Инженер по информационной безопасности (защита приложений).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов;
• Формирование требований безопасности по результатам анализа безопасности;
• Оценка соответствия готового сервиса предъявленным требованиям;
• Поиск и оценка компромиссных архитектурных решений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Понимание архитектур современных веб-приложений;
• Опыт построения и защиты архитектуры веб-приложений;
• Опыт анализа защищённости веб-приложений.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Проведение анализа безопасности: бизнес-процессов веб-сервисов, новых фич, архитектуры веб-сервисов;
• Формирование требований безопасности по результатам анализа безопасности;
• Оценка соответствия готового сервиса предъявленным требованиям;
• Поиск и оценка компромиссных архитектурных решений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Понимание архитектур современных веб-приложений;
• Опыт построения и защиты архитектуры веб-приложений;
• Опыт анализа защищённости веб-приложений.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
🤮7👍5❤3👏1
Data Security Architect.
Локация: #Москва, #Санкт_Петербург, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений;
• Анализировать работу сервисов, формировать требования информационной безопасности, определять их реализацию с командами;
• Создавать архитектурные стандарты, примитивы и типовые технические решения требований информационной безопасности;
• Разрабатывать техническую документацию.
Требования:
• У вас есть опыт разработки технических решений, технической и рабочей документации;
• Понимаете принципы создания комплексной подсистемы безопасности систем и сервисов, умеете создавать архитектуру без негативного влияния на сервис и пользовательский опыт ;
• Понимаете специфику работы систем Big Data, современных систем хранения и обработки данных;
• Знаете принципы работы объектных хранилищ и СУБД — Greenplum, Hive, Teradata, Postgres, Clickhouse, S3, Kafka, Redis, RabbitMQ;
• Знаете подходы к организации безопасной работы с данными;
• Знаете принципы работы технологий и систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
• Умеете выявлять уязвимости бизнес-логики, погружены в современные методы и тенденции информационной безопасности;
• Владеете навыками проведения аудитов информационной безопасности, умеете общаться с бизнес- и ИТ-командами;
• Понимаете роль информационной безопасности в жизни крупной корпорации.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва, #Санкт_Петербург, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Разрабатывать технические решения по комплексной защите аналитических систем, систем Big Data и стратегических платформенных решений;
• Анализировать работу сервисов, формировать требования информационной безопасности, определять их реализацию с командами;
• Создавать архитектурные стандарты, примитивы и типовые технические решения требований информационной безопасности;
• Разрабатывать техническую документацию.
Требования:
• У вас есть опыт разработки технических решений, технической и рабочей документации;
• Понимаете принципы создания комплексной подсистемы безопасности систем и сервисов, умеете создавать архитектуру без негативного влияния на сервис и пользовательский опыт ;
• Понимаете специфику работы систем Big Data, современных систем хранения и обработки данных;
• Знаете принципы работы объектных хранилищ и СУБД — Greenplum, Hive, Teradata, Postgres, Clickhouse, S3, Kafka, Redis, RabbitMQ;
• Знаете подходы к организации безопасной работы с данными;
• Знаете принципы работы технологий и систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
• Умеете выявлять уязвимости бизнес-логики, погружены в современные методы и тенденции информационной безопасности;
• Владеете навыками проведения аудитов информационной безопасности, умеете общаться с бизнес- и ИТ-командами;
• Понимаете роль информационной безопасности в жизни крупной корпорации.
👨🏻💻 Откликнуться.
#Офис #Архитектор
👍1
Специалист по информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка безопасных проверок Pentest;
• Поддержка существующей кодовой базы;
• Обогащение базы знаний PT;
• Поиск, анализ уязвимостей сетевого ПО;
• Участие в развитии внутреннего инструментария и автоматизации.
Требования:
• Опыт разработки на Python;
• Знание основ С++;
• Знание ОС семейства Unix. Опыт работы и разработки под них приветствуется;
• Опыт работы со средствами виртуализации;
• Знание сетевых технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Разработка безопасных проверок Pentest;
• Поддержка существующей кодовой базы;
• Обогащение базы знаний PT;
• Поиск, анализ уязвимостей сетевого ПО;
• Участие в развитии внутреннего инструментария и автоматизации.
Требования:
• Опыт разработки на Python;
• Знание основ С++;
• Знание ОС семейства Unix. Опыт работы и разработки под них приветствуется;
• Опыт работы со средствами виртуализации;
• Знание сетевых технологий.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍9💩7🔥3🤮2
Инженер по информационной безопасности, AppSec.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Работать с инструментами SAST/DAST/SCA;
• Внедрять OSA/SCA/DAST -решения;
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Работать с BugBounty-программой.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Работать с инструментами SAST/DAST/SCA;
• Внедрять OSA/SCA/DAST -решения;
• Тестировать безопасность, сопровождать уязвимости, автоматизировать процессы SSDLC;
• Разрабатывать правила для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Работать с BugBounty-программой.
Требования:
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
❤6👍1
Главный консультант по ИБ.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов и подготовке СМИБ к проверкам/внешним аудитам;
• Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности;
• Повышать зрелость процессов управления рисками, уязвимостями, инцидентами и др.;
• Проводить цикл работ с использованием наших подходов и принципов, ноу-хау в области (ранжирование возможных последствий и ущерба бизнесу, построение процессов управления и мер обеспечения ИБ, определение метрик, показателей и KPI и тд.);
• Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам (от стратегий до регламентов и т.п.);
• Планировать работы по проектам, расчет трудозатрат, оформление КП/ТЗ.
Требования:
• Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer;
• Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности;
• Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.);
• Знание ключевых законов и подзаконных актов РФ в области ИБ, нормативно-методических и руководящих документов ФСТЭК России и ФСБ России;
• Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов;
• Умение выстраивать логику цикла Демминга;
• Способность грамотно излагать мысли и решения в устном и письменном виде.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов и подготовке СМИБ к проверкам/внешним аудитам;
• Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности;
• Повышать зрелость процессов управления рисками, уязвимостями, инцидентами и др.;
• Проводить цикл работ с использованием наших подходов и принципов, ноу-хау в области (ранжирование возможных последствий и ущерба бизнесу, построение процессов управления и мер обеспечения ИБ, определение метрик, показателей и KPI и тд.);
• Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам (от стратегий до регламентов и т.п.);
• Планировать работы по проектам, расчет трудозатрат, оформление КП/ТЗ.
Требования:
• Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer;
• Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности;
• Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.);
• Знание ключевых законов и подзаконных актов РФ в области ИБ, нормативно-методических и руководящих документов ФСТЭК России и ФСБ России;
• Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов;
• Умение выстраивать логику цикла Демминга;
• Способность грамотно излагать мысли и решения в устном и письменном виде.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
❤3
Инженер DevSecOps.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности;
• Проектирование ИТ-систем в безопасном исполнении;
• Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов;
• Контроль исполнения требований информационной безопасности;
• Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним;
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
• Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST);
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Требования:
• Образование высшее техническое/либо профильные курсы повышения квалификации;
• Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности;
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений);
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности;
• Проектирование ИТ-систем в безопасном исполнении;
• Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов;
• Контроль исполнения требований информационной безопасности;
• Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним;
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
• Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST);
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Требования:
• Образование высшее техническое/либо профильные курсы повышения квалификации;
• Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности;
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений);
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍3🤮2💩1
Главный специалист центра мониторинга ИБ.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Подключением источников событий Win-систем к SIEM: Exchange, IIS, 1C, Парус, WEC, KSC, FileBeat, WinLogBeat и др.;
• Работать в тестовых и продуктовых средах;
• Взаимодействовать со специалистами SOC, участие в расследовании инцидентов ИБ, форензика;
• Автоматизация процессов, виртуализация.
Требования:
• Понимание процессов SOC;
• Экспертные знания Windows, Network;
• Базовые знания написания скриптов (bash, PowerShell, python);
• Опыт и умение работать: JSON, Regexp, Exchange, IIS, 1C, Парус, WEC, KSC, EDR;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Приветствуется опыт с SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Подключением источников событий Win-систем к SIEM: Exchange, IIS, 1C, Парус, WEC, KSC, FileBeat, WinLogBeat и др.;
• Работать в тестовых и продуктовых средах;
• Взаимодействовать со специалистами SOC, участие в расследовании инцидентов ИБ, форензика;
• Автоматизация процессов, виртуализация.
Требования:
• Понимание процессов SOC;
• Экспертные знания Windows, Network;
• Базовые знания написания скриптов (bash, PowerShell, python);
• Опыт и умение работать: JSON, Regexp, Exchange, IIS, 1C, Парус, WEC, KSC, EDR;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Приветствуется опыт с SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
😁6👍1
AppSec Инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Тебе предстоит:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ бизнес логики продуктов на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Знания типовых практик по повышению защищенности приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Тебе предстоит:
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Проводить анализ бизнес логики продуктов на безопасность;
• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
• Знания типовых практик по повышению защищенности приложений;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками.
👨🏻💻 Откликнуться.
#Офис #AppSec
👍3🤮2💩2
Инженер DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Вам предстоит:
• Заниматься внедрением/пилотированием/имплементацией/определением целевого стека и настройкой инструментов в рамках цикла безопасной разработки ПО (SSDLC), supply chain security, контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes);
• Участвовать в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении);
• Участвовать в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
• Развивать и автоматизировать процессы безопасной разработки (анализ рисков в приложениях, реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.);
• Участвовать в Security Awareness: обучение разработчиков практикам безопасного кодирования;
• Консультировать внутренние и внешние команды разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
• Анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки;
• Разрабатывать технические требования по применению практик безопасной разработки, quality gates, pipeline-шаблонов;
• Разрабатывать гайды, инструкции архитектурных и процессных схем.
Требования:
• Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Опыт работы с Docker, k8s;
• Опыт работы с одним или несколькими инструментами CI/CD (GitLab/TeamCity/Jenkins);
• Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и Artifactory/Harbor/Nexus);
• Владеет языками программирования (С/Go/Python/Rust/etc.) на уровне, необходимом для автоматизации задач.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Вам предстоит:
• Заниматься внедрением/пилотированием/имплементацией/определением целевого стека и настройкой инструментов в рамках цикла безопасной разработки ПО (SSDLC), supply chain security, контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes);
• Участвовать в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении);
• Участвовать в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
• Развивать и автоматизировать процессы безопасной разработки (анализ рисков в приложениях, реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.);
• Участвовать в Security Awareness: обучение разработчиков практикам безопасного кодирования;
• Консультировать внутренние и внешние команды разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
• Анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки;
• Разрабатывать технические требования по применению практик безопасной разработки, quality gates, pipeline-шаблонов;
• Разрабатывать гайды, инструкции архитектурных и процессных схем.
Требования:
• Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Опыт работы с Docker, k8s;
• Опыт работы с одним или несколькими инструментами CI/CD (GitLab/TeamCity/Jenkins);
• Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и Artifactory/Harbor/Nexus);
• Владеет языками программирования (С/Go/Python/Rust/etc.) на уровне, необходимом для автоматизации задач.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🤮6👍3
Ведущий специалист направления управления уязвимостями.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Построение и развитие процесса управления уязвимостями, процессов безопасной разработки и эксплуатации;
• Контроль процессов patch management, vulnerability management, состояния активов(KSC);
• Разработка организационно-распорядительной документации по направлению;
• Управление сканерами безопасности;
• Проведение внешних и внутренних сканирований информационных систем;
• Организация и сопровождение пентестов.
Требования:
• Высшее профильное, либо техническое образование;
• Опыт работы по направлению;
• Опыт работы со сканерами безопасности, в том числе, со сканерами для микросервисов, DAST, SAST, SCA;
• Опыт обеспечения безопасности контейнерной инфраструктуры, приветствуются знания и опыт security hardening k8s, runtime security, network policy, rbac, secret management, container security;
• Знание современных инструментов в области информационной безопасности и протоколов взаимодействия;
• Наличие сертификатов, подтверждающих профессиональные компетенции, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Построение и развитие процесса управления уязвимостями, процессов безопасной разработки и эксплуатации;
• Контроль процессов patch management, vulnerability management, состояния активов(KSC);
• Разработка организационно-распорядительной документации по направлению;
• Управление сканерами безопасности;
• Проведение внешних и внутренних сканирований информационных систем;
• Организация и сопровождение пентестов.
Требования:
• Высшее профильное, либо техническое образование;
• Опыт работы по направлению;
• Опыт работы со сканерами безопасности, в том числе, со сканерами для микросервисов, DAST, SAST, SCA;
• Опыт обеспечения безопасности контейнерной инфраструктуры, приветствуются знания и опыт security hardening k8s, runtime security, network policy, rbac, secret management, container security;
• Знание современных инструментов в области информационной безопасности и протоколов взаимодействия;
• Наличие сертификатов, подтверждающих профессиональные компетенции, будет преимуществом.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩5🤮2🤓1🙉1
Архитектор по кибербезопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Анализ требований заказчика в части построения комплексных систем ИБ;
• Подготовка архитектуры и проработка технических деталей проекта в части ИБ;
• Контроль проведения аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Разработка спецификаций на подсистему ИБ;
• Разработка проектной документации (ТЗ, ПиМИ, ПЗ, руководств, схем);
• Участие в переговорах в качестве эксперта в области ИБ.
Требования:
• Опыт, глубокие знания и широкий обхват архитектурной, проектной и практической экспертизой всего богатства технологий, практик и вендоров прикладной ИБ (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография);
• Опыт планирования, проектирования и внедрения ИБ решений;
• Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34 и т.п.);
• Отличные знания в области дизайнов, архитектур и лучших практик прикладных решений ИБ;
• Знание общепринятых методологий, стандартов и основных РД, лучших практик в области построения корпоративных систем информационной безопасности;
• Уверенное понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты;
• Знание продуктов и решений импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Обязательные сетевые знания и навыки на уровне CCNP или аналогичному уровню;
• Твёрдые знания в области инфраструктурных решений (в частности, но не ограничиваясь: инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейд-шасси, СХД));
• Навыки разработки спецификаций и технических предложений;
• Уверенные знания стадий/этапов/типов документирования;
• Хорошие знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.).
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком - Центры обработки данных.
Обязанности:
• Анализ требований заказчика в части построения комплексных систем ИБ;
• Подготовка архитектуры и проработка технических деталей проекта в части ИБ;
• Контроль проведения аудита ИС и инфраструктуры в целом для определения подхода к реализации проекта;
• Разработка спецификаций на подсистему ИБ;
• Разработка проектной документации (ТЗ, ПиМИ, ПЗ, руководств, схем);
• Участие в переговорах в качестве эксперта в области ИБ.
Требования:
• Опыт, глубокие знания и широкий обхват архитектурной, проектной и практической экспертизой всего богатства технологий, практик и вендоров прикладной ИБ (в частности, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография);
• Опыт планирования, проектирования и внедрения ИБ решений;
• Уверенный опыт разработки High- и Low- Level Design технической документации в соответствии с различными требованиями (ГОСТ 34 и т.п.);
• Отличные знания в области дизайнов, архитектур и лучших практик прикладных решений ИБ;
• Знание общепринятых методологий, стандартов и основных РД, лучших практик в области построения корпоративных систем информационной безопасности;
• Уверенное понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты;
• Знание продуктов и решений импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Обязательные сетевые знания и навыки на уровне CCNP или аналогичному уровню;
• Твёрдые знания в области инфраструктурных решений (в частности, но не ограничиваясь: инфраструктура Windows, инфраструктура виртуализации (различные вендора), инфраструктура резервного копирования, аппаратная составляющая (сервера, блейд-шасси, СХД));
• Навыки разработки спецификаций и технических предложений;
• Уверенные знания стадий/этапов/типов документирования;
• Хорошие знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.).
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
🤯7👍3🤡2
Руководитель отдела управления доступами.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Построение процесса предоставления доступа к корпоративным системам Банка;
• Автоматизация процессов управления доступом к информационным системам и ресурсам;
• Разработка и построение архитектуры интеграции IDM-системы с корпоративными системами Банка;
• Форматирование требований к интеграции корпоративных информационных систем Банка с IDM-системой;
• Разработка и регламентация процессов автоматизированного управления доступом пользователей на основании запросов и ролевой модели.
Требования:
• Понимание основ информационной безопасности;
• Понимание процессов управления доступом;
• Опыт построения и сопровождения процессов управления доступом;
• Опыт администрирования систем контроля и управления доступами;
• Опыт разработки архитектуры интеграции IDM-системы с корпоративными бизнес системами;
• Опыт руководства подразделением от 5 человек.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Построение процесса предоставления доступа к корпоративным системам Банка;
• Автоматизация процессов управления доступом к информационным системам и ресурсам;
• Разработка и построение архитектуры интеграции IDM-системы с корпоративными системами Банка;
• Форматирование требований к интеграции корпоративных информационных систем Банка с IDM-системой;
• Разработка и регламентация процессов автоматизированного управления доступом пользователей на основании запросов и ролевой модели.
Требования:
• Понимание основ информационной безопасности;
• Понимание процессов управления доступом;
• Опыт построения и сопровождения процессов управления доступом;
• Опыт администрирования систем контроля и управления доступами;
• Опыт разработки архитектуры интеграции IDM-системы с корпоративными бизнес системами;
• Опыт руководства подразделением от 5 человек.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
👍3❤2🔥1🤡1
DevSecOps-специалист.
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Чем предстоит заниматься:
• Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений;
• Внедрять AI-решения в DevSecOps-инструменты;
• Разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit;
• Собирать и агрегировать метрики от DevSecOps-инструментов;
• Настраивать политики информационной безопасности и правила срабатывания инструментов.
Требования:
• Наличие опыта разработки политик и правил для инструментов DevSecOps;
• Умение писать CI/CD-пайплайны Gitlab;
• Уверенное владение Linux, Docker, Kubernetes в части теории, практики, Docker-файлов, Helm-чартов;
• Знание инструментов DevSecOps, наличие опыта в их настройке, поддержке и онбординге для команд разработки — SAST, SCA, DAST, fuzzing;
• Уверенное владение Bash, Python, Go;
• Коммуникабельность и открытость, умение аргументировать свою позицию и находить win-win-решения в кросскомандной коммуникации.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва, #Санкт_Петербург (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.
Чем предстоит заниматься:
• Переводить приложения филиала на DevSecOps-платформу Т-Банка, дорабатывать и внедрять существующие SAST- и SCA-инструменты для гладкой миграции приложений;
• Внедрять AI-решения в DevSecOps-инструменты;
• Разрабатывать и интегрировать SSDLC-инструменты в платформу разработки Spirit;
• Собирать и агрегировать метрики от DevSecOps-инструментов;
• Настраивать политики информационной безопасности и правила срабатывания инструментов.
Требования:
• Наличие опыта разработки политик и правил для инструментов DevSecOps;
• Умение писать CI/CD-пайплайны Gitlab;
• Уверенное владение Linux, Docker, Kubernetes в части теории, практики, Docker-файлов, Helm-чартов;
• Знание инструментов DevSecOps, наличие опыта в их настройке, поддержке и онбординге для команд разработки — SAST, SCA, DAST, fuzzing;
• Уверенное владение Bash, Python, Go;
• Коммуникабельность и открытость, умение аргументировать свою позицию и находить win-win-решения в кросскомандной коммуникации.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Исследователь в области кибербезопасности (Лаборатория).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: 350 000 — 450 000 ₽.
Компания: Сбер.
Обязанности:
• Исследование новых методов и технологий в области кибербезопасности;
• Изобретение/разработка/тестирование новых подходов для решения проблем и нетривиальных задач по кибербезопасности в масштабе самого большого Банка в Восточной Европе;
• Разработка Proof-of-Concept для подтверждения работоспособности идеи;
• Самостоятельная подготовка различных лабораторных сред;
• Подготовка отчетов/презентаций по результатам исследований;
• Участие в мероприятиях и профильных конференциях.
Требования:
• Глубокое понимание техник и тактик MITRE ATT&CK;
• Уверенное знание архитектуры ОС Windows и Linux, понимание устройства и атак на контроллеры домена(AD, FreeIPA и др.);
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, микросервисная архитектура);
• Опыт разработки приложений и/или инструментов тестирования защищенности;
• Уверенное владение одним из современных скриптовых языков (Python, Go, Rust или др.);
• Автоматизация задач с использованием разных языков (Bash, PowerShell, Cmd);
• Опыт разработки/применения подходов снижения рисков кибербезопасности на основе ML/DL моделей. Понимание уместности применения таких методов и потенциального эффекта;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: 350 000 — 450 000 ₽.
Компания: Сбер.
Обязанности:
• Исследование новых методов и технологий в области кибербезопасности;
• Изобретение/разработка/тестирование новых подходов для решения проблем и нетривиальных задач по кибербезопасности в масштабе самого большого Банка в Восточной Европе;
• Разработка Proof-of-Concept для подтверждения работоспособности идеи;
• Самостоятельная подготовка различных лабораторных сред;
• Подготовка отчетов/презентаций по результатам исследований;
• Участие в мероприятиях и профильных конференциях.
Требования:
• Глубокое понимание техник и тактик MITRE ATT&CK;
• Уверенное знание архитектуры ОС Windows и Linux, понимание устройства и атак на контроллеры домена(AD, FreeIPA и др.);
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, микросервисная архитектура);
• Опыт разработки приложений и/или инструментов тестирования защищенности;
• Уверенное владение одним из современных скриптовых языков (Python, Go, Rust или др.);
• Автоматизация задач с использованием разных языков (Bash, PowerShell, Cmd);
• Опыт разработки/применения подходов снижения рисков кибербезопасности на основе ML/DL моделей. Понимание уместности применения таких методов и потенциального эффекта;
• Технический английский.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩11🤮5👍2💊1
AppSec.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Выявление уязвимостей в информационных системах;
• Aнализ защищенности WEB и мобильных приложений;
• Управление уязвимостями и работа с командами по их устранению;
• Пентест (Pentest);
• Анализ безопасности бизнес решений;
• Проведение сканирований и автоматизация этого процесса;
• QA Security | DAST | MAST.
Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений/сканирований;
• Опыт работы с инструментарием типа: nmap, Burp Suite, MobSF, sqlmap, metasploit, Stingray, nuclei, ZAP, Jadx и т.д.;
• Высшее образование.
👨🏻💻 Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Выявление уязвимостей в информационных системах;
• Aнализ защищенности WEB и мобильных приложений;
• Управление уязвимостями и работа с командами по их устранению;
• Пентест (Pentest);
• Анализ безопасности бизнес решений;
• Проведение сканирований и автоматизация этого процесса;
• QA Security | DAST | MAST.
Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений/сканирований;
• Опыт работы с инструментарием типа: nmap, Burp Suite, MobSF, sqlmap, metasploit, Stingray, nuclei, ZAP, Jadx и т.д.;
• Высшее образование.
👨🏻💻 Откликнуться.
#Офис #AppSec
👍6👎1
Инженер по информационной безопасности (отдел внедрения).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение сложных проектов, включая: сбор исходных данных от клиентов, обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных, разработка и зарисовка бизнес-процессов, согласование с клиентом;
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы;
• Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP, Security Intelligence;
• Самосовершенствование в области ИБ.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Желателен опыт работы с современными реляционными базами данных;
• Желателен опыт работ с современными веб-серверами;
• Желательно знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
• Наличие интереса к системам класса СУИБ, SOC, IRP, GRC;
• Английский (на уровне чтения профессиональной литературы/технической документации);
• Жажда знаний;
• Приветствуется наличие сертификации в областях ИБ;
• Приветствуется наличие опыта в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение сложных проектов, включая: сбор исходных данных от клиентов, обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных, разработка и зарисовка бизнес-процессов, согласование с клиентом;
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы;
• Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP, Security Intelligence;
• Самосовершенствование в области ИБ.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Желателен опыт работы с современными реляционными базами данных;
• Желателен опыт работ с современными веб-серверами;
• Желательно знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
• Наличие интереса к системам класса СУИБ, SOC, IRP, GRC;
• Английский (на уровне чтения профессиональной литературы/технической документации);
• Жажда знаний;
• Приветствуется наличие сертификации в областях ИБ;
• Приветствуется наличие опыта в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
👨🏻💻 Откликнуться.
#Офис #ИБ
💩4👍2😁2🤮1
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Обеспечение безопасности облачной инфраструктуры: разработка и внедрение решений для защиты облачных сервисов, управление конфигурациями безопасности и аудит сетевых политик в облаке, обеспечение сетевой сегментации и контроль за доступом к облачным ресурсам;
• Мониторинг и реагирование на инциденты: настройка инструментов мониторинга и оповещений (SIEM, IDS/IPS), анализ логов и сетевого трафика для обнаружения угроз, внедрение и тестирование стратегий реагирования на инциденты в облаке;
• Разработка и поддержка политик безопасности: определение и внедрение лучших практик безопасности для облачной инфраструктуры, аудит безопасности и риск-менеджмент для облачных решений;
• Управление сетевыми устройствами и облачными сервисами: настройка и управление VPN, виртуальными брандмауэрами, прокси и системами контроля доступа, обеспечение безопасности контейнерных технологий (Docker, Kubernetes) и виртуализационных платформ.
Требования:
• Опыт работы с облачными платформами;
• Глубокие знания сетевых протоколов (TCP/IP, DNS, VPN, HTTP/HTTPS);
• Опыт работы с технологиями сетевой безопасности: брандмауэры, NGFW, IDS/IPS, WAF, VPN;
• Знание концепций безопасности в облаке: IAM, безопасная сегментация, управление шифрованием данных;
• Опыт работы с инструментами анализа уязвимостей и управления конфигурациями.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.
Обязанности:
• Обеспечение безопасности облачной инфраструктуры: разработка и внедрение решений для защиты облачных сервисов, управление конфигурациями безопасности и аудит сетевых политик в облаке, обеспечение сетевой сегментации и контроль за доступом к облачным ресурсам;
• Мониторинг и реагирование на инциденты: настройка инструментов мониторинга и оповещений (SIEM, IDS/IPS), анализ логов и сетевого трафика для обнаружения угроз, внедрение и тестирование стратегий реагирования на инциденты в облаке;
• Разработка и поддержка политик безопасности: определение и внедрение лучших практик безопасности для облачной инфраструктуры, аудит безопасности и риск-менеджмент для облачных решений;
• Управление сетевыми устройствами и облачными сервисами: настройка и управление VPN, виртуальными брандмауэрами, прокси и системами контроля доступа, обеспечение безопасности контейнерных технологий (Docker, Kubernetes) и виртуализационных платформ.
Требования:
• Опыт работы с облачными платформами;
• Глубокие знания сетевых протоколов (TCP/IP, DNS, VPN, HTTP/HTTPS);
• Опыт работы с технологиями сетевой безопасности: брандмауэры, NGFW, IDS/IPS, WAF, VPN;
• Знание концепций безопасности в облаке: IAM, безопасная сегментация, управление шифрованием данных;
• Опыт работы с инструментами анализа уязвимостей и управления конфигурациями.
👨🏻💻 Откликнуться.
#Офис #ИБ
👎4
Application Security Еngineer.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 230 000 до 420 000 ₽.
Компания: R‑Vision.
Обязанности:
• Разметка статического анализа кода на C/C++/Golang/Rust;
• Написание фаззинг-обёрток для инструментов jsfuzz, python-afl, afl++, libfazzer и cargo-fuzz;
• Написание патчей по результатам срабатываний;
• Проведение обучения разработчиков по вопросам разметки и фаззинга кода;
• Выстраивание процессов анализа кода при разработке продуктов;
• Автоматизация процесса фаззинг тестирования.
Требования:
• Знания методов защиты бинарных уязвимостей;
• Наличие опыта разметки кода на C/C++;
• Опыта написания патчей по результатам срабатываний;
• Наличие опыта написания фаззинг-обёрток для кода на C/C++.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 230 000 до 420 000 ₽.
Компания: R‑Vision.
Обязанности:
• Разметка статического анализа кода на C/C++/Golang/Rust;
• Написание фаззинг-обёрток для инструментов jsfuzz, python-afl, afl++, libfazzer и cargo-fuzz;
• Написание патчей по результатам срабатываний;
• Проведение обучения разработчиков по вопросам разметки и фаззинга кода;
• Выстраивание процессов анализа кода при разработке продуктов;
• Автоматизация процесса фаззинг тестирования.
Требования:
• Знания методов защиты бинарных уязвимостей;
• Наличие опыта разметки кода на C/C++;
• Опыта написания патчей по результатам срабатываний;
• Наличие опыта написания фаззинг-обёрток для кода на C/C++.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
👍4
Ведущий аналитик центра информационной безопасности (SOC).
Локация: #Румянцево (Можно работать удаленно)..
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.
Обязанности:
• Мониторинг, анализ, расследование событий информационной безопасности;
• Проактивный поиск и обнаружение угроз (Threat Hunting);
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка отчетов о проделанной работе;
• Реагирование и оповещение об инцидентах ИБ в рамках SLA;
• Работа со сценариями реагирования и детектирования (Use-case, playbook).
Требования:
• Высшее техническое образование;
• Знание и понимание принципов построения систем ИБ;
• Понимание современных угроз и уязвимостей, как с ними работать;
• Понимание работы IP сетей, систем безопасности;
• Опыт работы с SIEM;
• Грамотная речь, исполнительность, инициативность, аккуратность, ответственность, обучаемость, стрессоустойчивость, внимание к деталям, клиентоориентированность.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: #Румянцево (Можно работать удаленно)..
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.
Обязанности:
• Мониторинг, анализ, расследование событий информационной безопасности;
• Проактивный поиск и обнаружение угроз (Threat Hunting);
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка отчетов о проделанной работе;
• Реагирование и оповещение об инцидентах ИБ в рамках SLA;
• Работа со сценариями реагирования и детектирования (Use-case, playbook).
Требования:
• Высшее техническое образование;
• Знание и понимание принципов построения систем ИБ;
• Понимание современных угроз и уязвимостей, как с ними работать;
• Понимание работы IP сетей, систем безопасности;
• Опыт работы с SIEM;
• Грамотная речь, исполнительность, инициативность, аккуратность, ответственность, обучаемость, стрессоустойчивость, внимание к деталям, клиентоориентированность.
👨🏻💻 Откликнуться.
#Удаленка #SOC
👎3❤2
Security engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Обеспечивать безопасность сервисов: проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций;
• Консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах;
• Улучшать инструменты и процессы безопасности.
Мы ждем, что вы:
• Не боитесь разбираться в больших проектах, способны декомпозировать задачи;
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Понимаете, как работают базовые сетевые технологии и протоколы;
• Умеете автоматизировать работу, используя Golang или Python.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Обеспечивать безопасность сервисов: проводить архитектурные ревью новых сервисов и фич, аудиты их реализаций;
• Консультировать команды сервисов по вопросам безопасных практик построения и разработки информационных систем, хранения и обработки данных, а также совместно с коллегами придумывать ролевые модели в сервисах;
• Улучшать инструменты и процессы безопасности.
Мы ждем, что вы:
• Не боитесь разбираться в больших проектах, способны декомпозировать задачи;
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Понимаете, как работают базовые сетевые технологии и протоколы;
• Умеете автоматизировать работу, используя Golang или Python.
👨🏻💻 Откликнуться.
#Офис #ИБ
🤮14💩10🖕6❤2