Стажер ИБ.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Отслеживание новостей в мире информационной безопасности;
• Подготовка ежемесячных внутренних новостных материалов по направлению ИБ (дайджестов);
• Подготовка/доработка/адаптация антифишинговых рассылок и смежного материала, в т.ч. разъяснение положений ВНД по ИТ и ИБ понятным языком, как работают средства защиты информации, изменения законодательства в области ИБ и прочее;
• Создание обучающего материала по ИБ для работников.
Требования:
• Интерес к миру информационной безопасности;
• Высшее образование в направлении ИБ (студентов последнего курса тоже смотрим);
• Хорошее знание Excel, навыки в составлении презентаций, дайджестов;
• Возможность уделять 40 ч/нед работе.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Отслеживание новостей в мире информационной безопасности;
• Подготовка ежемесячных внутренних новостных материалов по направлению ИБ (дайджестов);
• Подготовка/доработка/адаптация антифишинговых рассылок и смежного материала, в т.ч. разъяснение положений ВНД по ИТ и ИБ понятным языком, как работают средства защиты информации, изменения законодательства в области ИБ и прочее;
• Создание обучающего материала по ИБ для работников.
Требования:
• Интерес к миру информационной безопасности;
• Высшее образование в направлении ИБ (студентов последнего курса тоже смотрим);
• Хорошее знание Excel, навыки в составлении презентаций, дайджестов;
• Возможность уделять 40 ч/нед работе.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12😁7❤3🤡2🤣1
Corporate Applications Administrator.
Location: #Валенсия (Испания).
Salary: от 3 000 €/мес.
Employer: BrainRocket.
Responsibilities:
• Ensure operational stability of IAM-relevant corporate platforms (e.g., Okta, Google Workspace, Slack, other);
• Handle configuration management, monitoring, and incident resolution;
• Coordinate testing and validation of changes before production rollout;
• Maintain secure configuration baselines for IAM-relevant corporate platforms;
• Apply and monitor access policies based on Zero Trust and least privilege principles;
• Administer authentication, SSO, MFA, and identity lifecycle across integrated applications in accordance with baseline and corporate policies;
• Automate routine tasks related to user and access management (e.g., provisioning, deprovisioning);
• Identify areas for operational efficiency and implement platform improvements;
• Expand use of platform-native capabilities (e.g., Okta Workflows, Google automation tools, etc.);
• Manage and support integrations with AD, LDAP, cloud providers (AWS, Azure, GCP), servers, and business-critical applications;
• Ensure consistency with IAM architecture and security requirements across systems;
• Maintain clear and current documentation of configurations, processes, and access models;
• Support internal audits and ensure readiness for compliance assessments;
• Contribute to IAM process governance and standardization initiatives.
Requirements:
• Bachelor’s or Master’s degree in IT, Computer Science, Cybersecurity, or a related field;
• English: Intermediate level or higher;
• Minimum 2 years of experience in administering enterprise SaaS platforms;
• Practical experience with Google Workspace (GSuite) and Okta administration;
• Understanding of IAM protocols (SAML, OIDC, SCIM);
• Familiarity with access control principles: least privilege, RBAC, Zero Trust;
• Experience with directory services (LDAP, Active Directory);
• Exposure to cloud environments (AWS, Azure) is a plus;
• Attention to detail in configuration management and platform hygiene;
• Ability to troubleshoot, document, and escalate issues effectively.
⚡ Apply.
#Офис #ИБ
Location: #Валенсия (Испания).
Salary: от 3 000 €/мес.
Employer: BrainRocket.
Responsibilities:
• Ensure operational stability of IAM-relevant corporate platforms (e.g., Okta, Google Workspace, Slack, other);
• Handle configuration management, monitoring, and incident resolution;
• Coordinate testing and validation of changes before production rollout;
• Maintain secure configuration baselines for IAM-relevant corporate platforms;
• Apply and monitor access policies based on Zero Trust and least privilege principles;
• Administer authentication, SSO, MFA, and identity lifecycle across integrated applications in accordance with baseline and corporate policies;
• Automate routine tasks related to user and access management (e.g., provisioning, deprovisioning);
• Identify areas for operational efficiency and implement platform improvements;
• Expand use of platform-native capabilities (e.g., Okta Workflows, Google automation tools, etc.);
• Manage and support integrations with AD, LDAP, cloud providers (AWS, Azure, GCP), servers, and business-critical applications;
• Ensure consistency with IAM architecture and security requirements across systems;
• Maintain clear and current documentation of configurations, processes, and access models;
• Support internal audits and ensure readiness for compliance assessments;
• Contribute to IAM process governance and standardization initiatives.
Requirements:
• Bachelor’s or Master’s degree in IT, Computer Science, Cybersecurity, or a related field;
• English: Intermediate level or higher;
• Minimum 2 years of experience in administering enterprise SaaS platforms;
• Practical experience with Google Workspace (GSuite) and Okta administration;
• Understanding of IAM protocols (SAML, OIDC, SCIM);
• Familiarity with access control principles: least privilege, RBAC, Zero Trust;
• Experience with directory services (LDAP, Active Directory);
• Exposure to cloud environments (AWS, Azure) is a plus;
• Attention to detail in configuration management and platform hygiene;
• Ability to troubleshoot, document, and escalate issues effectively.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩1😐1
Senior DevSecOps Engineer.
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Uni Systems.
Responsibilities:
• Design, implement, and continuously improve secure, scalable, and automated DevSecOps pipelines;
• Facilitate the continuous delivery of IT applications by using Application Lifecycle Management and automation tools;
• Architect and maintain cloud-native security solutions;
• Promote the usage of DevSecOps methodologies for IT projects;
• Integrate security testing tools;
• Monitor and assess infrastructure and application security;
• Develop and maintain documentation;
• Architect and design API Security, Container Security, Cloud Security.
Requirements:
• Master's degree in IT and minimum 15 years of relevant experience (or Bachelor's in IT and minimum 19 years of experience);
• Certification in one of the following: Certified DevSecOps Professional (CDP) certification, AWS Certified DevOps Engineer - Professional, Microsoft DevOps Engineer Expert, Google Professional Cloud DevOps Engineer, or equivalent;
• Minimum 10 years of experience working with large, enterprise-level multi-user Information Systems;
• At least 10 years of hands-on experience with CI/CD pipelines, GitLab, AWS Cloud (CodeBuild, Secret manager, EKS, CloudFront, etc), Docker, Ansible, Terraform, Kubernetes;
• At least 10 years of experience with JIRA, Confluence, Office 365, SharePoint;
• 8+ years experience with at least one programming language (JAVA, Python, Bash, Perl, etc.);
• At least 8 years of experience in Security Testing (SAST, DAST, Fortify, SonarQube, Sonatype, Dependency-Track, Maven) ,cloud security architecture and security requirements;
• Minimum of 8 years experience in OpenID Connect, OAuth2, TLS, Keycloak;
• 6+ years of experience in Managing Databases: MongoDB , PostgreSQL, Virtuoso Triple Store, Opensearch;
• At least 6 years of experience with Monitoring tools (Dynatrace, Prometheus etc.);
• English language skills(C-level, written and spoken).
⚡ Apply.
#Офис #DevSecOps
Location: #Brussels, Belgium.
Salary: Competitive.
Employer: Uni Systems.
Responsibilities:
• Design, implement, and continuously improve secure, scalable, and automated DevSecOps pipelines;
• Facilitate the continuous delivery of IT applications by using Application Lifecycle Management and automation tools;
• Architect and maintain cloud-native security solutions;
• Promote the usage of DevSecOps methodologies for IT projects;
• Integrate security testing tools;
• Monitor and assess infrastructure and application security;
• Develop and maintain documentation;
• Architect and design API Security, Container Security, Cloud Security.
Requirements:
• Master's degree in IT and minimum 15 years of relevant experience (or Bachelor's in IT and minimum 19 years of experience);
• Certification in one of the following: Certified DevSecOps Professional (CDP) certification, AWS Certified DevOps Engineer - Professional, Microsoft DevOps Engineer Expert, Google Professional Cloud DevOps Engineer, or equivalent;
• Minimum 10 years of experience working with large, enterprise-level multi-user Information Systems;
• At least 10 years of hands-on experience with CI/CD pipelines, GitLab, AWS Cloud (CodeBuild, Secret manager, EKS, CloudFront, etc), Docker, Ansible, Terraform, Kubernetes;
• At least 10 years of experience with JIRA, Confluence, Office 365, SharePoint;
• 8+ years experience with at least one programming language (JAVA, Python, Bash, Perl, etc.);
• At least 8 years of experience in Security Testing (SAST, DAST, Fortify, SonarQube, Sonatype, Dependency-Track, Maven) ,cloud security architecture and security requirements;
• Minimum of 8 years experience in OpenID Connect, OAuth2, TLS, Keycloak;
• 6+ years of experience in Managing Databases: MongoDB , PostgreSQL, Virtuoso Triple Store, Opensearch;
• At least 6 years of experience with Monitoring tools (Dynatrace, Prometheus etc.);
• English language skills(C-level, written and spoken).
#Офис #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2💩2🤣2
Ведущий инженер по информационной безопасности
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
🛡 Наши ожидания
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Участвовать в проектах по проектированию и внедрению как отдельных средств защиты, так и комплексных систем защиты информации;
• Координировать работу проектной команды по реализации технических задач проекта;
• Применять современные ИБ технологии и инструменты защиты информации;
• Разрабатывать и внедрять политики и механизмы информационной безопасности, оценивать риски и принимать меры по их минимизации;
• Обеспечивать соответствие реализуемых систем защиты актуальным стандартам и нормативным требованиям.
• Знаешь основы информационной безопасности: ключевые угрозы, риск-ориентированный подход;
• Разбираешься в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), есть интерес и желание изучать современные системные и инфраструктурные технологии;
• Разбираешься в принципах построения и работы ЛВС;
• Высокий уровень знания ОС Windows/Linux;
• Работаешь с решениями ИБ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;
• Знаешь нормативные документы и порядок защиты ИСПДн, ГИС и КИИ;
• Есть сертификаты по защите ИСПДн, ГИС и КИИ;
• Умеешь работать с технической документацией;
• Знаешь, как эффективно ставить задачи и управлять проектной командой;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3👍1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @HR_Merkulova
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы с учетом ключевых решений направления (проводить семинары для обмена опытом, разрабатывать планы по обучению);
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения специалистами, обладающими необходимым набором навыков и компетенций;
• Участвовать в значимых проектах и пресейлах направления в роли активного наставника;
• Исследовать новые решения в области информационной безопасности и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5💩3
Security Engineer - Endpoint Security [Кибербезопасность].
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры;
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры;
• Проведение аудитов безопасности инфраструктуры.
Требования:
• Разбираться в основных типах атак на Linux-инфраструктуру;
• Уметь искать уязвимости “руками”;
• Разбираться в Linux и механизмах безопасности этой ОС;
• Разбираться в сетевых протоколах и атаках на них.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры;
• Внедрение практик ИБ и контроль состояния защищенности инфраструктуры;
• Проведение аудитов безопасности инфраструктуры.
Требования:
• Разбираться в основных типах атак на Linux-инфраструктуру;
• Уметь искать уязвимости “руками”;
• Разбираться в Linux и механизмах безопасности этой ОС;
• Разбираться в сетевых протоколах и атаках на них.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Security Engineer (Security Operations).
Location: #Redmond, WA.
Salary: $130,000.00 - $175,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Build and improve existing security detection mechanisms and automation frameworks that directly drive what the Security Operations Center;
• Engage with relevant owners of high-risk systems and services to identify and prioritize detection gaps;
• Investigate anomalous or suspicious behavior in the environment as it is identified in the detection engineering process;
• Participate in adversary emulation activities to identify detection gaps in the environment.
Requirements:
• 2+ years of professional experience in incident response, security operations, or security engineering role in lieu of a degree; OR a bachelor’s degree in security engineering, computer science, cyber security, engineering, math, or other STEM discipline;
• Experience with any modern programming language (including but not limited to Python, Go, C++, Rust);
• Experience performing Incident Response related tasks or being a part of a role directly contributing to a CSIRT team;
• Experience building Extract, Transform, and Load (ETL) pipelines from diverse systems to optimize logging formats for threat detection;
• Demonstrated ability to support and manage services in a Kubernetes (k8s) environment, ensuring high availability and reliability through monitoring, alerting, and infrastructure automation;
• Knowledge of traditional Security Operations environments and response procedures, including modern security information and event management (SIEM) systems;
• Knowledge of common attack trends or techniques, and the evidence sources needed to investigate;
• Familiarity with enterprise security controls and best practices for Windows, Linux, and/or macOS systems.
⚡ Apply.
#Офис #SOC
Location: #Redmond, WA.
Salary: $130,000.00 - $175,000.00/per year.
Employer: SpaceX.
Responsibilities:
• Build and improve existing security detection mechanisms and automation frameworks that directly drive what the Security Operations Center;
• Engage with relevant owners of high-risk systems and services to identify and prioritize detection gaps;
• Investigate anomalous or suspicious behavior in the environment as it is identified in the detection engineering process;
• Participate in adversary emulation activities to identify detection gaps in the environment.
Requirements:
• 2+ years of professional experience in incident response, security operations, or security engineering role in lieu of a degree; OR a bachelor’s degree in security engineering, computer science, cyber security, engineering, math, or other STEM discipline;
• Experience with any modern programming language (including but not limited to Python, Go, C++, Rust);
• Experience performing Incident Response related tasks or being a part of a role directly contributing to a CSIRT team;
• Experience building Extract, Transform, and Load (ETL) pipelines from diverse systems to optimize logging formats for threat detection;
• Demonstrated ability to support and manage services in a Kubernetes (k8s) environment, ensuring high availability and reliability through monitoring, alerting, and infrastructure automation;
• Knowledge of traditional Security Operations environments and response procedures, including modern security information and event management (SIEM) systems;
• Knowledge of common attack trends or techniques, and the evidence sources needed to investigate;
• Familiarity with enterprise security controls and best practices for Windows, Linux, and/or macOS systems.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤3🔥2🤷1
DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4
Специалист по мониторингу и реагированию.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2💩2❤1👎1
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩6
DevSecOps Engineer.
Location: #Amsterdam, Netherlands.
Salary: Competitive.
Employer: LYNX Amsterdam.
Responsibilities:
• Lead "shift left" security initiatives to ensure security best practices are implemented early in the development cycle;
• Design, implement, and review cloud-based solutions utilizing AWS services;
• Develop, test, and maintain CI/CD pipelines to streamline deployments and enhance operational efficiency;
• Implement and manage monitoring and alerting systems to ensure infrastructure stability;
• Collaborate with development teams to facilitate smooth deployment and release processes;
• Troubleshoot and resolve issues related to infrastructure, applications, and networking;
• Automate infrastructure management tasks with tools like Ansible and Terraform;
• Manage AWS security through services such as Inspector, WAF, CloudWatch, GuardDuty, and Detective.
Requirements:
• You hold a Bachelor's degree in Computer Science or a related field;
• You have 3+ years of experience as a DevOps Engineer, with proven proficiency in AWS services (EC2, RDS, S3, Lambda, etc.);
• You understand and actively contribute to network and cloud security, with hands-on experience in tools like AWS WAF, Inspector, and Security Hub;
• You have experience managing AWS VPC networks, IAM policies, and roles;
• You bring expertise in containerization technologies like Docker and Kubernetes;
• You possess a strong understanding of CI/CD principles, with experience in Jenkins and GitLab CI;
• You are proficient in configuration management tools such as Ansible and Terraform;
• You have excellent troubleshooting skills and are capable of resolving complex technical issues;
• Experience in visualization of operational security processes is a plus.
⚡ Apply.
#Офис #DevSecOps
Location: #Amsterdam, Netherlands.
Salary: Competitive.
Employer: LYNX Amsterdam.
Responsibilities:
• Lead "shift left" security initiatives to ensure security best practices are implemented early in the development cycle;
• Design, implement, and review cloud-based solutions utilizing AWS services;
• Develop, test, and maintain CI/CD pipelines to streamline deployments and enhance operational efficiency;
• Implement and manage monitoring and alerting systems to ensure infrastructure stability;
• Collaborate with development teams to facilitate smooth deployment and release processes;
• Troubleshoot and resolve issues related to infrastructure, applications, and networking;
• Automate infrastructure management tasks with tools like Ansible and Terraform;
• Manage AWS security through services such as Inspector, WAF, CloudWatch, GuardDuty, and Detective.
Requirements:
• You hold a Bachelor's degree in Computer Science or a related field;
• You have 3+ years of experience as a DevOps Engineer, with proven proficiency in AWS services (EC2, RDS, S3, Lambda, etc.);
• You understand and actively contribute to network and cloud security, with hands-on experience in tools like AWS WAF, Inspector, and Security Hub;
• You have experience managing AWS VPC networks, IAM policies, and roles;
• You bring expertise in containerization technologies like Docker and Kubernetes;
• You possess a strong understanding of CI/CD principles, with experience in Jenkins and GitLab CI;
• You are proficient in configuration management tools such as Ansible and Terraform;
• You have excellent troubleshooting skills and are capable of resolving complex technical issues;
• Experience in visualization of operational security processes is a plus.
#Офис #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2
Data Protection Senior Security Architect.
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
⚡ Apply.
#Офис #ИБ
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🗿1
Архитектор по информационной безопасности.
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9
Младший Аналитик SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8💩6👍1🐳1
Application Security Business Partner.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁2🤡1
Security Engineer | Product.
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
⚡ Apply.
#Гибрид #ИБ
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥4👍1
Cyber & Information Security Architect.
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
⚡ Apply.
#Офис #ИБ
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
✈ Откликнуться.
#Гибрид #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
#Гибрид #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤3
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩1
Архитектор по инфраструктурной безопасности.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Senior Security Engineer, Cloud Security.
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
⚡ Apply.
#Удаленка #ИБ
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3