Администратор в отдел кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Проведение аудитов по кибербезопасности (учётные записи, сетевые доступы, настройки);
• Настройка средств защиты (изменение политик в центре управления антивирусного ПО, настройка доступов в системе PAM, настройка доступов в системе MDM, настройка новых правил в DLP);
• Согласование доступов.
Требования:
• Опыт работы в кибербезопасности от 2 лет;
• Высшее образование в области кибербезопасности или информационных технологий;
• Опыт работы со средствами защиты.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберСпасибо.
Обязанности:
• Проведение аудитов по кибербезопасности (учётные записи, сетевые доступы, настройки);
• Настройка средств защиты (изменение политик в центре управления антивирусного ПО, настройка доступов в системе PAM, настройка доступов в системе MDM, настройка новых правил в DLP);
• Согласование доступов.
Требования:
• Опыт работы в кибербезопасности от 2 лет;
• Высшее образование в области кибербезопасности или информационных технологий;
• Опыт работы со средствами защиты.
👨🏻💻 Откликнуться.
#Офис #ИБ
Ведущий аналитик по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Требования:
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
• Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Требования:
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
• Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: T2.
Обязанности:
• Сопровождать закупки выбранных решений средств ИБ;
• Внедрять типовые решения по информационной безопасности;
• Разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения информационной безопасности;
• Производить оценку наличия необходимого уровня информационной безопасности в существующих автоматизированных информационных системах компании, бизнес-приложениях, корпоративных и абонентских сервисах.
Требования:
• Высшее образование;
• Хорошее знание ОС (пользовательские и серверные Windows, Linux), сетевых технологий;
• Опыт внедрения и эксплуатации средств ИБ, настройка встроенных механизмов обеспечения ИБ (windows, linuх);
• Знание систем ИБ : DLP, SIEM, анализ логов, NGFW, Firewall, IDM, MDM, антивирусы;
• Опыт анализа уязвимостей, анализа рисков, создания моделей нарушителя и модели угроз.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: T2.
Обязанности:
• Сопровождать закупки выбранных решений средств ИБ;
• Внедрять типовые решения по информационной безопасности;
• Разрабатывать предложения по оптимизации работы средств и систем защиты, повышению их эффективности в части обеспечения информационной безопасности;
• Производить оценку наличия необходимого уровня информационной безопасности в существующих автоматизированных информационных системах компании, бизнес-приложениях, корпоративных и абонентских сервисах.
Требования:
• Высшее образование;
• Хорошее знание ОС (пользовательские и серверные Windows, Linux), сетевых технологий;
• Опыт внедрения и эксплуатации средств ИБ, настройка встроенных механизмов обеспечения ИБ (windows, linuх);
• Знание систем ИБ : DLP, SIEM, анализ логов, NGFW, Firewall, IDM, MDM, антивирусы;
• Опыт анализа уязвимостей, анализа рисков, создания моделей нарушителя и модели угроз.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Поиск уязвимостей в исходном коде ПО, проведение fuzzing тестирований и статического анализа кода (Svace), работа над SSDLC;
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Знание какого-либо скриптового языка программирования;
• Умение читать код на C/C++ и находить в нём уязвимости;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;;
• Знание и опыт применения методик/инструментов для статического и динамического анализа кода (Crusher, AFL, Sydr, Svace);
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: INFOWATCH.
Обязанности:
• Поиск уязвимостей в исходном коде ПО, проведение fuzzing тестирований и статического анализа кода (Svace), работа над SSDLC;
• Разработка сценариев атак (в частности, с промышленной спецификой и промышленными протоколами);
• Анализ общедоступных источников для поиска CVE, отслеживание актуальных уязвимостей, определение приоритетности разработки правил СОВ и их разработка.
Требования:
• Знание какого-либо скриптового языка программирования;
• Умение читать код на C/C++ и находить в нём уязвимости;
• Знания принципов работы компьютерных сетей (HTTP/HTTPs, IPSec, OpenVPN, DNS, DHCP, TCP/UDP/IP, TLS/SSL, Telnet, SMTP и т.д.);
• Знание модели ISO/OSI;;
• Знание и опыт применения методик/инструментов для статического и динамического анализа кода (Crusher, AFL, Sydr, Svace);
• Базовые знания ОС Linux, уверенная работа в командной строке.
👨🏻💻 Откликнуться.
#Офис #ИБ
AppSec инженер.
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.
Мы ждем от вас:
• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений;
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Архитектор ИБ в отдел инфраструктурной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rambler&Co.
Обязанности:
• Применение политик безопасности для достижения планового уровня;
• Проверка эффективности СЗИ и компенсирующих мер;
• Проверка соблюдения минимальных требований безопасности для прикладного ПО, ОС и оборудования;
• Устранение недостатков безопасности, выявленных в ходе тестирования безопасности инфраструктуры;
• Планирование изменений и разработка рекомендаций на основе результатов проверок;
• Документирование (при необходимости) мероприятий по обеспечению безопасности информационных систем;
• Анализ и составление отчетов о тенденциях в безопасности инфраструктуры компании;
• Оценка контролей доступа на основе принципов наименьших привилегий и минимальной необходимой осведомленности.
Требования:
• Знание киберугроз и уязвимостей;
• Знания в области управления доступами (PKI, Oauth, AAA, …);
• Понимание процессов управления рисками (например, методов оценки и снижения рисков);
• Навык оценки системы безопасности на основе отечественных и зарубежных стандартов кибербезопасности;
• Знание концепций и протоколов компьютерных сетей, а также подходов к сетевой безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер-аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Администрирование SIEM/SOAR;
• Мониторинг работы SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Подключение различных источников в SIEM;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п..
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Администрирование SIEM/SOAR;
• Мониторинг работы SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Подключение различных источников в SIEM;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п..
👨🏻💻 Откликнуться.
#Офис #SOC
Архитектор информационной безопасности (Container Security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности систем на основе технологий контейнеризации;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Проведение аудитов кластеров Kubernetes;
• Внедрение и развитие систем ИБ в кластерах Kubernetes.
Требования:
• Знание основных типов атак на Linux-инфраструктуру;
• Опыт работы с Linux и механизмами безопасности данной ОС;
• Глубокое понимание принципов работы Docker, Kubernetes;
• Знание подходов и инструментов обеспечения безопасности Docker, Kubernetes;
• Практический опыт проведения аудита безопасности информационных систем;
• Понимание принципов безопасной разработки (DevSecOps);
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Инженер по информационной безопасности, Группа реагирования на инциденты.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Выступать в роли координатора расследования инцидентов информационной безопасности;
• Принимать участие в анализе и разборе инцидентов информационной безопасности;
• Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
• Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.
Требования:
• Опыт работы в расследованиях инцидентов информационной безопасности;
• Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS);
• Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
• Умение автоматизировать свою работу (Python, Golang, Bash);
• Опыт работы в построении процессов.
👨🏻💻 Откликнуться.
#Удаленка ИБ
Junior AppSec инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Обработка и верификация сканированных уязвимостей;
• Тестирование приложений, в основном веб;
• Консультирование команд разработки по исправлению уязвимостей.
Требования:
• Понимание работы веб-приложений;
• Умение читать код и находить в нем уязвимости.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Обработка и верификация сканированных уязвимостей;
• Тестирование приложений, в основном веб;
• Консультирование команд разработки по исправлению уязвимостей.
Требования:
• Понимание работы веб-приложений;
• Умение читать код и находить в нем уязвимости.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Application Security/AppSec аналитик.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Взаимодействовать с командами разработки, консультировать их по вопросам безопасной разработки;
• Определять первичные требований безопасности для разрабатываемых решений и проектов;
• Заниматься сопровождением и развитием методологии безопасной разработки;
• Готовить и поддерживать актуальность аналитических материалов по безопасной разработке (для разработчиков, тестировщиков, архитекторов).
Требования:
• Опыта работы по направлению аналитика AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Понимания принципов работы современных веб и мобильных приложений;
• Знание принципов основных уязвимостей и способов защиты;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете:
• Взаимодействовать с командами разработки, консультировать их по вопросам безопасной разработки;
• Определять первичные требований безопасности для разрабатываемых решений и проектов;
• Заниматься сопровождением и развитием методологии безопасной разработки;
• Готовить и поддерживать актуальность аналитических материалов по безопасной разработке (для разработчиков, тестировщиков, архитекторов).
Требования:
• Опыта работы по направлению аналитика AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Понимания принципов работы современных веб и мобильных приложений;
• Знание принципов основных уязвимостей и способов защиты;
• Профильного образования в сфере ИБ или ИТ.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
🚀Открытый вебинар: "Обзор инструментов IAM, PAM и управления доступом".
На открытом уроке рассмотрим:
- Популярные инструменты IAM и PAM на рынке и их основные особенности и функциональные возможности;
- Методы интеграции инструментов IAM и PAM с другими системами информационной безопасности и инфраструктурой организации;
- Лучшие практики по управлению доступом и обеспечению безопасности информации в организации.
📚После занятий вы будете знать:
-Как выбирать наиболее подходящее решение для вашей организации;
- Создание единой и централизованной системы управления доступом;
- Создание стратегии, которая поможет предотвратить угрозы и минимизировать риски для вашей информации.
🔥Регистрируйтесь на урок 23 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: https://otus.pw/yvgEH/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке рассмотрим:
- Популярные инструменты IAM и PAM на рынке и их основные особенности и функциональные возможности;
- Методы интеграции инструментов IAM и PAM с другими системами информационной безопасности и инфраструктурой организации;
- Лучшие практики по управлению доступом и обеспечению безопасности информации в организации.
📚После занятий вы будете знать:
-Как выбирать наиболее подходящее решение для вашей организации;
- Создание единой и централизованной системы управления доступом;
- Создание стратегии, которая поможет предотвратить угрозы и минимизировать риски для вашей информации.
🔥Регистрируйтесь на урок 23 декабря, в 20:00 мск и получите скидку на большое обучение «Специалист по кибербезопасности облачных сред»: https://otus.pw/yvgEH/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ;
• Разработать отчетные документы по результатам оценки, а также разрабатывать необходимую документацию для заказчиков (организационно-распорядительная документация, технические задания и др.);
• Осуществлять моделирование угроз и проводить оценку рисков для ИТ-инфраструктуры заказчиков;
• Проводить оценку текущего уровня зрелости и ресурсного обеспечения ИБ заказчиков, разрабатывать планы/стратегии по развитию системы ИБ;
• Консультировать заказчиков, проводить встречи и презентации.
Откликайся, если:
• Имеешь высшее профессиональное образование в области ИБ и ИТ;
• Обладаешь широким кругозором в сфере ИТ и ИБ;
• Облаешь знанием нормативной базы в области обеспечения ИБ по следующим направлениям: обеспечение безопасности персональных данных, обеспечение безопасности объектов критической информационной инфраструктуры, обеспечение безопасности ИТ-инфраструктуры финансового сектора (719-П, 683-П, 747-П, 757-П, ГОСТ Р 57580.1-2017);
• Обладаешь знанием международных стандартов серии 2700x и иных лучших практик в области ИБ (CIS Controls, NIST и др);
• Знаешь принципы оценки рисков ИБ;
• Есть понимание методов проведения компьютерных атак и способов защиты от них;
• Есть понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИТ-инфраструктуры;
• Ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Задачи:
• Проводить оценку соответствия процессов и ИТ-инфраструктуры заказчиков нормативным документам, международным стандартам и лучшим практикам в области обеспечения ИБ;
• Разработать отчетные документы по результатам оценки, а также разрабатывать необходимую документацию для заказчиков (организационно-распорядительная документация, технические задания и др.);
• Осуществлять моделирование угроз и проводить оценку рисков для ИТ-инфраструктуры заказчиков;
• Проводить оценку текущего уровня зрелости и ресурсного обеспечения ИБ заказчиков, разрабатывать планы/стратегии по развитию системы ИБ;
• Консультировать заказчиков, проводить встречи и презентации.
Откликайся, если:
• Имеешь высшее профессиональное образование в области ИБ и ИТ;
• Обладаешь широким кругозором в сфере ИТ и ИБ;
• Облаешь знанием нормативной базы в области обеспечения ИБ по следующим направлениям: обеспечение безопасности персональных данных, обеспечение безопасности объектов критической информационной инфраструктуры, обеспечение безопасности ИТ-инфраструктуры финансового сектора (719-П, 683-П, 747-П, 757-П, ГОСТ Р 57580.1-2017);
• Обладаешь знанием международных стандартов серии 2700x и иных лучших практик в области ИБ (CIS Controls, NIST и др);
• Знаешь принципы оценки рисков ИБ;
• Есть понимание методов проведения компьютерных атак и способов защиты от них;
• Есть понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИТ-инфраструктуры;
• Ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист ИБ: Application security/Pentest.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selecty.
Обязанности:
• Анализ планов разработки и безопасности решений;
• Проведение анализа архитектуры со стороны ИБ;
• Поддержка команд разработки по вопросам ИБ;
• Проведение code review и выявление уязвимостей.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Умение находить и устранять веб-уязвимости из OWASP Top 10, CWE Top 25;
• Знание Burp Suite;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Selecty.
Обязанности:
• Анализ планов разработки и безопасности решений;
• Проведение анализа архитектуры со стороны ИБ;
• Поддержка команд разработки по вопросам ИБ;
• Проведение code review и выявление уязвимостей.
Требования:
• Опыт работы в области практического анализа защищенности не менее 2-х лет;
• Умение находить и устранять веб-уязвимости из OWASP Top 10, CWE Top 25;
• Знание Burp Suite;
• Владение одним из языков для создания веб-приложений java, python, go.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Ведущий специалист по анализу защищенности (Pentest).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Аналитик SOC.
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составление и актуализация плейбуков по реакции на инциденты;
• Автоматизация процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестирование средств защиты и управление исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участие в анализе вирусов и вредоносного ПО.
Требования:
• Высшее образование в ИБ или ИТ;
• Опытом работы от 2-х лет Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составление и актуализация плейбуков по реакции на инциденты;
• Автоматизация процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестирование средств защиты и управление исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участие в анализе вирусов и вредоносного ПО.
Требования:
• Высшее образование в ИБ или ИТ;
• Опытом работы от 2-х лет Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист по безопасной разработке (Application security, DevSecOps).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 350 000 до 400 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 350 000 до 400 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Специалист по статическому анализу кода (Svace, AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей;
• Настройка и написание правил для инструментальных средств;
• Ручное тестирование и отладка программ;
• Экспертиза кода.
Требования:
• Высшее математическое или техническое образование (по направлениям математика. информационные технологии, информационная безопасность);
• Знание архитектуры и уверенные навыки работы в ОС семейства Linux;
• Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО;
• Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО;
• Знание общих принципов эксплуатации уязвимостей;
• Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Проверка исходного кода программ с применением специализированных инструментов Svace, Solar appScreener, АК-ВС 3, Clang SA и проч. для выявления уязвимостей;
• Настройка и написание правил для инструментальных средств;
• Ручное тестирование и отладка программ;
• Экспертиза кода.
Требования:
• Высшее математическое или техническое образование (по направлениям математика. информационные технологии, информационная безопасность);
• Знание архитектуры и уверенные навыки работы в ОС семейства Linux;
• Знание C, C++, Java, Golang для понимания кода прикладного и системного ПО;
• Знание JavaScript, Python и шаблонов проектирования приложений на фреймворках ReactJS, Django для понимания кода прикладного ПО;
• Знание общих принципов эксплуатации уязвимостей;
• Знание скриптовых языков программирования (для автоматизации рутинных процессов, написания Proof of Concept).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по мониторингу киберугроз.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в Threat Intelligence направлений: стратегического, оперативного, тактического;
• Проведение мониторинга и исследований киберугроз, APT группировок, Ransomware группировок по различным отраслям экономики;
• Изучение отчётов связанных с расследованием и описанием активности APT группировок;
• Составление IoC в различных форматах (индикаторов компрометации);
• Взаимодействие с другими подразделениями в рамках информирования об активности релевантных группировок;
• Составление информационных и отчётных материалов в виде текстовых документов и презентаций;
• Мониторинг в сети Интернет и других площадках/сервисах информации об угрозах и релевантных уязвимостях;
• Работа с инфраструктурными сканерами уязвимостей;
• Участие в процессе управления уязвимостями в рамках мониторинга внешнего периметра;
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению.
Требования:
• Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
• Понимание ландшафта современных угроз;
• Понимание организационной структуры кибергруппировок;
• Знание принципов работы / опыт работы по направлениям;
• Research Sandbox;
• Знание модели OSI и принципов работы основных сетевых протоколов;
• MITRE ATT&CK® матрицы;
• Понимание CVSS;
• Понимание стека TCP/IP, основ криптографии;
• Опыт программирования на Python;
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в Threat Intelligence направлений: стратегического, оперативного, тактического;
• Проведение мониторинга и исследований киберугроз, APT группировок, Ransomware группировок по различным отраслям экономики;
• Изучение отчётов связанных с расследованием и описанием активности APT группировок;
• Составление IoC в различных форматах (индикаторов компрометации);
• Взаимодействие с другими подразделениями в рамках информирования об активности релевантных группировок;
• Составление информационных и отчётных материалов в виде текстовых документов и презентаций;
• Мониторинг в сети Интернет и других площадках/сервисах информации об угрозах и релевантных уязвимостях;
• Работа с инфраструктурными сканерами уязвимостей;
• Участие в процессе управления уязвимостями в рамках мониторинга внешнего периметра;
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению.
Требования:
• Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
• Понимание ландшафта современных угроз;
• Понимание организационной структуры кибергруппировок;
• Знание принципов работы / опыт работы по направлениям;
• Research Sandbox;
• Знание модели OSI и принципов работы основных сетевых протоколов;
• MITRE ATT&CK® матрицы;
• Понимание CVSS;
• Понимание стека TCP/IP, основ криптографии;
• Опыт программирования на Python;
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ