Архитектор ИБ в сфере ИИ (AI Security Architect).
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Анализ архитектуры разрабатываемых Продуктов/Систем/AI-платформы и сервисам в части обеспечения ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости к Решениям/Продуктам/Системам/AI-платформе и сервисам;
• Проведение Threat Modeling для новых Продуктов/Систем/AI-платформы и сервисов;
• Помощь Проектным Командам по вопросам реализации требований ИБ.
Требования:
• Опыт работы в области ИБ (Security Architecture, AppSec, DevSecOps) от 2-3 лет;
• Опыт анализа архитектурных схем и технической документации;
• Опыт проектирования подсистем безопасности в уже существующих и новых Продуктах/Систем;
• Понимание принципов работы AI/ML/LLM&Gen AI и связанных с ними угроз (Опыт работы MLSecOps будет преимуществом);
• Опыт Моделирования Угроз/Threat Modelling;
• Знания НПА, стандартов, требований регуляторов и различных фреймворков в области ИБ. (Знание фреймворков и стандартов безопасности: OWASP ML Top 10, OWASP LLM Top 10, MITRE ATLAS - будет преимуществом);
• Понимание процессов безопасности в рамках CI/CD и DevOps.
✈ Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Анализ архитектуры разрабатываемых Продуктов/Систем/AI-платформы и сервисам в части обеспечения ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости к Решениям/Продуктам/Системам/AI-платформе и сервисам;
• Проведение Threat Modeling для новых Продуктов/Систем/AI-платформы и сервисов;
• Помощь Проектным Командам по вопросам реализации требований ИБ.
Требования:
• Опыт работы в области ИБ (Security Architecture, AppSec, DevSecOps) от 2-3 лет;
• Опыт анализа архитектурных схем и технической документации;
• Опыт проектирования подсистем безопасности в уже существующих и новых Продуктах/Систем;
• Понимание принципов работы AI/ML/LLM&Gen AI и связанных с ними угроз (Опыт работы MLSecOps будет преимуществом);
• Опыт Моделирования Угроз/Threat Modelling;
• Знания НПА, стандартов, требований регуляторов и различных фреймворков в области ИБ. (Знание фреймворков и стандартов безопасности: OWASP ML Top 10, OWASP LLM Top 10, MITRE ATLAS - будет преимуществом);
• Понимание процессов безопасности в рамках CI/CD и DevOps.
#Офис #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3😁2🤮1🙈1
Специалист отдела анализа защищенности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Анализ критически важных параметров систем (Windows, Linux), определение влияния параметров на безопасность, определение возможности получения параметров из системы;
• Формирование технических стандартов по безопасности (ОС Windows, Linux, различных enterprise-решений);
• Разработка правил проверки соответствия техническому стандарту безопасности;
• Отслеживание уязвимостей ОС и различных enterprise-решений, определение их влияния на систему, поиск способов их детектирования и формирование правил детектирования;
• Тестирование разработанных правил детектирования;6. Развитие инструментов разработки правил.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows, Linux;
• Навыки автоматизации работы с использованием одного из языков программирования: Python, Golang, Powershell, Bash;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Знание и понимание международных стандартов ИБ;
• Знание нормативно-законодательной базы РФ и ЕС в области ИБ.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Анализ критически важных параметров систем (Windows, Linux), определение влияния параметров на безопасность, определение возможности получения параметров из системы;
• Формирование технических стандартов по безопасности (ОС Windows, Linux, различных enterprise-решений);
• Разработка правил проверки соответствия техническому стандарту безопасности;
• Отслеживание уязвимостей ОС и различных enterprise-решений, определение их влияния на систему, поиск способов их детектирования и формирование правил детектирования;
• Тестирование разработанных правил детектирования;6. Развитие инструментов разработки правил.
Требования:
• Хорошие знания устройства и функционирования систем на базе OC семейства Windows, Linux;
• Навыки автоматизации работы с использованием одного из языков программирования: Python, Golang, Powershell, Bash;
• Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.;
• Общее представление об уязвимостях в современных системах: понятие, причины появления, способы устранения;
• Знание и понимание международных стандартов ИБ;
• Знание нормативно-законодательной базы РФ и ЕС в области ИБ.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😢1
Application Security Specialist.
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение работ по анализу защищенности веб и мобильных приложений;
• Анализ исходного кода;
• Участие в исследованиях.
Требования:
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
• Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
• Умение читать и хорошо ориентироваться в исходном коде;
• Уверенные знания синтаксиса SQL;
• Опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
• Уверенные знания ОС (Unix/Win).
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Проведение работ по анализу защищенности веб и мобильных приложений;
• Анализ исходного кода;
• Участие в исследованиях.
Требования:
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
• Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
• Умение читать и хорошо ориентироваться в исходном коде;
• Уверенные знания синтаксиса SQL;
• Опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
• Уверенные знания ОС (Unix/Win).
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Network Security Engineer.
Location: #Hawthorne, CA.
Salary: $120,000.00 - $160,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Develop and implement network security tools;
• Produce threat models and assess risk around existing configurations;
• Provide subject matter expertise on network security, firewalls and industry best practices;
• Manage firewall configurations within the SpaceX enterprise network based on operational requirements;
• Analyze and proactively come up with creative network solutions for operational needs that present security challenges;
• Document and formalize security processes;
• Manage and maintain network security systems by applying system patches and other periodic maintenance tasks;
• Work with other SpaceX teams to determine functional needs, develop secure architectures, and communicate security best practices and policies.
Requirements:
• Bachelor’s degree in a STEM field and 3+ years of network security experience; OR 5+ years of network security experience in lieu of a degree;
• 1+ years of experience securing networks, IT infrastructure, applications, endpoints, and/or APIs;
• 1+ years of experience hardening Windows, MacOS, and/or Linux operating systems;
• Strong understanding of network security technologies, their operation and limitations, including: Firewalls (Palo Alto and Juniper), Network IDS/IPS solutions, Network monitoring solutions (NDR), Switch/router ACLs, Network access control solutions, IPSec and TLS based VPNs, Web application firewalls, Email security, Logging and alerting with SIEMs;
• Python programming and automation ability;
• Familiarity with networking protocols and the OSI model;
• Experience testing and implementing changes in a production environment;
• Adept at learning new technologies and systems;
• Strong self-starting and time-management skills;
• Excellent communication skills, both written and verbal.
⚡ Apply.
#Офис #ИБ #Сети
Location: #Hawthorne, CA.
Salary: $120,000.00 - $160,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Develop and implement network security tools;
• Produce threat models and assess risk around existing configurations;
• Provide subject matter expertise on network security, firewalls and industry best practices;
• Manage firewall configurations within the SpaceX enterprise network based on operational requirements;
• Analyze and proactively come up with creative network solutions for operational needs that present security challenges;
• Document and formalize security processes;
• Manage and maintain network security systems by applying system patches and other periodic maintenance tasks;
• Work with other SpaceX teams to determine functional needs, develop secure architectures, and communicate security best practices and policies.
Requirements:
• Bachelor’s degree in a STEM field and 3+ years of network security experience; OR 5+ years of network security experience in lieu of a degree;
• 1+ years of experience securing networks, IT infrastructure, applications, endpoints, and/or APIs;
• 1+ years of experience hardening Windows, MacOS, and/or Linux operating systems;
• Strong understanding of network security technologies, their operation and limitations, including: Firewalls (Palo Alto and Juniper), Network IDS/IPS solutions, Network monitoring solutions (NDR), Switch/router ACLs, Network access control solutions, IPSec and TLS based VPNs, Web application firewalls, Email security, Logging and alerting with SIEMs;
• Python programming and automation ability;
• Familiarity with networking protocols and the OSI model;
• Experience testing and implementing changes in a production environment;
• Adept at learning new technologies and systems;
• Strong self-starting and time-management skills;
• Excellent communication skills, both written and verbal.
#Офис #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤2❤🔥1
IAM Analyst.
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Keystone Solutions.
Responsibilities:
• Contribute as a Keystone Solutions consultant to define, plan, and coordinate the IAM workstreams required to deploy a unified IAM platform (such as SailPoint) for the group;
• Collaborate with the client's architect and program manager to align scope, milestones, and priorities for the long-term program;
• Design and oversee implementation of automated user lifecycle (Joiner-Mover-Leaver) processes;
• Establish RBAC models with clear role engineering and Segregation of Duties (SoD) rules, including conflict detection and remediation workflows;
• Define and support automated access provisioning across target systems;
• Coordinate integrations with core systems: Entra ID and ServiceNow;
• Coordinate integration with HR referential systems for authoritative source data and identity attributes;
• Set up and reinforce central IAM governance and compliance controls across all organizations in scope;
• Design and maintain a centralized access request catalog and approval workflows using ServiceNow;
• Document functional and technical requirements, process flows, and controls; contribute to testing, validation, and user training as needed;
• Track progress, risks, and dependencies; report regularly to client stakeholders and Keystone Solutions' engagement lead.
Requirements:
• Professional experience as an IAM Analyst or Consultant delivering enterprise IAM initiatives;
• Hands-on exposure to SailPoint or a similar enterprise IAM/IAG platform;
• Strong understanding of Joiner-Mover-Leaver processes, identity lifecycle, and ennoscriptment management;
• Practical knowledge of RBAC, role engineering, and SoD design and enforcement;
• Experience integrating IAM with Entra ID (Azure AD) and ServiceNow;
• Experience integrating with HR referential systems as authoritative sources;
• Familiarity with governance, risk, and compliance requirements relevant to IAM;
• Ability to coordinate tasks across architecture, program management, and technical teams;
• Language requirement: fluent French and English;
• Ability to work on-site in Brussels according to client needs; comfortable with a long-term program context.
⚡ Apply.
#Офис #ИБ
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Keystone Solutions.
Responsibilities:
• Contribute as a Keystone Solutions consultant to define, plan, and coordinate the IAM workstreams required to deploy a unified IAM platform (such as SailPoint) for the group;
• Collaborate with the client's architect and program manager to align scope, milestones, and priorities for the long-term program;
• Design and oversee implementation of automated user lifecycle (Joiner-Mover-Leaver) processes;
• Establish RBAC models with clear role engineering and Segregation of Duties (SoD) rules, including conflict detection and remediation workflows;
• Define and support automated access provisioning across target systems;
• Coordinate integrations with core systems: Entra ID and ServiceNow;
• Coordinate integration with HR referential systems for authoritative source data and identity attributes;
• Set up and reinforce central IAM governance and compliance controls across all organizations in scope;
• Design and maintain a centralized access request catalog and approval workflows using ServiceNow;
• Document functional and technical requirements, process flows, and controls; contribute to testing, validation, and user training as needed;
• Track progress, risks, and dependencies; report regularly to client stakeholders and Keystone Solutions' engagement lead.
Requirements:
• Professional experience as an IAM Analyst or Consultant delivering enterprise IAM initiatives;
• Hands-on exposure to SailPoint or a similar enterprise IAM/IAG platform;
• Strong understanding of Joiner-Mover-Leaver processes, identity lifecycle, and ennoscriptment management;
• Practical knowledge of RBAC, role engineering, and SoD design and enforcement;
• Experience integrating IAM with Entra ID (Azure AD) and ServiceNow;
• Experience integrating with HR referential systems as authoritative sources;
• Familiarity with governance, risk, and compliance requirements relevant to IAM;
• Ability to coordinate tasks across architecture, program management, and technical teams;
• Language requirement: fluent French and English;
• Ability to work on-site in Brussels according to client needs; comfortable with a long-term program context.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженер криптографической защиты информации.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Обеспечивать выполнение требований ФСБ, ФСТЭК и других регуляторов по применению СКЗИ;
• Настраивать и сопровождать шлюзы СКЗИ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Общаться с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN и технологии защиты на разных уровнях модели OSI;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
✈ Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Обеспечивать выполнение требований ФСБ, ФСТЭК и других регуляторов по применению СКЗИ;
• Настраивать и сопровождать шлюзы СКЗИ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Общаться с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN и технологии защиты на разных уровнях модели OSI;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮4❤2
Инженер по кибербезопасности.
Локация: #Челябинск.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ Дистрибуция.
Обязанности:
• Внедрять и поддерживать решения по ИБ: NGFW (Check Point, Usergate, Positive Technologies), IDS/IPS, DLP, WAF, SIEM (Kaspersky KUMA, MaxPatrol SIEM);
• Помогать заказчикам выстраивать ландшафт защиты, покрывая все точки инфраструктуры компонентами решений класса xDR;
• Настраивать политики безопасности, разбираться в логах и искать инциденты;
• Участвовать в пилотах и тестах передовых систем для заказчиков;
• Проводить анализ защищенности и помогать в аудитах;
• Документировать процессы, схемы, инструкции (в том числе для заказчиков);
• Поддерживать инфраструктуру обеспечения ИБ: работать с Linux и Windows-серверами, сетевым оборудованием, инфраструктурными сервисами.
Что даем взамен:
• Любит учиться новому и готов прокачивать экспертизу (сертификация и обучение за наш счёт);
• Мечтает стать профессионалом в самой перспективной отрасли;
• Умеет или очень хочет разбираться в сетевых технологиях, знает TCP/IP, VPN, маршрутизацию;
• Уже работал (или еще только начинает работать) с системами ИБ или администрированием ИТ-инфраструктуры (Linux, Windows, сети, виртуализация);
• Сталкивался хотя бы с одним классом решений ИБ (NGFW, DLP, SIEM, WAF и т. д.).
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Челябинск.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИТ Дистрибуция.
Обязанности:
• Внедрять и поддерживать решения по ИБ: NGFW (Check Point, Usergate, Positive Technologies), IDS/IPS, DLP, WAF, SIEM (Kaspersky KUMA, MaxPatrol SIEM);
• Помогать заказчикам выстраивать ландшафт защиты, покрывая все точки инфраструктуры компонентами решений класса xDR;
• Настраивать политики безопасности, разбираться в логах и искать инциденты;
• Участвовать в пилотах и тестах передовых систем для заказчиков;
• Проводить анализ защищенности и помогать в аудитах;
• Документировать процессы, схемы, инструкции (в том числе для заказчиков);
• Поддерживать инфраструктуру обеспечения ИБ: работать с Linux и Windows-серверами, сетевым оборудованием, инфраструктурными сервисами.
Что даем взамен:
• Любит учиться новому и готов прокачивать экспертизу (сертификация и обучение за наш счёт);
• Мечтает стать профессионалом в самой перспективной отрасли;
• Умеет или очень хочет разбираться в сетевых технологиях, знает TCP/IP, VPN, маршрутизацию;
• Уже работал (или еще только начинает работать) с системами ИБ или администрированием ИТ-инфраструктуры (Linux, Windows, сети, виртуализация);
• Сталкивался хотя бы с одним классом решений ИБ (NGFW, DLP, SIEM, WAF и т. д.).
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6💊3😁1
Специалист по реагированию на инциденты и цифровой криминалистике.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Реконструировать самые изощренные кибер-атаки на основе данных, собранных из различных источников цифровых доказательств;
• Выявлять признаки компрометации и нелегитимной активности в корпоративных IT-сегментах;
• Проводить криминалистические исследования накопителей информации и их образов, дампов оперативной памяти и иных цифровых источников информации;
• Восстанавливать данные.
Откликайся, если:
• Знаешь основные тактики, техники и процедуры, используемые атакующими (или имеешь непреодолимое желание узнать о них как можно больше);
• Имеешь опыт расследования и реагирования на инциденты информационной безопасности, а также написания отчетов по ним;
• Имеешь опыт работы как со свободно распространяемым, так и коммерческим криминалистическим программным обеспечением;
• Знаешь устройства современных операционных систем и основных источников криминалистически значимой информации в них, а также как их можно быстро и эффективно извлекать и превращать в цифровые улики. Понимание механизмов их появления;
• Знаешь и понимаешь распространённые сетевые протоколы;
• Знаешь строения файловых систем FAT*/exFAT, NTFS, APFS, HFS, EXT2\3\4 и др.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Реконструировать самые изощренные кибер-атаки на основе данных, собранных из различных источников цифровых доказательств;
• Выявлять признаки компрометации и нелегитимной активности в корпоративных IT-сегментах;
• Проводить криминалистические исследования накопителей информации и их образов, дампов оперативной памяти и иных цифровых источников информации;
• Восстанавливать данные.
Откликайся, если:
• Знаешь основные тактики, техники и процедуры, используемые атакующими (или имеешь непреодолимое желание узнать о них как можно больше);
• Имеешь опыт расследования и реагирования на инциденты информационной безопасности, а также написания отчетов по ним;
• Имеешь опыт работы как со свободно распространяемым, так и коммерческим криминалистическим программным обеспечением;
• Знаешь устройства современных операционных систем и основных источников криминалистически значимой информации в них, а также как их можно быстро и эффективно извлекать и превращать в цифровые улики. Понимание механизмов их появления;
• Знаешь и понимаешь распространённые сетевые протоколы;
• Знаешь строения файловых систем FAT*/exFAT, NTFS, APFS, HFS, EXT2\3\4 и др.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🤮3❤2
Аналитик SOC (L3).
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Задачи:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
• Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
• Разработка механизмов, отчетов, панелей в SIEM системе;
• Поиск и выявление аномальной активности, Threat Hunting;
• Мониторинг актуальных угроз информационной безопасности.
Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах;
• Опыт проведения расследований различных инцидентов ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Задачи:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
• Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
• Разработка механизмов, отчетов, панелей в SIEM системе;
• Поиск и выявление аномальной активности, Threat Hunting;
• Мониторинг актуальных угроз информационной безопасности.
Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах;
• Опыт проведения расследований различных инцидентов ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5🤡3
Fraud Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Настройка новых антифрод правил в системе и поддержка существующих, контроль их эффективности;
• Помощь в реагирование на фрод-инциденты: проведение детальной аналитики, формирование отчетности, создание новых python правил по результатам (выработка новых механизмов детектирования);
• Взаимодействие с заказчиками (в том числе англоязычными) по вопросам, касающимся противодействию кибермошенничеству;
• Взаимодействие с командами продуктового менеджмента и разработки: предоставление сценариев схем кибермошенничества и обратной связи по качеству работы системы;
• Повышение экспертизы команды в области антифрода, исследование и выявление новых методов и схем кибермошенничества;
• Участие в аналитической и исследовательской работе по реализации новых методов обнаружения кибермошеннической активности и повышению эффективности существующих.
Требования:
• Высшее образование (желательно в сфере информационных технологий или информационной безопасности);
• Английский язык на разговорном уровне (Intermediate);
• Базовые знания работы с Linux;
• Работа со структурированными и неструктурированными данными: SQL, Excel, работа с большими текстовыми данными (grep, regexp, jq, awk, sed и т.д.);
• Знание Python (pandas, matplotlib);
• Опыт работы в антифрод подразделениях банков, платежных систем, сотовых операторов или вендорах антифрод-продуктов будет плюсом;
• Будет плюсом знание основных типов атак и схем кибермошенничества на хорошем техническом уровне во всех онлайн-каналах дистанционного обслуживания для основных видов сервисов (банки, электронные кошельки, e-commerce, программы лояльности и т.п.).
✈ Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Настройка новых антифрод правил в системе и поддержка существующих, контроль их эффективности;
• Помощь в реагирование на фрод-инциденты: проведение детальной аналитики, формирование отчетности, создание новых python правил по результатам (выработка новых механизмов детектирования);
• Взаимодействие с заказчиками (в том числе англоязычными) по вопросам, касающимся противодействию кибермошенничеству;
• Взаимодействие с командами продуктового менеджмента и разработки: предоставление сценариев схем кибермошенничества и обратной связи по качеству работы системы;
• Повышение экспертизы команды в области антифрода, исследование и выявление новых методов и схем кибермошенничества;
• Участие в аналитической и исследовательской работе по реализации новых методов обнаружения кибермошеннической активности и повышению эффективности существующих.
Требования:
• Высшее образование (желательно в сфере информационных технологий или информационной безопасности);
• Английский язык на разговорном уровне (Intermediate);
• Базовые знания работы с Linux;
• Работа со структурированными и неструктурированными данными: SQL, Excel, работа с большими текстовыми данными (grep, regexp, jq, awk, sed и т.д.);
• Знание Python (pandas, matplotlib);
• Опыт работы в антифрод подразделениях банков, платежных систем, сотовых операторов или вендорах антифрод-продуктов будет плюсом;
• Будет плюсом знание основных типов атак и схем кибермошенничества на хорошем техническом уровне во всех онлайн-каналах дистанционного обслуживания для основных видов сервисов (банки, электронные кошельки, e-commerce, программы лояльности и т.п.).
#Удаленка #Аналитик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5❤3
Специалист управления инцидентами информационной безопасности.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лукойл.
Обязанности:
• Мониторинг событий информационной безопасности;
• Выявление признаков инцидентов информационной безопасности и принятие мер по их локализации;
• Выявление и регистрация подозрений на инциденты информационной безопасности;
• Инициирование мероприятий по реагированию на инцидент информационной безопасности;
• Информирование работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности.
Требования:
• Высшее образование в области информационной безопасности;
• Понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия;
• Понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы с массивами данных;
• Навыки построения запросов к БД на базе SQL;
• Умение документировать свою работу;
• Понимание логики работы и схемы взаимодействия компонентов систем MP SIEM и PT NAD;
• Опыт администрирования различных систем ИБ;
• Опыт развертывания решений класса SIEM и NTA;
• Понимания принципов работы postgresql;
• Навыки администрирования ОС Linux base, (Astra Linux предпочтительно);
• Навыки работы с API, написание запросов, составление скриптов взаимодействия;
• Опыт работы с решениями класса SIEM, NTA, IRP, TDP;
• Преимущество для кандидатов имеющих опыт работы с продуктами вендоров Positive Technologies, R-vision.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лукойл.
Обязанности:
• Мониторинг событий информационной безопасности;
• Выявление признаков инцидентов информационной безопасности и принятие мер по их локализации;
• Выявление и регистрация подозрений на инциденты информационной безопасности;
• Инициирование мероприятий по реагированию на инцидент информационной безопасности;
• Информирование работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности.
Требования:
• Высшее образование в области информационной безопасности;
• Понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия;
• Понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт работы с массивами данных;
• Навыки построения запросов к БД на базе SQL;
• Умение документировать свою работу;
• Понимание логики работы и схемы взаимодействия компонентов систем MP SIEM и PT NAD;
• Опыт администрирования различных систем ИБ;
• Опыт развертывания решений класса SIEM и NTA;
• Понимания принципов работы postgresql;
• Навыки администрирования ОС Linux base, (Astra Linux предпочтительно);
• Навыки работы с API, написание запросов, составление скриптов взаимодействия;
• Опыт работы с решениями класса SIEM, NTA, IRP, TDP;
• Преимущество для кандидатов имеющих опыт работы с продуктами вендоров Positive Technologies, R-vision.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡10👎1😁1
Стажер ИБ.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Отслеживание новостей в мире информационной безопасности;
• Подготовка ежемесячных внутренних новостных материалов по направлению ИБ (дайджестов);
• Подготовка/доработка/адаптация антифишинговых рассылок и смежного материала, в т.ч. разъяснение положений ВНД по ИТ и ИБ понятным языком, как работают средства защиты информации, изменения законодательства в области ИБ и прочее;
• Создание обучающего материала по ИБ для работников.
Требования:
• Интерес к миру информационной безопасности;
• Высшее образование в направлении ИБ (студентов последнего курса тоже смотрим);
• Хорошее знание Excel, навыки в составлении презентаций, дайджестов;
• Возможность уделять 40 ч/нед работе.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Отслеживание новостей в мире информационной безопасности;
• Подготовка ежемесячных внутренних новостных материалов по направлению ИБ (дайджестов);
• Подготовка/доработка/адаптация антифишинговых рассылок и смежного материала, в т.ч. разъяснение положений ВНД по ИТ и ИБ понятным языком, как работают средства защиты информации, изменения законодательства в области ИБ и прочее;
• Создание обучающего материала по ИБ для работников.
Требования:
• Интерес к миру информационной безопасности;
• Высшее образование в направлении ИБ (студентов последнего курса тоже смотрим);
• Хорошее знание Excel, навыки в составлении презентаций, дайджестов;
• Возможность уделять 40 ч/нед работе.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12😁7❤3🤡2🤣1
Corporate Applications Administrator.
Location: #Валенсия (Испания).
Salary: от 3 000 €/мес.
Employer: BrainRocket.
Responsibilities:
• Ensure operational stability of IAM-relevant corporate platforms (e.g., Okta, Google Workspace, Slack, other);
• Handle configuration management, monitoring, and incident resolution;
• Coordinate testing and validation of changes before production rollout;
• Maintain secure configuration baselines for IAM-relevant corporate platforms;
• Apply and monitor access policies based on Zero Trust and least privilege principles;
• Administer authentication, SSO, MFA, and identity lifecycle across integrated applications in accordance with baseline and corporate policies;
• Automate routine tasks related to user and access management (e.g., provisioning, deprovisioning);
• Identify areas for operational efficiency and implement platform improvements;
• Expand use of platform-native capabilities (e.g., Okta Workflows, Google automation tools, etc.);
• Manage and support integrations with AD, LDAP, cloud providers (AWS, Azure, GCP), servers, and business-critical applications;
• Ensure consistency with IAM architecture and security requirements across systems;
• Maintain clear and current documentation of configurations, processes, and access models;
• Support internal audits and ensure readiness for compliance assessments;
• Contribute to IAM process governance and standardization initiatives.
Requirements:
• Bachelor’s or Master’s degree in IT, Computer Science, Cybersecurity, or a related field;
• English: Intermediate level or higher;
• Minimum 2 years of experience in administering enterprise SaaS platforms;
• Practical experience with Google Workspace (GSuite) and Okta administration;
• Understanding of IAM protocols (SAML, OIDC, SCIM);
• Familiarity with access control principles: least privilege, RBAC, Zero Trust;
• Experience with directory services (LDAP, Active Directory);
• Exposure to cloud environments (AWS, Azure) is a plus;
• Attention to detail in configuration management and platform hygiene;
• Ability to troubleshoot, document, and escalate issues effectively.
⚡ Apply.
#Офис #ИБ
Location: #Валенсия (Испания).
Salary: от 3 000 €/мес.
Employer: BrainRocket.
Responsibilities:
• Ensure operational stability of IAM-relevant corporate platforms (e.g., Okta, Google Workspace, Slack, other);
• Handle configuration management, monitoring, and incident resolution;
• Coordinate testing and validation of changes before production rollout;
• Maintain secure configuration baselines for IAM-relevant corporate platforms;
• Apply and monitor access policies based on Zero Trust and least privilege principles;
• Administer authentication, SSO, MFA, and identity lifecycle across integrated applications in accordance with baseline and corporate policies;
• Automate routine tasks related to user and access management (e.g., provisioning, deprovisioning);
• Identify areas for operational efficiency and implement platform improvements;
• Expand use of platform-native capabilities (e.g., Okta Workflows, Google automation tools, etc.);
• Manage and support integrations with AD, LDAP, cloud providers (AWS, Azure, GCP), servers, and business-critical applications;
• Ensure consistency with IAM architecture and security requirements across systems;
• Maintain clear and current documentation of configurations, processes, and access models;
• Support internal audits and ensure readiness for compliance assessments;
• Contribute to IAM process governance and standardization initiatives.
Requirements:
• Bachelor’s or Master’s degree in IT, Computer Science, Cybersecurity, or a related field;
• English: Intermediate level or higher;
• Minimum 2 years of experience in administering enterprise SaaS platforms;
• Practical experience with Google Workspace (GSuite) and Okta administration;
• Understanding of IAM protocols (SAML, OIDC, SCIM);
• Familiarity with access control principles: least privilege, RBAC, Zero Trust;
• Experience with directory services (LDAP, Active Directory);
• Exposure to cloud environments (AWS, Azure) is a plus;
• Attention to detail in configuration management and platform hygiene;
• Ability to troubleshoot, document, and escalate issues effectively.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩1😐1
Senior DevSecOps Engineer.
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Uni Systems.
Responsibilities:
• Design, implement, and continuously improve secure, scalable, and automated DevSecOps pipelines;
• Facilitate the continuous delivery of IT applications by using Application Lifecycle Management and automation tools;
• Architect and maintain cloud-native security solutions;
• Promote the usage of DevSecOps methodologies for IT projects;
• Integrate security testing tools;
• Monitor and assess infrastructure and application security;
• Develop and maintain documentation;
• Architect and design API Security, Container Security, Cloud Security.
Requirements:
• Master's degree in IT and minimum 15 years of relevant experience (or Bachelor's in IT and minimum 19 years of experience);
• Certification in one of the following: Certified DevSecOps Professional (CDP) certification, AWS Certified DevOps Engineer - Professional, Microsoft DevOps Engineer Expert, Google Professional Cloud DevOps Engineer, or equivalent;
• Minimum 10 years of experience working with large, enterprise-level multi-user Information Systems;
• At least 10 years of hands-on experience with CI/CD pipelines, GitLab, AWS Cloud (CodeBuild, Secret manager, EKS, CloudFront, etc), Docker, Ansible, Terraform, Kubernetes;
• At least 10 years of experience with JIRA, Confluence, Office 365, SharePoint;
• 8+ years experience with at least one programming language (JAVA, Python, Bash, Perl, etc.);
• At least 8 years of experience in Security Testing (SAST, DAST, Fortify, SonarQube, Sonatype, Dependency-Track, Maven) ,cloud security architecture and security requirements;
• Minimum of 8 years experience in OpenID Connect, OAuth2, TLS, Keycloak;
• 6+ years of experience in Managing Databases: MongoDB , PostgreSQL, Virtuoso Triple Store, Opensearch;
• At least 6 years of experience with Monitoring tools (Dynatrace, Prometheus etc.);
• English language skills(C-level, written and spoken).
⚡ Apply.
#Офис #DevSecOps
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Uni Systems.
Responsibilities:
• Design, implement, and continuously improve secure, scalable, and automated DevSecOps pipelines;
• Facilitate the continuous delivery of IT applications by using Application Lifecycle Management and automation tools;
• Architect and maintain cloud-native security solutions;
• Promote the usage of DevSecOps methodologies for IT projects;
• Integrate security testing tools;
• Monitor and assess infrastructure and application security;
• Develop and maintain documentation;
• Architect and design API Security, Container Security, Cloud Security.
Requirements:
• Master's degree in IT and minimum 15 years of relevant experience (or Bachelor's in IT and minimum 19 years of experience);
• Certification in one of the following: Certified DevSecOps Professional (CDP) certification, AWS Certified DevOps Engineer - Professional, Microsoft DevOps Engineer Expert, Google Professional Cloud DevOps Engineer, or equivalent;
• Minimum 10 years of experience working with large, enterprise-level multi-user Information Systems;
• At least 10 years of hands-on experience with CI/CD pipelines, GitLab, AWS Cloud (CodeBuild, Secret manager, EKS, CloudFront, etc), Docker, Ansible, Terraform, Kubernetes;
• At least 10 years of experience with JIRA, Confluence, Office 365, SharePoint;
• 8+ years experience with at least one programming language (JAVA, Python, Bash, Perl, etc.);
• At least 8 years of experience in Security Testing (SAST, DAST, Fortify, SonarQube, Sonatype, Dependency-Track, Maven) ,cloud security architecture and security requirements;
• Minimum of 8 years experience in OpenID Connect, OAuth2, TLS, Keycloak;
• 6+ years of experience in Managing Databases: MongoDB , PostgreSQL, Virtuoso Triple Store, Opensearch;
• At least 6 years of experience with Monitoring tools (Dynatrace, Prometheus etc.);
• English language skills(C-level, written and spoken).
#Офис #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2💩2🤣2
Ведущий инженер по информационной безопасности
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
🛡 Наши ожидания
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3👍1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @HR_Merkulova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5💩3
Security Engineer - Endpoint Security [Кибербезопасность].
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры;
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры;
• Проведение аудитов безопасности инфраструктуры.
Требования:
• Разбираться в основных типах атак на Linux-инфраструктуру;
• Уметь искать уязвимости “руками”;
• Разбираться в Linux и механизмах безопасности этой ОС;
• Разбираться в сетевых протоколах и атаках на них.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры;
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры;
• Проведение аудитов безопасности инфраструктуры.
Требования:
• Разбираться в основных типах атак на Linux-инфраструктуру;
• Уметь искать уязвимости “руками”;
• Разбираться в Linux и механизмах безопасности этой ОС;
• Разбираться в сетевых протоколах и атаках на них.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Security Engineer (Security Operations).
Location: #Redmond, WA.
Salary: $130,000.00 - $175,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Build and improve existing security detection mechanisms and automation frameworks that directly drive what the Security Operations Center;
• Engage with relevant owners of high-risk systems and services to identify and prioritize detection gaps;
• Investigate anomalous or suspicious behavior in the environment as it is identified in the detection engineering process;
• Participate in adversary emulation activities to identify detection gaps in the environment.
Requirements:
• 2+ years of professional experience in incident response, security operations, or security engineering role in lieu of a degree; OR a bachelor’s degree in security engineering, computer science, cyber security, engineering, math, or other STEM discipline;
• Experience with any modern programming language (including but not limited to Python, Go, C++, Rust);
• Experience performing Incident Response related tasks or being a part of a role directly contributing to a CSIRT team;
• Experience building Extract, Transform, and Load (ETL) pipelines from diverse systems to optimize logging formats for threat detection;
• Demonstrated ability to support and manage services in a Kubernetes (k8s) environment, ensuring high availability and reliability through monitoring, alerting, and infrastructure automation;
• Knowledge of traditional Security Operations environments and response procedures, including modern security information and event management (SIEM) systems;
• Knowledge of common attack trends or techniques, and the evidence sources needed to investigate;
• Familiarity with enterprise security controls and best practices for Windows, Linux, and/or macOS systems.
⚡ Apply.
#Офис #SOC
Location: #Redmond, WA.
Salary: $130,000.00 - $175,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Build and improve existing security detection mechanisms and automation frameworks that directly drive what the Security Operations Center;
• Engage with relevant owners of high-risk systems and services to identify and prioritize detection gaps;
• Investigate anomalous or suspicious behavior in the environment as it is identified in the detection engineering process;
• Participate in adversary emulation activities to identify detection gaps in the environment.
Requirements:
• 2+ years of professional experience in incident response, security operations, or security engineering role in lieu of a degree; OR a bachelor’s degree in security engineering, computer science, cyber security, engineering, math, or other STEM discipline;
• Experience with any modern programming language (including but not limited to Python, Go, C++, Rust);
• Experience performing Incident Response related tasks or being a part of a role directly contributing to a CSIRT team;
• Experience building Extract, Transform, and Load (ETL) pipelines from diverse systems to optimize logging formats for threat detection;
• Demonstrated ability to support and manage services in a Kubernetes (k8s) environment, ensuring high availability and reliability through monitoring, alerting, and infrastructure automation;
• Knowledge of traditional Security Operations environments and response procedures, including modern security information and event management (SIEM) systems;
• Knowledge of common attack trends or techniques, and the evidence sources needed to investigate;
• Familiarity with enterprise security controls and best practices for Windows, Linux, and/or macOS systems.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤3🔥2🤷1
DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4
Специалист по мониторингу и реагированию.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2💩2❤1👎1
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩6