Вакансии в ИБ | infosec
08.02.202506:23
Эксперт управления уязвимостями.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.
Требования:
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.
👨🏻💻 Откликнуться.
#Офис #ИБ
06.02.202516:06
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Участие во внедрении средств защиты информации и систем мониторинга событий ИБ;
• Мониторинг и анализ событий безопасности;
• Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
• Участие в расследовании событий ИБ;
• Внедрение, настройка и контроль функционирования различных СЗИ;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности технологий виртуализации и контейнеризации;
• Наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), облачных технологий, общесистемного и прикладного программного обеспечения;
• Знание серверных операционных систем Linux на уровне системного администратора;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание основ ИБ в областях: управление доступом, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Понимание протоколов и методов защиты данных и шифрования;
• Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
• Опыт работы со средствами обеспечения ИБ (АВПО, PAM, Sandbox, шлюз безопасности электронной почты, Posture, DAM, MFA);
• Опыт внедрения СЗИ и СКЗИ;
• Опыт анализа журналов событий СЗИ.
👨🏻💻 Откликнуться.
#Офис #ИБ
05.02.202513:02
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Чем предстоит заниматься:
• Разрабатывать архитектуру средств защиты информации;
• Внедрять и эксплуатировать средства защиты информации;
• Формировать требования к существующим и вновь внедряемым информационным системам;
• Проводить оценку уровня защищенности объектов КИИ.
Требования:
• Опыт проектирования архитектуры средств защиты информации;
• Опыт внедрения и эксплуатации (администрирования) средств защиты информации;
• Знание применяемых технологий при внедрении информационных систем: сетевая безопасность, контроль целостности и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.;
• Знание нормативных документов в части защиты информации (ФЗ, Постановления Правительства и НМД ФСТЭК, ФСБ России) в области ИБ, КИИ, ПДн, КТ, ТС.
👨🏻💻 Откликнуться.
#Офис #Архитектор
22.01.202502:42
Специалист по защите информации (ИСПДн).
Локация и формат: удалённый или гибридный в пределах РФ.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
⚡Чем предстоит заниматься?
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• Разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• Участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• Обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• Формирование требований к обработке и защите персональных данных в ИСПДн;
• Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• Осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• Проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
❤ Что нам важно?
• Высшее образование в области ИБ или ИТ.
• Отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• Опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• Умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь.
➡️ По всем вопросам: @NChugreeva
#Удаленка
Локация и формат: удалённый или гибридный в пределах РФ.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
⚡Чем предстоит заниматься?
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• Разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• Участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• Обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• Формирование требований к обработке и защите персональных данных в ИСПДн;
• Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• Осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• Проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.
❤ Что нам важно?
• Высшее образование в области ИБ или ИТ.
• Отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• Опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• Умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.
🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь.
➡️ По всем вопросам: @NChugreeva
#Удаленка
21.01.202507:48
DevSecOps специалист.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
21.01.202507:48
Стажер по информационной безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Внедрять новые и улучшать существующие процессы обеспечения приватности;
• Консультировать и контролировать подразделения компании по обеспечению приватности;
• Участвовать в процессах обработки обращений субъектов персональных данных и регуляторов;
• Участвовать в разработке организационных документов по обеспечению приватности;
• Проводить анализ действующего законодательства и законопроектов разных стран;
• Проводить анализ и согласования договоров в части обработки и защиты персональных данных.
Требования:
• Студент вуза;
• Базовые знания законодательства по обработке и защите персональных данных (GDPR, ФЗ-152);
• Английский - минимум на уровне B2 -Upper-Intermediate;
• Общая грамотность, способность анализировать и обобщать большой объем информации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Вам предстоит:
• Внедрять новые и улучшать существующие процессы обеспечения приватности;
• Консультировать и контролировать подразделения компании по обеспечению приватности;
• Участвовать в процессах обработки обращений субъектов персональных данных и регуляторов;
• Участвовать в разработке организационных документов по обеспечению приватности;
• Проводить анализ действующего законодательства и законопроектов разных стран;
• Проводить анализ и согласования договоров в части обработки и защиты персональных данных.
Требования:
• Студент вуза;
• Базовые знания законодательства по обработке и защите персональных данных (GDPR, ФЗ-152);
• Английский - минимум на уровне B2 -Upper-Intermediate;
• Общая грамотность, способность анализировать и обобщать большой объем информации.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
07.02.202513:02
Менеджер по аналитике кибербезопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.
Обязанности:
• Разработка контента для SIEM Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Анализ новых угроз и векторов атаки на инфраструктуру Компании;
• Поиск аномалий в инфраструктуре Компании (Threat Hunting);
• Участие в расследовании нетиповых инцидентов ИБ;
• Проведение инструментальных аудитов ИБ;
• Подготовка рекомендаций по митигации киберрисков;
• Развитие и настройка инструментов и систем SOC.
Требования:
• Высшее образование в ИБ и/или ИТ;
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет;
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA);
• Понимание процессов выявления индикаторов компрометации и индикаторов атак;
• Владение скриптовыми языками программирования;
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ;
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
06.02.202513:04
Red Team engineer.
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Активное участие в Red Team Assessment'ах компаний-клиентов;
• Взаимодействие с Blue Team по результатам проведенных assessment'ов;
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю;
• Создание и поддержка в актуальном состоянии инфраструктуры центра;
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW).
Требования:
• Глубокое понимание принципов построения и функционирования современных приложений;
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10);
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.;
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей);
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#;
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО).
👨🏻💻 Откликнуться.
#Офис #ИБ
05.02.202508:26
🔍 Куратор курса "OSINT: Технология боевой разведки", Екатерина Тьюринг, расскажет, как находить нужную информацию в Интернете и не нарушать закон. Смотреть здесь.
Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг от Академии Кодебай😎:
🔴9 февраля в 19:00 (мск) пройдет урок "Как безопасно искать информацию в открытых источниках?". Регистрация здесь.
🔸Каким профессиям нужна технология боевой разведки?
🔸Применение Федерального закона №152
🔸Лайфкахи для начинающих осинтеров
🔸"Вредные советы" — и многое другое!
🚀 По всем вопросам пишите @Codeby_Academy
Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг от Академии Кодебай😎:
🔴9 февраля в 19:00 (мск) пройдет урок "Как безопасно искать информацию в открытых источниках?". Регистрация здесь.
🔸Каким профессиям нужна технология боевой разведки?
🔸Применение Федерального закона №152
🔸Лайфкахи для начинающих осинтеров
🔸"Вредные советы" — и многое другое!
🚀 По всем вопросам пишите @Codeby_Academy
21.01.202513:01
Главный специалист по информационной безопасности (AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.
Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.
Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
21.01.202507:48
Инженер по информационной безопасности по направлению PAM.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.
Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.
👨🏻💻 Откликнуться.
#Офис #ИБ
21.01.202507:48
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
07.02.202508:31
Курс, который бросает вызов — «Анализ защищенности Active Directory» 😎
➡️Читать полный отзыв здесь.
🗣️ Недавно прошел курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» от Codeby. Это было одно из самых сложных, но безумно интересных обучений, которое погрузило меня в мир атак на AD, Kerberos и неочевидных техник. Лабораторные, экзамен на 48 часов и никакой воды — только практика и реальные сценарии. Делюсь отзывом!
➡️Читать полный отзыв здесь.
06.02.202507:01
R&D Tech Lead в Information Security.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Проводить исследования и разрабатывать решения в области информационной безопасности и безопасности приложений;
• Изучать передовые технологии и тренды, индустриальные и академические решения;
• Разрабатывать прототипы новых технологий и доводить их до продуктизации;
• Готовить предложения для новых R&D-проектов в области информационной безопасности;
• Прорабатывать перспективные направления исследований, участвовать в технологическом планировании;
• Обосновывать приоритизацию и ценность предлагаемых идей;
• Курировать R&D -направление в рамках командной и проектной работы: ставить цели, поддерживать эффективность, контролировать сроки и поставку результатов, обеспечивать прозрачность процессов, вести кросс-командные коммуникации, поддерживать культуру разработки и высокий уровень исследований, стимулировать обмен знаниями, транслировать ценности, участвовать в найме и развитии команды;
• Вести совместные исследовательские проекты с университетами, академическими и другими партнерами.
Требования:
• У вас есть опыт разработки инструментов ИБ или связанных технологий;
• Обладаете широким кругозором в области информационной безопасности и безопасности приложений;
• Понимаете ландшафт современных киберугроз и тренды технологий;
• Понимаете архитектуру современных операционных систем, компьютерных сетей и архитектуру веб-приложений;
• Разбираетесь в механизмах и моделях безопасности современных ОС — Linux, Android, MacOS, Windows;
• Понимаете механизмы защиты ОС на аппаратном уровне — VBS, TPM, Shadow Stack / CET, TrustZone и другие;
• Понимаете особенности технической реализации механизмов защиты — KASLR, SMEP, SMAP, PatchGuard, CFG, VBS, HVCI и другие;
• Владеете навыками реверс-инжиниринга, низкоуровневой разработки и системной разработки;
• Знаете и умеете применять актуальные подходы к автоматизации поиска уязвимостей: статический анализ кода, фаззинг-тестирование, символьное исполнение;
• Хотите изучать и разрабатывать новые технологии, работать в R&D-проектах, искать лучшие решения.
👨🏻💻 Откликнуться.
#Офис #ИБ
05.02.202507:04
Аналитик по информационной безопасности.
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва, #Казань.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Взаимодействовать с командами сопровождения on-premise-хранилищ от ИБ;
• Подбирать, внедрять и сопровождать средства защиты СУБД — PAM, DAM и так далее;
• Разрабатывать требования к харденингу и безопасности хранилищ, разрабатывать и внедрять контроли;
• Разрабатывать плейбуки и интегрировать их с общими решениями ИБ.
Требования:
• Разбираетесь в общих доменах ИБ;
• Отлично знаете администрирование и организацию безопасности СУБД — в приоритете реляционные;
• Понимаете принципы организации межсервисных и технологических взаимодействий;
• Есть опыт в харденинге сервисов хранения;
• Умеете автоматизировать процессы, знаете Python или Go, SQL.
👨🏻💻 Откликнуться.
#Офис #ИБ
21.01.202507:48
Специалист по администрированию СЗИ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки;
• Реагирование на события корректности функционирования СЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ.
Требования:
• Хорошие знания ОС семейства Linux и Windows;
• Общие знания сетевых технологий и принципов построения сетей;
• Опыт эксплуатации KSC и KES Linux от 1 года;
• Опыт эксплуатации одного из перечисленных сканеров уязвимостей от 1 года: MP VM, MP8, RedCheck.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки;
• Реагирование на события корректности функционирования СЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ.
Требования:
• Хорошие знания ОС семейства Linux и Windows;
• Общие знания сетевых технологий и принципов построения сетей;
• Опыт эксплуатации KSC и KES Linux от 1 года;
• Опыт эксплуатации одного из перечисленных сканеров уязвимостей от 1 года: MP VM, MP8, RedCheck.
👨🏻💻 Откликнуться.
#Офис #ИБ
21.01.202507:48
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
👨🏻💻 Откликнуться.
#Офис #ИБ
21.01.202507:48
Инженер по информационной безопасности (NGFW).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поддержка решений класса NGFW;
• Проработка технических решений, стендирование;
• Консультирование заказчика по функционалу и возможностям подотчетных систем;
• Участие в решении инцидентов и диагностике комплексных проблем;
• Участие в работах по расширению и сопровождению существующей инсталляции;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр).
Требования:
• Понимание принципов сетевого взаимодействия и построения сетей;
• Уверенный опыт работы с UserGate NGFW;
• Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы);
• Опыт диагностики сетевых проблем.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поддержка решений класса NGFW;
• Проработка технических решений, стендирование;
• Консультирование заказчика по функционалу и возможностям подотчетных систем;
• Участие в решении инцидентов и диагностике комплексных проблем;
• Участие в работах по расширению и сопровождению существующей инсталляции;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр).
Требования:
• Понимание принципов сетевого взаимодействия и построения сетей;
• Уверенный опыт работы с UserGate NGFW;
• Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы);
• Опыт диагностики сетевых проблем.
👨🏻💻 Откликнуться.
#Офис #ИБ
07.02.202507:01
Аналитик SOC.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Проводить мониторинг событий, связанных с изменением уровня защищенности периметра;
• Проводить мероприятия по тестированию и верификации обнаруженных веб-уязвимостей и других проблем, связанных с защищенностью периметра;
• Обеспечивать оперативную реакцию на выявленные проблемы и угрозы, связанные с защищенностью периметра;
• Проводить консультации по устранению выявленных проблем и угроз, предлагать меры по предотвращению последствий от их реализации;
• Проводить исследования последних кибератак с целью идентификации трендовых веб-уязвимостей и новых потенциальных вектор атак.
Откликайся, если:
• Разбираешься в техниках и сценариях эксплуатации уязвимостей из OWASP Top 10;
• Понимаешь современные векторы, тактики и техники проведения кибератак;
• Разбираешься в принципах работы сетевых протоколов и построения сетей;
• Обладаешь пониманием популярных языков программирования и умением автоматизировать рутинные задачи с помощью скриптов.
👨🏻💻 Откликнуться.
#Офис #SOC
05.02.202516:07
AppSec инженер (Container Security).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Swordfish Security.
Обязанности:
• Проведение установки и внедрения в процесс разработки решений по защите контейнеров и оркестраторов в инфраструктуре клиента;
• Проведение демонстраций решений по защите контейнеров и оркестраторов клиентам;
• Консультирование команд сопровождения клиента по техническим вопросам установки, настройки и эксплуатации решений по защите контейнеров и оркестраторов;
• Проведение сравнительного анализа решений по защите контейнеров и оркестраторов;
• Анализ отчетов, полученных от инструментальных средств, с целью консультации инженерных команд для повышения уровня защищенности;
• Анализ накопленного опыта по внедрению и исследованиям, взаимодействие с аналитиками и разработчиками внутренних решений для их дальнейшего развития;
• Разработка технической документации и проведение консультаций по техническим вопросам команды аудиторов.
Требования:
• Знание Linux на уровне администратора;
• Уверенное владение docker, docker-compose(scratch, multi-stage build);
• Уверенное владение Kubernetes(ingress, storage classes, operators, PSS);
• Опыт написания скриптов на bash/python;
• Хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
• Хорошее понимание проблематики безопасности контейнеров и знание типовых решений;
• Хорошее понимание принципов и механизмов контейнеризации в Linux;
• Английский язык (чтение технической литературы).
👨🏻💻 Откликнуться.
#Удаленка #AppSec
22.01.202508:27
Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы внедрить и как это сделать?
Старт курса: 10 февраля. Оставить заявку можно на сайте или написать нашему менеджеру @Codeby_Academy 🚀
На курсе вы изучите:
⭐️ Моделирование угроз безопасности информации
⭐️ Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
⭐️ Администрирование СЗИ
Что вы получите?
🙂Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
🙂Сертификат/удостоверение о повышении квалификации
🚀 По всем вопросам пишите @Codeby_Academy
Старт курса: 10 февраля. Оставить заявку можно на сайте или написать нашему менеджеру @Codeby_Academy 🚀
На курсе вы изучите:
⭐️ Моделирование угроз безопасности информации
⭐️ Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
⭐️ Администрирование СЗИ
Что вы получите?
🙂Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
🙂Сертификат/удостоверение о повышении квалификации
🚀 По всем вопросам пишите @Codeby_Academy
21.01.202507:48
Аналитик-исследователь киберугроз.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Что нужно будет делать:
• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.
Требования:
• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.
Что нужно будет делать:
• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.
Требования:
• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде.
👨🏻💻 Откликнуться.
#Офис #Аналитик
21.01.202507:48
SOC аналитик.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).
Требования:
• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).
Требования:
• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.
👨🏻💻 Откликнуться.
#Удаленка #SOC
21.01.202507:48
Аналитик по сетевой безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Аудит, Hardening конфигурации сетевого оборудования;
• Обеспечение защиты от сетевых атак (IPS);
• Обеспечение защиты беспроводных сетей;
• Анализ политик сетевой безопасности, сетевых сегментов;
• Тестирование и внедрение новых механизмов обеспечения сетевой защиты.
Требования:
• Опыт работы в области информационной безопасности от 3 лет;
• Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроодные сети (WiFi), Роутинт (BGP, OSPF), Межсетевое экранирование, Vlan, SDWAN (желательно), 802.1X, VPN;
• Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования;
• Высшее образование в сфере ИБ / ИТ;
• Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
• Опыт проведения расследований ИБ (forensics) будет являться плюсом;
• Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
• Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Аудит, Hardening конфигурации сетевого оборудования;
• Обеспечение защиты от сетевых атак (IPS);
• Обеспечение защиты беспроводных сетей;
• Анализ политик сетевой безопасности, сетевых сегментов;
• Тестирование и внедрение новых механизмов обеспечения сетевой защиты.
Требования:
• Опыт работы в области информационной безопасности от 3 лет;
• Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроодные сети (WiFi), Роутинт (BGP, OSPF), Межсетевое экранирование, Vlan, SDWAN (желательно), 802.1X, VPN;
• Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования;
• Высшее образование в сфере ИБ / ИТ;
• Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
• Опыт проведения расследований ИБ (forensics) будет являться плюсом;
• Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
• Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.
👨🏻💻 Откликнуться.
#Офис #ИБ
Показано 1 - 24 із 64
Увійдіть, щоб розблокувати більше функціональності.