خبرفوری
آهنگیفای
TrueCaller
Notcoin Community
Whale Chanel
Proxy MTProto | پروکسی
iRo Proxy | پروکسی
Findo Lucky
My Proxy | مای پروکسی
خبرفوری
آهنگیفای
TrueCaller
Notcoin Community
Whale Chanel
Proxy MTProto | پروکسی
iRo Proxy | پروکسی
Findo Lucky
My Proxy | مای پروکسی
خبرفوری
آهنگیفای
TrueCaller
Вакансии в ИБ | infosec
Вакансии в ИБ.
Преобрести рекламное размещение: https://telega.in/c/infosec_work
Преобрести рекламное размещение: https://telega.in/c/infosec_work
Рейтинг TGlist
0
0
ТипПублічний
Верифікація
Не верифікованийДовіреність
Не надійнийРозташуванняРосія
МоваІнша
Дата створення каналуЛют 07, 2025
Додано до TGlist
Груд 26, 2024Прикріплена група
infosec comment
183
05.02.202508:26
🔍 Куратор курса "OSINT: Технология боевой разведки", Екатерина Тьюринг, расскажет, как находить нужную информацию в Интернете и не нарушать закон. Смотреть здесь.
Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг от Академии Кодебай😎:
🔴9 февраля в 19:00 (мск) пройдет урок "Как безопасно искать информацию в открытых источниках?". Регистрация здесь.
🔸Каким профессиям нужна технология боевой разведки?
🔸Применение Федерального закона №152
🔸Лайфкахи для начинающих осинтеров
🔸"Вредные советы" — и многое другое!
🚀 По всем вопросам пишите @Codeby_Academy
Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг от Академии Кодебай😎:
🔴9 февраля в 19:00 (мск) пройдет урок "Как безопасно искать информацию в открытых источниках?". Регистрация здесь.
🔸Каким профессиям нужна технология боевой разведки?
🔸Применение Федерального закона №152
🔸Лайфкахи для начинающих осинтеров
🔸"Вредные советы" — и многое другое!
🚀 По всем вопросам пишите @Codeby_Academy
05.02.202516:07
AppSec инженер (Container Security).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
05.02.202513:02
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
06.02.202507:01
R&D Tech Lead в Information Security.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
07.02.202513:02
Менеджер по аналитике кибербезопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
07.02.202508:31
Курс, который бросает вызов — «Анализ защищенности Active Directory» 😎
➡️Читать полный отзыв здесь.
🗣️ Недавно прошел курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» от Codeby. Это было одно из самых сложных, но безумно интересных обучений, которое погрузило меня в мир атак на AD, Kerberos и неочевидных техник. Лабораторные, экзамен на 48 часов и никакой воды — только практика и реальные сценарии. Делюсь отзывом!
➡️Читать полный отзыв здесь.
07.02.202507:01
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
05.02.202507:04
Аналитик по информационной безопасности.
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
06.02.202513:04
Red Team engineer.
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
06.02.202516:06
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
08.02.202506:23
Эксперт управления уязвимостями.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ
Увійдіть, щоб розблокувати більше функціональності.