13495
Вакансии в ИБ. Приобрести рекламное размещение: https://telega.in/c/infosec_work РКН: https://vk.cc/cN3VHa
Эксперт по информационной безопасности/ Архитектор ИБ.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Холдинг Т1.
Вместе с нами ты будешь:
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее профильное образование;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
• Понимание основы управления ИТ-проектами; принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall; основы использования DevOps при организации процесса разработки и внедрения ПО;
• Желателен опыт разработки нормативно-методической организационно-распорядительной документации.
👨🏻💻 Откликнуться.
#Удаленка #Архитектор
Пентестер.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Офис #Пентест
Младший Аналитик SOC.
Локация: #Рязань.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
👨🏻💻 Откликнуться.
#Офис #SOC
Специалист по защите информации.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Обеспечивать соответствие сервиса защиты информации (ЗИ), предоставляемого подразделением ИБ в соответствии с требованиями внутренних нормативных документов;
• Контролировать выполнение работниками банка требований к обеспечению защиты информации при использовании значимых каналов коммуникаций (электронная почта, интернет, мессенджеры, печать);
• Выявлять, информировать и участвовать в расследовании инцидентов ЗИ, связанных с нарушениями требований к обеспечению ЗИ, а также направлять предложений по совершенствованию процессов и процедур ЗИ;
• Контролировать существующие и согласовать новые права доступа персонала к информационным ресурсам;
• Участвовать во внедрении и эксплуатации технических средств защиты и разработке организационных мер защиты информации;
• Поддерживать пользователей сервиса ИБ: консультировать работников банка по вопросам обеспечения ЗИ, выполнению требований нормативных документов по обеспечению ЗИ, работе средств ЗИ.
Требования:
• Знания основных требований и принципов организации Системы ИБ безопасности предприятия, знания международных и российских стандартов обеспечения ИБ;
• Уметь определять возникающие угрозы конфиденциальности информации и риски её потери;
• Знания требований по обеспечению защиты информации и персональных данных;
• Навыки работы с информационными системами, DLP системы (Websense CPS, SearchInform, SolarDozor, Zecurion и т.п.), hp OpenView service desk.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по безопасной разработке (Application security, DevSecOps).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Вы нам подходите, если:
• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.);
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps;
• Можете коммуницировать с широким кругом специалистов и экспертов;
• Принимали участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
• Принимали участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
• Принимали участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО;
• Есть опыт создания экспертных материалов, участия в техническом пресейле и маркетинговых активностях.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Администратор систем информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО ВТБ.
Обязанности:
• Сопровождение средств и систем защиты информации;
• Поиск и контроль устранения выявленных уязвимостей;
• Согласование заявок на изменение правил межсетевого экранирования;
• Пересмотр действующих правил межсетевого экранирования;
• Контроль исполнения требований ИБ подразделениями Банка;
• Обеспечение безопасности систем Банка.
Требования:
• Образование высшее ИТ/ИБ;
• Понимание принципов построения систем обеспечения информационной безопасности;
• Знание сетевых технологий, стека TCP/IP;
• Знание нормативной базы в части обеспечения информационной безопасности финансовых организаций;
• Опыт работы со средствами защиты информации класса: IDS/IPS, Sandbox, DLP, NGFW, SIEM, DAM, антивирусными средствами, системами контроля целостности, системами поиска уязвимостей;
• Способность быстро изучить и вникнуть в процесс, предложить методы минимизации риска ИБ;
• Понимание базовых принципов построения корпоративных информационных инфраструктур.
👨🏻💻 Откликнуться.
#Офис #ИБ
Как реагировать на кибератаки и предотвращать их?
Разберём на бесплатном открытом уроке «Работа с инцидентами» от OTUS и Анастасии Порхун. https://otus.pw/RVXy/
На эфире вы узнаете:
- про цикл активной киберзащиты;
- превентивные меры контроля для противодействия злоумышленникам;
- существующие модели реагирования на инциденты.
Занятие пройдёт 9 ноября в 20:00 мск и будет приурочено к старту курса «Реагирование на инциденты ИБ». После урока вы сможете продолжить обучение на специальных условиях.
Для бесплатного участия и получения записи пройдите короткое вступительное тестирование прямо сейчас: https://otus.pw/RVXy/
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KZG6c
Эксперт по data privacy в compliance Яндекс 360.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать, соответствуют ли сервисы и процессы Яндекс 360 требованиям международных стандартов, российского и зарубежного законодательства;
• Управлять активностями, приводящими деятельность Яндекс 360 в соответствие с законодательством и стандартами, привлекать для этого смежные команды (разработку, бизнес, юристов);
• Разрабатывать политики, регламенты и инструкции, связанные с privacy-спецификой;
• Участвовать в выработке архитектурных решений, проектировании внутренних процессов и мер защиты;
• Искать лучшие пути, чтобы обеспечить соответствие требованиям стандартов; проводить исследования в области privacy.
Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Умеете управлять рисками и понимаете принципы privacy by design и privacy by default;
• Выстраивали соответствие требованиям законодательства в области ПД и приказов российских регуляторов;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и контролями информационной безопасности;
• Знаете, как устроены облачные платформы.
👨🏻💻 Откликнуться.
#Офис #ИБ
Технический эксперт по информационной безопасности.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IBS.
Обязанности:
• Внедрение, администрирование и сопровождение средств защиты информации (СЗИ) для внутренних нужд: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), СКЗИ (средств криптографической защиты информации), многофакторной аутентификации;
• Администрирование СЗИ от НСД, средств антивирусной защиты;
• Установка и настройка СЗИ на автоматизированных рабочих местах (эпизодически);
• Участие во внутренних ИТ-проектах в качестве эксперта по СЗИ;
• Разработка документации по защите информации для объектов информатизации.
Требования:
• Опыт внедрения, администрирования и сопровождения одном или нескольких СЗИ ниже: систем обнаружения/предотвращения вторжений (IDS\IPS), межсетевых экранов (firewall), многофакторной аутентификации, средств криптографической защиты информации (желательно, АПШК Континент, ViPNet), средств антивирусной защиты (KES), СЗИ от НСД (SecretNet Studio);
• Умение выявлять и своевременно устранять возможные каналы утечки защищаемой информации на объектах информатизации;
• Умение анализировать достаточность мер по обеспечению безопасности информации в компании и вырабатывать предложения по их совершенствованию;
• Желательные: знание нормативных правовых актов Российской Федерации в области защиты информации, опыт работы с SIEM, SOC, Mobile Device Management, разработка внутренней документации по СЗИ, опыт участия в аттестации систем по требованиям безопасности информации.
👨🏻💻 Откликнуться.
#Офис #ИБ
Ведущий инженер (SIEM + PAM).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех, Группа компаний.
Обязанности:
• Внедрение, настройка и сопровождение систем PAM, SIEM, лог-менеджмента и их компонентов;
• Разработка, внедрение, актуализация и оптимизация источников для SIEM;
• Мониторинг работоспособности систем PAM и SIEM, самостоятельное выявление и решение возникающих ошибок/проблем;
• Оптимизация работы системы, внесение предложений по улучшению связанных процессов;
• Разработка инструкций, документирование системы.
Требования:
• Уверенные знания операционных систем Windows/Linux, механизмов сбора и доставки логов, сетевых технологий (tcp/ip, сегментация, межсетевое экранирование), инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Понимание задач, процессов, методов и средств обеспечения информационной безопасности;
• Хорошее понимание протоколов терминального доступа (rdp, ssh, vnc), средств локальной и межсистемной аутентификации (PKI, SSO, ADFS, ldap/Kerberos и др.);
• Опыт внедрения и/или сопровождения продуктов ArcSight (ESM, Logger, Connector) и/или систем на базе стека ELK (elasticsearch/opensearch, kibana, logstash, beats) и/или систем класса Privilege Access Management (PAM);
• Опыт составления регулярных выражений;
• Опыт анализа сетевого трафика и лог-файлов.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Идет последний набор на практические курсы по информационной безопасности в 2023 году.
▪️ Vulnerability management. Практический курс по управлению уязвимостями
На курсе вас ждёт 11 практических работ, каждая симулирует рабочие обязанности специалиста по управлению уязвимостями. Начните бесплатно.
Старт: 11 ноября 2023
▪️ Threat Hunting. Практический курс по поиску киберугроз.
Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки. Начните бесплатно.
Старт: 11 ноября 2023
▪️ Threat Intelligence. Практический курс по киберразведке
В этом курсе собрано всё, что нужно знать о проактивном анализе для защиты организации от киберугроз. Начните бесплатно.
Старт: 18 ноября 2023
Пентестер.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
• Опыт участия в CTF;
• Наличие профильных сертификатов (OSCP, OSEP, OSWE).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Инженер безопасности пользовательской инфраструктуры.
Локация: #Москва #Санкт_Петербург #Белгород.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Анализировать текущие и разрабатывать новые подходы к подготовке рабочего оборудования как в точках присутствия компании, так и в удалённых локациях;
• Заниматься харденингом десктопов и ноутбуков сотрудников, чтобы защитить их как от удалённой компрометации, так и от несанкционированного физического доступа;
• Обеспечивать безопасность инфраструктуры управления;
• Развивать текущие подходы к patch management;
• Вместе с командой SOC активно искать угрозы и придумывать новые подходы к обнаружению компрометаций рабочих станций;
• Улучшать подходы к инвентаризации офисного оборудования.
Мы ждем, что вы:
• Хорошо разбираетесь в обеспечении безопасности Linux и macOS;
• Знаете подходы к повышению привилегий в ОС, основные атаки на рабочие станции и способы защиты от них;
• Понимаете вызовы, связанные с массовой подготовкой и обслуживанием оборудования (в том числе удалённо);
• Работали с MDM-решениями, Jamf Pro/SCCM/SaltStack;
• Можете автоматизировать задачи с помощью Golang или Python.
👨🏻💻 Откликнуться.
#Офис #ИБ
Главный специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.
Чем предстоит заниматься:
• Администрировать, сопровождать современные зарубежные и отечественные средства межсетевого экранирования (NGFW, UTM);
• Мониторить работоспособность, сопровождать системы ИБ и активного сетевого оборудования;
• Осуществлять поиск и устранять неисправности, заниматься обработкой инцидентов в корпоративной сети передачи данных.
Требования:
• Опыт работы по сопровождению современных средств сетевой защиты зарубежного и/или отечественного производства;
• Плюсом будет опыт работы со средствами защиты веб-приложений, средствами управления уязвимостями.
👨🏻💻 Откликнуться.
#Офис #ИБ
Руководитель направления эксплуатации антивирусной защиты и защиты операционных систем и сервисов.
Локация: #Москва (Можно работать удаленно).
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Организация работы направления (внутренние процессы, найм и онбординг сотрудников, обучение сотрудников и др.);
• Поддержка и эксплуатация ПО (от инсталляции и настройки ПО, до восстановления при авариях и контроля резервного копирования);
• Контроль настроек и аудита политик ИБ установленного программного обеспечения, служб и сервисов;
• Участие в расследованиях инцидентов информационной безопасности;
• Контроль ведения технической документации, связанной с эксплуатацией систем защиты информации;
• Участие в тестировании технических решений на стенде;
• Формирование отчетной документации по результатам работы.
Требования:
• Опыт управления персоналом;
• Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ от НСД);
• Хорошие знания Linux/Unix;
• Опыт развертывания и администрирования антивирусных решений для среднего/крупного бизнеса;
• Понимание основ взаимодействия с SIEM;
• Высокая ответственность, готовность обучать коллег, умение работать в команде.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Главный специалист по ИБ (ролевые модели).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ОПТ Банк.
Чем предстоит заниматься:
• Ролевые модели и матрицы доступа;
• Аудит и описание действующих бизнес-процессов с точки зрения обеспечения информационной безопасности и доступа к чувствительной информации;
• Инициация изменений/корректировок ролевых моделей на основе сопоставления функционала сотрудников в бизнес-процессе с фактическими полномочиями в системах;
• Периодическое рассмотрение заявок на доступ к информационным ресурсам (системам), а также заявок на изменение и создание ролей в информационных системах;
• Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
• Разработка локальных методологических и нормативных документов по ИБ. Проведение мероприятий по повышению осведомленности сотрудников в вопросах информационной безопасности;
• Проведение периодических аудитов полномочий пользователей в информационных системах, ресертификация доступов;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Контроль изменения ролей в информационных системах;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Методологическая поддержка процессов внедрения информационных систем, аудита информационных активов;
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Обеспечения контроля использования данных в процессе развития и эксплуатации информационных систем;
• Совершенствование процессов согласования и предоставления прав доступа.
Требования:
• Понимание принципов организации доступа на основе ролевых моделей и на основе атрибутов (RBAC и ABAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Понимание принципов и способов разграничения полномочий в ИС;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580).
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по администрированию и сопровождению средств защиты информации.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Центральный банк Российской Федерации.
Обязанности:
• Администрирование средств защиты от несанкционированного доступа, от воздействия вредоносного кода, средств криптографической защиты информации;
• Техническое сопровождение и консультирование по работе средств защиты информации (2-ая линия поддержки);
• Обеспечение работоспособности и штатного предоставления сервисов системами, функционирующих на базе программных продуктов InfoWatch, СКДПУ, Гарда БД, vGate, MaxPatrol Siem и MaxPatrol сканер;
• Подготовка методических инструкций и нормативных документов.
Требования:
• Опыт развёртывания и администрирования средств защиты SecretNet Studio, Kaspersky, Dr.Web;
• Опыт работы с продуктами РТ Sandbox/MultiScanner, PT Honeypot, PT Network Attack Detector;
• Опыт работы с решениями класса PAM (СКДПУ, Safeinspect);
• Знание эксплуатационной документации и инструктивно-методологических документов на средства защиты от вредоносного кода;
• Знание принципов работы компьютерной и сетевой безопасности, безопасности ОС, СУБД;
• Желательно наличие сертификатов прохождения обучения по продуктам производства АО «Лаборатория Касперского», ООО «Доктор Веб», Код Безопасности (SecretNet Studio) и Positive Technologies.
👨🏻💻 Откликнуться.
#Офис #ИБ
Ведущий эксперт по информационной безопасности.
Локация: #Краснодар.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Внедрением и администрированием СЗИ;
• Развитием и масштабированием используемых СЗИ;
• Участием в пилотных проектах по выбору и оценке эффективности СЗИ в корпоративной инфраструктуре;
• Участием в проектной деятельности в части интеграции систем защиты и ИС компании на протяжении всего их жизненного цикла;
• Участием в расследованиях инцидентов ИБ;
• Автоматизацией регулярно выполняемых задач.
Требования:
• Экспертное знание ОС Windows Desktop, Windows Server, Linux (CentOS, Debian, Ubuntu), MacOS;
• Глубокое знание сетевых технологий;
• Опыт внедрения и администрирования СЗИ корпоративного уровня;
• Желательно знание скриптовых языков bash/python/powershell;
• Знание основных законов РФ в области ИБ;
• Опыт автоматизации процессов сопровождение СЗИ и настройки политик безопасности.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аудитор защищенности приложений (application security).
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ООО SolidLab.
Обязанности:
• Аудит приложений методом белого и черного ящика, в основном: веб- и мобильные приложения;
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• По желанию: участие в исследовательских (R&D) проектах в области веб-безопасности.
Требования:
• Системные знания современных веб-технологий — серверных и клиентских;
• Системные знания в области Application Securitу;
• Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
• Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
• Навыки динамического анализа мобильных приложений;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
👨🏻💻 Откликнуться.
#Офис #AppSec
Специалист по информационной безопасности WAF (Специалист по защите веб-приложений).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Публикация веб-сервисов и их обслуживание;
• Конфигурирование и сопровождение WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
• Ведение документации по вверенным ресурсам;
• Проведение нагрузочных тестирований веб-ресурсов.
Требования:
• Высшее техническое образование/ образование в сфере информационной безопасности;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание способов атак на информационные системы, утилит для их реализации;
• Знание ОС Linux/Unix. Основы администрирования;
• Опыт администрирования средств защиты веб-ресурсов;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Навыки сбора информации на основе открытых источников;
• Знание технического английского языка (чтение документации).
👨🏻💻 Откликнуться.
#Офис #ИБ
Главный архитектор Службы информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Функциональная декомпозиция информационных систем;
• Разработка требований к микросервисным архитектурам, контейнерным архитектурам;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
• Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
• Автотесты (комплайнс тесты Chef InSpec);
• Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD;
• Проектирование средств защиты компьютерных сетей и информационных систем Банка;
• Разработка и совершенствование механизмов защиты ресурсов Банка;
• Внедрение средств защиты клиентов и денежных средств Банка;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание гибких методологий (итеративная разработка, работа в Jira);
• Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API);
• Понимание сетевой модели OSI;
• Понимание принципов организации SSL соединений, VPN;
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
• Опыт проектирования сетевой инфраструктуры;
• Знание Windows и Linux на уровне администратора;
• Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей;
• Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD;
• Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger);
• Знание SQL (PostgreSQL);
• Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ);
• Знание серверов приложений (Tomcat, WildFly);
• Понимание что такое OWASP TOP 10 Уязвимости;
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).
👨🏻💻 Откликнуться.
#Офис #Архитектор
Эксперт по кибербезопасности (Linux).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.
Обязанности:
• Формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров;
• Знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров;
• Опыт внедрения процессов безопасной разработки;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.
👨🏻💻 Откликнуться.
#Офис #ИБ
Application Security Engineer.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Что нужно делать:
• Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
• Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
• Участвовать в выборе и планировании путей развития внутреннего инструментария;
• Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
• Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Мы ждем, что вы:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
• Вели разработку на Go или Python;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - Gitlab, Gitlab CI, JFrog Artifactory;
• Понимаете принципы построения веб-сервисов и API;
• Понимаете, как работают базовые сетевые технологии и протоколы.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Аналитик по безопасной разработке ПО (DevSecOps).
Локация: #Санкт_Петербург, #Казань, #Новосибирск (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
• Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
• Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
• Разработка методик тестирования безопасности совместно с QA-отделом;
• Контроль соблюдения требований безопасной разработки ПО (SSDLC);
• Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.
Требования:
• Высшее образование в сфере ИБ / ИТ;
• Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
• Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
• Понимание принципов микросервисной архитектуры приложений;
• Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
• Опыт внедрения Security сканеров и внедрения их в пайплайны разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Аналитик по ИБ промышленных систем управления.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Участие в проектах по анализу защищенности АСУ ТП (и/или отдельных его компонентов).
• Взаимодействие с другими специалистами (пентестеры, реверс- инженеры и др.) на предмет получения и обработки информации о найденных ими уязвимостях для включения их в отчет.
• Разработка отчета по результатам проведенного анализа защищенности систем АСУ ТП заказчика
• Подробное описание найденных уязвимостей и недостатков;
• Формирование перечня возможных угроз и векторов атак на основании найденных уязвимостей и недостатков;
• Составление аналитических и статистических исследований по тематике АСУ ТП и направлению деятельности отдела, участие в написании аналитических и технических статей, подготовка презентаций;
• Участие в формировании документации (ТКП и др.), необходимой для взаимодействия с Заказчиками по проектам анализа защищенности АСУ ТП.
• Взаимодействие с вендорами оборудования и профильными организациями для оформления найденных уязвимостей нулевого дня (получение CVE), подготовка соответствующих пресс-релизов.
• Участие в подготовке международной конференции Positive Hack Days и StandoFF, выступления на профильных конференциях.
• Участие в исследованиях АСУ ТП Заказчиков (поиск уязвимостей в элементах автоматизации промышленных производств, элементах ИТ-инфраструктуры, технологической сети).
• Участие в работах Компании по созданию систем защиты промышленной автоматизации от кибернетических угроз.
• Участие в маркетинговых мероприятиях Компании.
• Участие в качестве эксперта в проектах по оказанию экспертных или консалтинговых услуг по внедрению процессов и процедур для повышения эффективности применения продуктов и решений Компании.
Требования:
• Знание основ информационной безопасности (понимание уязвимостей современных информационных систем);
• Знание принципов проведения тестирования на проникновение и анализа защищенности;
• Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов; •
• Опыт разработки аналитической документации;
• Грамотная речь, умение формулировать мысли в письменной форме;
• Хорошие навыки в Microsoft Office (Word, Excel, Power Point);
• Английский язык для чтения профильной литературы и переписки;
👨🏻💻 Откликнуться.
#Офис #ИБ
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МАГНИТ.
Чем предстоит заниматься:
• Проводить аудиты безопасности мобильного приложения и веб-сервиса;
• Взаимодействовать с командой разработки для устранения найденных уязвимостей;
• Автоматизировать процессы безопасности средствами SOAR;
• Развивать программу Bug-Bounty и анализировать репорты;
• Выстраивать процессы SDLC.
Требования:
• Опыт работы AppSec-инженером или Специалистом по информационной безопасности от 1,5 лет;
• Навыки работы с инструментами анализа безопасности приложений (Burp, MobSF, Stingray);
• Понимание работы угроз из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знание принципов и механизмов работы oAuth 2.0;
• Навыки по тестированию IDP-систем.
👨🏻💻 Откликнуться.
#Офис #ИБ
Аналитик уязвимостей ПО (Security Research / AppSec).
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: от 290 000 ₽.
Компания: SberTech.
Обязанности:
• Обнаружение, учет, оценка и анализ уязвимостей ОС Linux;
• Разработка критериев регрессионного контроля наличия уязвимостей;
• Разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей);
• Идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования:
• Уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора;
• Знание механизмов и подсистем защиты ОС Linux;
• Знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc);
• Владение основами информационной безопасности и умение применить их в работе;
• Опыт харденинга ОС Linux;
• Знание инструментов и методов выявления уязвимостей ПО;
• Знание типов уязвимостей и типовых источников информации о них;
• Знание методик оценки уязвимостей;
• Опыт безопасного анализа эксплоитов;
• Умение черпать информацию из любых источников безопасным образом.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Аналитик L3 SOC (Threathunting)/Ведущий инженер.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Администрирование средств защиты информации;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Техническое сопровождение серверной инфраструктуры для средств защиты информации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак;
• Опыт работы в области системного администрирования Windows и Linux;
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с системами SIEM, NTA;
• Опыт работы с системами класса IRP, SGRC, TIP;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное ВО в области ИТ или ИБ;
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Офис #ИБ
Защитить систему от взлома — вопрос времени.
Получить необходимый для этого навык — вообще не вопрос.
Приходите на трехдневный бесплатный интенсив от онлайн-школы Skillfactory «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола».
С 7 по 9 ноября будете настраивать виртуальную лабораторию и взламывать ее.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2VtzqxYuNvr
Реклама, ООО «Скилфэктори»
Аналитик SOC L2-L3 Middle/Senior soc analyst (L2-L3).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 150 000 до 250 000 ₽.
Компания: АО РТ-Информационная безопасность.
Обязанности:
• Улучшение процессов мониторинга событий и управления инцидентами;
• Разработка правил корреляции событий;
• Написание сценариев реагирования на инциденты и автоматизация их работы;
• Мониторинг и анализ событий информационной безопасности;
• Реагирование, сдерживание и восстановление во время инцидентов;
• Поиск, анализ и координация устранения уязвимостей;
• Улучшение рабочих процессов команды;
• Проверка работы корреляции событий при помощи эмуляции атак;
• Проведение работ по практической оценке защищённости ИТ инфраструктуры;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
Требования:
• Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
• Опыт сбора индикаторов компрометации из различных систем;
• Опыт проверки работы корреляционных поисков при помощи эмуляции атак;
• Широкий кругозор в области ИТ безопасности;
• Знания и опыт работы с Mitre ATT&CK;
• Знания механизмов защиты современных операционных систем;
• Знание SQL\EQL и опыт работы с базами данных;
• Знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения.
👨🏻💻 Откликнуться.
#Офис #SOC