Архитектор направления информационной безопасности (ИБ).
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления;
• Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов;
• Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты;
• Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях;
• Контролировать процессы безопасной разработки;
• Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем.
Кого мы ищем:
• Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет;
• Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие;
• Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты;
• Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации;
• Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Что нужно делать:
• Выступать в роли главного специалиста по вопросам информационной безопасности в рамках продуктового направления;
• Проектировать безопасную архитектуру и системы защиты для новых и модернизируемых продуктов;
• Формировать требования и меры защиты, разрабатывать технические задания на разработку функционала защиты, интеграцию с средствами защиты информации, а также на закупку средств защиты;
• Контролировать выполнение технического долга по информационной безопасности, участвовать в приемо-сдаточных испытаниях;
• Контролировать процессы безопасной разработки;
• Проводить анализ ИТ-решений с точки зрения информационной безопасности, взаимодействовать с подразделениями ИБ для анализа и интеграции ИТ-решений, анализировать инциденты и разрабатывать решения для предотвращения их в будущем.
Кого мы ищем:
• Опыт работы в роли архитектора или эксперта по информационной безопасности от 5-и лет;
• Глубокие знания в области протоколов аутентификации и методов реализации безопасности (OIDC, OAuth, Webauthn, FIDO2, MFA, SSO и др.), а также опыт работы с различными информационными технологиями, включая виртуализацию, контейнеризацию, базы данных, и прочие;
• Понимание векторов атак на ИТ-инфраструктуру, сети и веб-приложения, информационные системы с использованием уязвимостей из OWASP-top 10, а также методов их защиты;
• Знание подходов к построению защищенных информационных систем, принципов безопасной разработки (SSDLC, DevSecOps), понимание принципов CI/CD, контейнеризации и оркестрации;
• Опыт разработки проектной документации, а также знание нормативных актов в области информационной безопасности и практик (ISO 27001, NIST, CIS).
👨🏻💻 Откликнуться.
#Офис #Архитектор
💩7❤2👍2🥰2🤮2👏1🤔1
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в информационных системах;
• Анализ защищённости веб- и мобильных приложений;
• Анализ исходного кода;
• Отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
• Формирование отчётной документации.
Требования:
• Опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
• Опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
• Опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код на Java/PHP/Go/Kotlin/Python;
• Умение проводить анализ защищённости мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий;
• Понимание основных методологий анализа защищённости / тестирования на проникновение;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Выявление уязвимостей в информационных системах;
• Анализ защищённости веб- и мобильных приложений;
• Анализ исходного кода;
• Отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте;
• Формирование отчётной документации.
Требования:
• Опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
• Опыт работы с инструментарием пентестера: nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
• Опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
• Знание основных концепций безопасности ОС Windows и Linux;
• Умение читать исходный код на Java/PHP/Go/Kotlin/Python;
• Умение проводить анализ защищённости мобильных приложений iOS и Android;
• Углубленное знание сетевых технологий;
• Понимание основных методологий анализа защищённости / тестирования на проникновение;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩6🤮4❤3👍3💊1
Главный специалист по защите Web публикаций.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Опыт работы с nginx(настройка и сопровождение);
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Опыт работы с nginx(настройка и сопровождение);
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍3🥴3
Специалист по анализу защищенности веб-приложений (информационная безопасность).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Проведение анализа защищенности веб-приложений;
• Идентификация и оценка уязвимостей в веб-приложениях;
• Разработка мер по устранению уязвимостей в веб-приложениях;
• Составление отчетов о результатах анализа защищенности веб-приложений;
• Анализ приложений Win32, Flutter и React Native;
• Декомпиляция ПО (Dotpeek, JEB Pro);
• Поиск уязвимостей в ПО для ОС Windows;
• Использование отладчиков и дизассемблеров (Ghidra, IDA Pro, x64DBG и др.).
Требования:
• Базовое знание архитектуры ОС Windows;
• Базовое знание ассемблера (x86, x86_x64, arm, aarch64);
• Знание архитектуры Windows в части пользовательского режима (PE, WinAPI);
• Понимание принципов работы приложений для Windows;
• Понимание принципов работы веб и мобильных приложений, процессов CI/CD, SDLC, SSDLC.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Проведение анализа защищенности веб-приложений;
• Идентификация и оценка уязвимостей в веб-приложениях;
• Разработка мер по устранению уязвимостей в веб-приложениях;
• Составление отчетов о результатах анализа защищенности веб-приложений;
• Анализ приложений Win32, Flutter и React Native;
• Декомпиляция ПО (Dotpeek, JEB Pro);
• Поиск уязвимостей в ПО для ОС Windows;
• Использование отладчиков и дизассемблеров (Ghidra, IDA Pro, x64DBG и др.).
Требования:
• Базовое знание архитектуры ОС Windows;
• Базовое знание ассемблера (x86, x86_x64, arm, aarch64);
• Знание архитектуры Windows в части пользовательского режима (PE, WinAPI);
• Понимание принципов работы приложений для Windows;
• Понимание принципов работы веб и мобильных приложений, процессов CI/CD, SDLC, SSDLC.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩7❤3🤡3🤮1
Spam analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследовать почтовые угрозы и развивать существующие технологии защиты;
• Анализировать данные и выявлять новые закономерности;
• Разрабатывать методы и инструменты для защиты пользователей от почтовых угроз.
Требования:
• Знание регулярных выражений (предпочтительно PCRE);
• Знание SQL;
• Опыт работы с Linux;
• Высшее техническое образование;
• Аналитическое мышление.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Исследовать почтовые угрозы и развивать существующие технологии защиты;
• Анализировать данные и выявлять новые закономерности;
• Разрабатывать методы и инструменты для защиты пользователей от почтовых угроз.
Требования:
• Знание регулярных выражений (предпочтительно PCRE);
• Знание SQL;
• Опыт работы с Linux;
• Высшее техническое образование;
• Аналитическое мышление.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍10🖕6❤2🤮2💩1
Vulnerability Researcher.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Исследование внутреннего устройства ПО;
• Анализ известных уязвимостей на регулярной основе;
• Анализ трендовых уязвимостей;
• Участие в доставке экспертизы о уязвимостях в продукты;
• Участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.
Требования:
• Уверенное владение языками программирования: Python, C++;
• Владения навыками исследования нативного ПО;
• Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д.;
• Понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
• Понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
• Понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
• Знание OWASP TOP 10.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Исследование внутреннего устройства ПО;
• Анализ известных уязвимостей на регулярной основе;
• Анализ трендовых уязвимостей;
• Участие в доставке экспертизы о уязвимостях в продукты;
• Участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.
Требования:
• Уверенное владение языками программирования: Python, C++;
• Владения навыками исследования нативного ПО;
• Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д.;
• Понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
• Понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
• Понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
• Знание OWASP TOP 10.
👨🏻💻 Откликнуться.
#Офис #ИБ
🔥6💩6❤1👍1🤮1
Вирусный аналитик / Malware Analyst.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Анализ кода и функциональности вредоносного объекта;
• Добавление записей о вредоносном объекте в антивирусные базы;
• Анализ и программирование методов распаковки и разархивирования.
Требования:
• Знание Assembler x86;
• Хорошее знание C/C++;
• Владение инструментами OllyDBG, Hiew, IDA;
• Знание архитектуры Windows, DOS структуры NE- и PE-файлов;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Анализ кода и функциональности вредоносного объекта;
• Добавление записей о вредоносном объекте в антивирусные базы;
• Анализ и программирование методов распаковки и разархивирования.
Требования:
• Знание Assembler x86;
• Хорошее знание C/C++;
• Владение инструментами OllyDBG, Hiew, IDA;
• Знание архитектуры Windows, DOS структуры NE- и PE-файлов;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #ИБ
😁18💩6👍3🤮2
Middle\Senior DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Delotech.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Знание инструментов практик AppSec (SAST, DAST, SCA, Secret Management) (SonarCube или аналоги, Trivy или аналоги, VaultWarden или аналоги);
• Опыт работы с инструментами (SAST, DAST, SCA, Secret Management);
• Опыт работы с KeyCloak, ALDPro, LDAP;
• Понимание векторов эксплуатации уязвимостей;
• Знание Bash;
• Знание скриптового языка (Python) на уровне junior и выше;
• Навыки создания пайплайнов CI\CD (GitLab);
• Практический опыт в обеспечении безопасности контейнерной безопасности;
• Понимаете принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Delotech.
Задачи:
• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.
Требования:
• Знание инструментов практик AppSec (SAST, DAST, SCA, Secret Management) (SonarCube или аналоги, Trivy или аналоги, VaultWarden или аналоги);
• Опыт работы с инструментами (SAST, DAST, SCA, Secret Management);
• Опыт работы с KeyCloak, ALDPro, LDAP;
• Понимание векторов эксплуатации уязвимостей;
• Знание Bash;
• Знание скриптового языка (Python) на уровне junior и выше;
• Навыки создания пайплайнов CI\CD (GitLab);
• Практический опыт в обеспечении безопасности контейнерной безопасности;
• Понимаете принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🍌4❤1👎1
Заместитель технического директора.
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO);
• Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии;
• Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка);
• Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. Продукты PT работают и приносят пользу заказчику. Формирование плана по модернизации/масштабированию уже реализованных проектов.
Требования:
• Опыт работы на стороне интегратора или вендора от 2+ лет;
• Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет;
• Опыт ведения проектов в крупных холдингах (LE);
• Опыт ведения переговоров на уровне CEO, CEO-1;
• Плюс, если есть консалтинговый опыт;
• Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд;
• Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
• Знание и понимание актуального ландшафта угроз информационной безопасности;
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO);
• Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии;
• Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка);
• Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. Продукты PT работают и приносят пользу заказчику. Формирование плана по модернизации/масштабированию уже реализованных проектов.
Требования:
• Опыт работы на стороне интегратора или вендора от 2+ лет;
• Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет;
• Опыт ведения проектов в крупных холдингах (LE);
• Опыт ведения переговоров на уровне CEO, CEO-1;
• Плюс, если есть консалтинговый опыт;
• Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд;
• Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов;
• Знание и понимание актуального ландшафта угроз информационной безопасности;
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др).
👨🏻💻 Откликнуться.
#Офис #ИБ
🤡8💩4😨3🤮2
Архитектор по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: 300 000 — 400 000 ₽.
Компания: Platformix.
Обязанности:
• Руководство проектной командой разработки и внедрения комплексных решений по построению систем защиты информации;
• Экспертная поддержка предпродажных активностей (presale);
• Консультирование заказчиков по вопросам обеспечения информационной безопасности;
• Взаимодействие с производителями и дистрибьюторами для проработки коммерческих предложений и уточнения функционала решений;
• Разработка проектной документации: технической документации, аналитических записок, обоснований, процессных моделей, технологических карт проведения работ и т.п.;
• Презентация и защита разработанных решений;
• Поиск и оценка новых решений и продуктов в области информационной безопасности;
• Обеспечение выполнения сертификационных требований вендоров (обучение, наличие сертификатов, прохождение экзаменов).
Требования:
• Опыт реализации проектов по направлению информационной безопасности в роли главного инженера или архитектора проекта от 2 лет;
• Опыт реализации проектов по созданию комплексных систем информационной безопасности в крупных компаниях;
• Глубокие знания принципов построения и функционирования вычислительных сетей и систем;
• Опыт самостоятельной установки и настройки средств защиты;
• Знание отечественного рынка решений по обеспечению информационной безопасности;
• Опыт выполнения полного цикла работ по проектированию систем защиты информации с оформлением проектной документации согласно требованиям ГОСТ 34;
• Знание действующих нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности, российских и зарубежных стандартов и методологий;
• Знание английского языка в объеме, необходимом для изучения технической документации;
• Способность эффективно работать в команде и быстро обучаться новым технологиям.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: 300 000 — 400 000 ₽.
Компания: Platformix.
Обязанности:
• Руководство проектной командой разработки и внедрения комплексных решений по построению систем защиты информации;
• Экспертная поддержка предпродажных активностей (presale);
• Консультирование заказчиков по вопросам обеспечения информационной безопасности;
• Взаимодействие с производителями и дистрибьюторами для проработки коммерческих предложений и уточнения функционала решений;
• Разработка проектной документации: технической документации, аналитических записок, обоснований, процессных моделей, технологических карт проведения работ и т.п.;
• Презентация и защита разработанных решений;
• Поиск и оценка новых решений и продуктов в области информационной безопасности;
• Обеспечение выполнения сертификационных требований вендоров (обучение, наличие сертификатов, прохождение экзаменов).
Требования:
• Опыт реализации проектов по направлению информационной безопасности в роли главного инженера или архитектора проекта от 2 лет;
• Опыт реализации проектов по созданию комплексных систем информационной безопасности в крупных компаниях;
• Глубокие знания принципов построения и функционирования вычислительных сетей и систем;
• Опыт самостоятельной установки и настройки средств защиты;
• Знание отечественного рынка решений по обеспечению информационной безопасности;
• Опыт выполнения полного цикла работ по проектированию систем защиты информации с оформлением проектной документации согласно требованиям ГОСТ 34;
• Знание действующих нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности, российских и зарубежных стандартов и методологий;
• Знание английского языка в объеме, необходимом для изучения технической документации;
• Способность эффективно работать в команде и быстро обучаться новым технологиям.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
👍6🤡4❤1
Аналитик по информационной безопасности.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selectel.
Обязанности:
• Участвовать в построении системы защиты IT-инфраструктуры (IaaS, PaaS) продуктов Selectel от угроз безопасности информации;
• Помогать коллегам в проработке решений под требования заказчиков;
• Анализировать и контролировать соответствие IT-инфраструктуры продуктов Selectel лучшим практикам, требованиям законодательства и стандартов в области информационной безопасности;
• Готовить рекомендации, аналитические исследования, проектную и рабочую документацию;
• Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики, регламенты и инструкции;
• Помогать командам корректно организовать контроль за выполнением требований, следить за актуальностью полученных сертификатов и сбором необходимых артефактов для их регулярного продления;
• Взаимодействовать с внешними аудиторами.
Требования:
• Опыт работы на аналогичной позиции от 1 года (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов);
• Знание законодательства РФ в области защиты информации, включая защиту информации в финансовых организациях (149-ФЗ, ГОСТ Р 57580.1, приказы и методические документы ФСТЭК и ФСБ России, стандарты и положения Банка России);
• Знание средств и методов обеспечения информационной безопасности в современной IT-инфраструктуре;
• Умение связать требования со встроенными возможностями операционных систем и прикладного ПО;
• Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для технических команд язык, а также с технического на язык аудиторов и бизнеса.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selectel.
Обязанности:
• Участвовать в построении системы защиты IT-инфраструктуры (IaaS, PaaS) продуктов Selectel от угроз безопасности информации;
• Помогать коллегам в проработке решений под требования заказчиков;
• Анализировать и контролировать соответствие IT-инфраструктуры продуктов Selectel лучшим практикам, требованиям законодательства и стандартов в области информационной безопасности;
• Готовить рекомендации, аналитические исследования, проектную и рабочую документацию;
• Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики, регламенты и инструкции;
• Помогать командам корректно организовать контроль за выполнением требований, следить за актуальностью полученных сертификатов и сбором необходимых артефактов для их регулярного продления;
• Взаимодействовать с внешними аудиторами.
Требования:
• Опыт работы на аналогичной позиции от 1 года (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов);
• Знание законодательства РФ в области защиты информации, включая защиту информации в финансовых организациях (149-ФЗ, ГОСТ Р 57580.1, приказы и методические документы ФСТЭК и ФСБ России, стандарты и положения Банка России);
• Знание средств и методов обеспечения информационной безопасности в современной IT-инфраструктуре;
• Умение связать требования со встроенными возможностями операционных систем и прикладного ПО;
• Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для технических команд язык, а также с технического на язык аудиторов и бизнеса.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩7👍6🤮4
Ведущий архитектор ИБ.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Разработка функциональных требований, проектирование архитектуры, подбор технических средств комплексной системы защиты информации;
• Проработка требований безопасности и архитектуры ИБ на уровне сети, систем виртуализации и оркестрации информационных систем на K8S и в Облаках;
• Проведение аудита сетевой архитектуры, разработка предложений по оптимизации защиты;
• Участие в проведение пилотных тестирований и внедрение новых средств защиты информации;
• Участие в модернизации ИТ-ландшафта в качестве эксперта по информационной безопасности;
• Участие в оценке рисков и угроз для сервисов, разработке мер и мероприятий по их предотвращению.
Требования:
• Опыт создания комплексных систем защиты информации уровня предприятия;
• Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (VMWare, *nix, Checkpoint, Fortinet, Код безопасности);
• Знания современных технологий и решений ИБ различных классов (NGWF, IPS/IDS, VPN, Remote Access, Mobile Access, NAC, IDFW, Zero Trust и др.);
• Знания принципов построений защищенных автоматизированных систем, Web сервисов и мобильных приложений;
• Понимание процессов ИТ/ИБ в организации;
• Навыки взаимодействия с разработчиками и поставщиками решений, умение работать в коллективе, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Офис #Архитектор
🤮3🥴2💊2
Cybersecurity Unit Lead.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 450 000 ₽.
Компания: Купер.
Обязанности:
• Руководить командой и развивать ее;
• Внедрять новые и оптимизировать существующие процессы.
Требования:
• Опыт руководства командой направления кибербезопасность 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 450 000 ₽.
Компания: Купер.
Обязанности:
• Руководить командой и развивать ее;
• Внедрять новые и оптимизировать существующие процессы.
Требования:
• Опыт руководства командой направления кибербезопасность 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤣8👍3🔥3🤮3
Специалист отдела проведения статистического анализа кода (SAST).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно Java, Kotlin, C++ и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств;
• Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации;
• Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов;
• Исследование результатов анализа кода;
• Выявление критичных уязвимостей и ложных срабатываний;
• Тонкая настройка инструментов анализа кода;
• Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей;
• Формирование отчетной документации с рекомендациями для команды.
Требования:
• Опыт собственной разработки на языках программирования высокого уровня. Предпочтительно java и C++, умение работать в средах разработки IDE (Eclipse, NetBeans, IDEA, Microsoft Visual Studio и т.д.);
• Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE);
• Понимание практик разработки безопасного ПО (DevSecOps);
• Знание основных принципов и средств защиты информации;
• Понимание принципов анализа кода на безопасность;
• Приветствуется опыт разработки мобильных приложений (Kotlin, Swift);
• Приветствуется опыт обратной разработки, опыт работы с кодом на языке низкого уровня (Assembler);
• Приветствуется опыт администрирования ОС Windows, Linux, Mac OS.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Выполнение работ по статическому анализу исходного кода программных продуктов (преимущественно Java, Kotlin, C++ и JavaScript) с целью выявления уязвимостей при помощи инструментальных средств;
• Выполнение работ по сканированию, статическому анализу исходного кода программных продуктов для выявления конфиденциальной информации;
• Участие в интеграции инструментов анализа кода в конвейеры разработки новых проектов;
• Исследование результатов анализа кода;
• Выявление критичных уязвимостей и ложных срабатываний;
• Тонкая настройка инструментов анализа кода;
• Взаимодействие с командами разработки и внедрения по вопросам устранения обнаруженных уязвимостей;
• Формирование отчетной документации с рекомендациями для команды.
Требования:
• Опыт собственной разработки на языках программирования высокого уровня. Предпочтительно java и C++, умение работать в средах разработки IDE (Eclipse, NetBeans, IDEA, Microsoft Visual Studio и т.д.);
• Понимание уязвимостей кода и их классификации (OWASP, CVSS, CWE, CVE);
• Понимание практик разработки безопасного ПО (DevSecOps);
• Знание основных принципов и средств защиты информации;
• Понимание принципов анализа кода на безопасность;
• Приветствуется опыт разработки мобильных приложений (Kotlin, Swift);
• Приветствуется опыт обратной разработки, опыт работы с кодом на языке низкого уровня (Assembler);
• Приветствуется опыт администрирования ОС Windows, Linux, Mac OS.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎9👍5🍌3
Руководитель отдела информационной безопасности.
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Формированием и управлением отдела информационной безопасности (архитекторы, инженеры и специалисты ИБ);
• Разрабатывать организационно-распорядительные документы в части обеспечения ИБ;
• Выстраивать контроль внутреннего и внешнего периметров безопасности;
• Участвовать во внедрении лучших практик в части ИБ в существующие процессы CI\CD (DevSecOPS-like);
• Принимать меры по выявлению, реагированию и устранению (предотвращению) угроз информационной безопасности.
Требования:
• Совокупный опыт работы в сфере ИБ более 5 лет, в управлении командой/отделом от 2 лет;
• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
• Понимание регуляторных аспектов и специфики обеспечения требований ИБ в РФ (в идеале — для телекоммуникационного оборудования и ПО, включая ПАК, относящихся к КИИ);
• Опыт работы и установления взаимодействия с гос.органами;
• Опыт прохождения сертификации ИБ (ФСТЭК, ФСБ);
• Высшее техническое образование;
• Уверенное владение Shell;
• Опыт работы с Gitlab CI/CD;
• Опыт работы в среде Linux.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Формированием и управлением отдела информационной безопасности (архитекторы, инженеры и специалисты ИБ);
• Разрабатывать организационно-распорядительные документы в части обеспечения ИБ;
• Выстраивать контроль внутреннего и внешнего периметров безопасности;
• Участвовать во внедрении лучших практик в части ИБ в существующие процессы CI\CD (DevSecOPS-like);
• Принимать меры по выявлению, реагированию и устранению (предотвращению) угроз информационной безопасности.
Требования:
• Совокупный опыт работы в сфере ИБ более 5 лет, в управлении командой/отделом от 2 лет;
• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
• Понимание регуляторных аспектов и специфики обеспечения требований ИБ в РФ (в идеале — для телекоммуникационного оборудования и ПО, включая ПАК, относящихся к КИИ);
• Опыт работы и установления взаимодействия с гос.органами;
• Опыт прохождения сертификации ИБ (ФСТЭК, ФСБ);
• Высшее техническое образование;
• Уверенное владение Shell;
• Опыт работы с Gitlab CI/CD;
• Опыт работы в среде Linux.
👨🏻💻 Откликнуться.
#Офис #ИБ
🔥3🦄3💩1
Эксперт инженер по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Разворачивание системы мониторинга безопасности на базе OpenSearch/OSSIM;
• Мониторинг и оперативное реагирование на DDoS-атаки, оперативное принятие решений по их подавлению;
• Консультации команды тех поддержки платформы по вопросам доступности ресурсов, текущим атакам и их типам в части ИБ;
• Определение правил сбора событий безопасности с инфраструктуры;
• Осуществление мониторинга событий ИБ;
• Реагирование на инциденты ИБ;
• Решение инцидентов ИБ в рамках компетенций или своевременная эскалация;
• Анализ сетевого трафика на всех уровнях;
• Изучение новых методов и инструментария атак (обучение в процессе работы);
• Установка различных решений в тестовой среде, тестирование интеграции этих решений в систему защиты;
• Автоматизация рутинных задач;
• Наполнение базы знаний;
• Участие в развитии продукта и взаимодействие с группами разработки.
Требования:
• Опыт администрирования ОС Windows, Linux/Unix;
• Знание сетевых протоколов и принципов их работы;
• Опыт работы инженером в SOC;
• Знания о событиях безопасности необходимых для автоматизированного анализа с помощью SIEM;
• Навыки написания правил для SIEM.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Обязанности:
• Разворачивание системы мониторинга безопасности на базе OpenSearch/OSSIM;
• Мониторинг и оперативное реагирование на DDoS-атаки, оперативное принятие решений по их подавлению;
• Консультации команды тех поддержки платформы по вопросам доступности ресурсов, текущим атакам и их типам в части ИБ;
• Определение правил сбора событий безопасности с инфраструктуры;
• Осуществление мониторинга событий ИБ;
• Реагирование на инциденты ИБ;
• Решение инцидентов ИБ в рамках компетенций или своевременная эскалация;
• Анализ сетевого трафика на всех уровнях;
• Изучение новых методов и инструментария атак (обучение в процессе работы);
• Установка различных решений в тестовой среде, тестирование интеграции этих решений в систему защиты;
• Автоматизация рутинных задач;
• Наполнение базы знаний;
• Участие в развитии продукта и взаимодействие с группами разработки.
Требования:
• Опыт администрирования ОС Windows, Linux/Unix;
• Знание сетевых протоколов и принципов их работы;
• Опыт работы инженером в SOC;
• Знания о событиях безопасности необходимых для автоматизированного анализа с помощью SIEM;
• Навыки написания правил для SIEM.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🌭2
Product Security.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать планы и бэклог команд разработки, формировать требования и рекомендации к новым фичам;
• Проводить архитектурное ревью безопасности;
• Выявлять и оценивать возможные риски информационной безопасности;
• Консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
• Приоритизировать бэклог уязвимостей и контролировать их исправление;
• Проводить ревью существующих процессов и формировать предложения по их улучшению.
Требования:
• Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
• Понимание архитектур современных веб-приложений;
• Знание лучших практик в разработке безопасных веб-приложений;
• Развитые софт-скиллы для конструктивного взаимодействия с продуктовыми командами.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Анализировать планы и бэклог команд разработки, формировать требования и рекомендации к новым фичам;
• Проводить архитектурное ревью безопасности;
• Выявлять и оценивать возможные риски информационной безопасности;
• Консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
• Приоритизировать бэклог уязвимостей и контролировать их исправление;
• Проводить ревью существующих процессов и формировать предложения по их улучшению.
Требования:
• Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
• Понимание архитектур современных веб-приложений;
• Знание лучших практик в разработке безопасных веб-приложений;
• Развитые софт-скиллы для конструктивного взаимодействия с продуктовыми командами.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤗7🤮6💩6👍2❤1😁1
Старший инженер (WAF).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech.
Обязанности:
• Управление изменениями (поддержка изменений);
• Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы;
• Управление профайлингом Web-приложений и сигнатурами в WAF;
• Разработка новых профилей WAF для новых приложений;
• Анализ текущих настроек и подготовка рекомендаций для технических владельцев веб-приложений;
• Настройка защиты для обеспечения невозможности использования уязвимостей веб-приложений, выявленных ДИБ, до момента их устранения;
• Создание и поддержка в актуальном состоянии технической документации для WAF решения;
• Участие в разработке новых Use-cases (сценариев) для обнаружения инцидентов ИБ по логам WAF и Web-серверов;
• Участие в нагрузочном и функциональном тестировании решения WAF.
Требования:
• Глубокие знания и практический опыт внедрения и поддержки систем Web Application Firewall;
• Знание векторов атак на веб приложения(OWASP);
• Знание работы протокола Http\Https;
• Знание работы веб серверов NGINX, APACHE;
• Понимание работы каждого уровня модели OSI.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech.
Обязанности:
• Управление изменениями (поддержка изменений);
• Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы;
• Управление профайлингом Web-приложений и сигнатурами в WAF;
• Разработка новых профилей WAF для новых приложений;
• Анализ текущих настроек и подготовка рекомендаций для технических владельцев веб-приложений;
• Настройка защиты для обеспечения невозможности использования уязвимостей веб-приложений, выявленных ДИБ, до момента их устранения;
• Создание и поддержка в актуальном состоянии технической документации для WAF решения;
• Участие в разработке новых Use-cases (сценариев) для обнаружения инцидентов ИБ по логам WAF и Web-серверов;
• Участие в нагрузочном и функциональном тестировании решения WAF.
Требования:
• Глубокие знания и практический опыт внедрения и поддержки систем Web Application Firewall;
• Знание векторов атак на веб приложения(OWASP);
• Знание работы протокола Http\Https;
• Знание работы веб серверов NGINX, APACHE;
• Понимание работы каждого уровня модели OSI.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍3🤮2
Специалист по информационной безопасности (риски ИБ и аудит).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех, Группа компаний.
Обязанности:
• Участие в оценке соответствия ИБ организации установленным требованиям законодательных актов РФ и локальных нормативных актов организации (внутренний аудит ИБ);
• Участие в формировании и реализации планов и программ проверок ИБ, оценке эффективности принятых мер защиты;
• Участие в идентификации, анализе, оценке, обработке рисков ИБ;
• Отчетность, формирование предложений по совершенствованию ИБ организации.
Требования:
• Высшее образование или последний курс ВУЗа (направление подготовки – информационная безопасность);
• Опыт участия в профильных проектах (по направлению обучения) или опыт работы в сфере ИБ – от 1 года;
• Знание основ информационной безопасности (методов и средств защиты информации) или наличие экспертизы в процессах осуществления аудита и/или управления рисками ИБ;
• Знание основополагающих законодательных актов Российской Федерации в области защиты информации или наличие опыта применения ведомственных (ФСТЭК России, ФСБ России, РКН) нормативных методических документов на практике.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех, Группа компаний.
Обязанности:
• Участие в оценке соответствия ИБ организации установленным требованиям законодательных актов РФ и локальных нормативных актов организации (внутренний аудит ИБ);
• Участие в формировании и реализации планов и программ проверок ИБ, оценке эффективности принятых мер защиты;
• Участие в идентификации, анализе, оценке, обработке рисков ИБ;
• Отчетность, формирование предложений по совершенствованию ИБ организации.
Требования:
• Высшее образование или последний курс ВУЗа (направление подготовки – информационная безопасность);
• Опыт участия в профильных проектах (по направлению обучения) или опыт работы в сфере ИБ – от 1 года;
• Знание основ информационной безопасности (методов и средств защиты информации) или наличие экспертизы в процессах осуществления аудита и/или управления рисками ИБ;
• Знание основополагающих законодательных актов Российской Федерации в области защиты информации или наличие опыта применения ведомственных (ФСТЭК России, ФСБ России, РКН) нормативных методических документов на практике.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍8🤮4
Mobile Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.
Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
🤡3