейнеризации в контуре банка;
• Актуализация модели угроз и управление рисками кибербезопасности по направлению;
• Организация тестирования и внедрения средств защиты, оценка и планирование бюджета;
• Координация работы подразделений ИТ и SOC в части решения задач по направлению.
Требования:
• Опыт работы в роли техлида/архитектора/инженера по направлению - не менее 5-ти лет;
• Высшее базовое техническое образование в области информационной безопасности/ИТ в техническом ВУЗе;
• Знание методик, технологий создания автоматизированных систем;
• Знания в области управления проектами по ИТ и ИБ;
• Знания в области управления рисками кибербезопасности;
• Специальные знания: Kubernetes, OpenShift, OpenStack, VMware, методы и инструменты обеспечения кибербезопасности в облачных инфраструктурах;
• Понимание процессов DevOps, DevSecOps;
• Понимание процесса управления уязвимостями в платформах виртуализации и (или) контейнеризации;
• Знание OSI модели, средств защиты информации для платформ виртуализации и (или) контейнеризации;
• Хорошие коммуникативные навыки, опыт проведения презентаций для топ менеджеров.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮6❤4💩2