DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• Опыт администрирования Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👀4
Специалист по мониторингу и реагированию.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Отслеживание в SIEM, подтверждение, приоритизация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, разработка новых правил нормализации и корреляции, совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.
Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2💩2❤1👎1
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: от 300 000 до 350 000 ₽.
Компания: Актив.
Обязанности:
• Реализация консалтинговых проектов по информационной безопасности в лидирующей роли: уточнение потребностей заказчика и формирование скоупа проекта, распределение задач в команде проекта, сопровождение участников проектных команд в ходе выполнения задач, контроль результатов проектов и качества выполняемых задач;
• Проведение оценок соответствия регуляторным требованиям, а также разработку рекомендаций по их внедрению;
• Разработку организационно-распорядительной документации по информационной безопасности;
• Участие в развитии методологии и разработке новых консалтинговых продуктов по информационной безопасности;
• Обеспечение технического пресейла и участие в маркетинговых активностях.
Вы нам подходите, если:
• Вы хотите развиваться в области консалтинга и аудита по информационной безопасности и не боитесь работать с большим количеством информации;
• У вас есть практический опыт работы в качестве внутреннего специалиста службы ИБ в финансовой сфере или внешнего консультанта;
• Знакомы со спецификой организации процессов ИБ и бизнес-процессов в одной из следующих отраслей: финансы, промышленность, ТЭК;
• Вы амбициозны и обладаете лидерскими качествами;
• Вы обладаете знаниями по процессам информационной безопасности, а также опытом их внедрения;
• Вы обладаете практическим опытом работы с нормативными документах Банка России для финансовых организаций; ФЗ в области защиты конфиденциальной информации, персональных данных и КИИ; руководящих документов ФСТЭК, ФСБ, Минкомсвязи; ГОСТов и международных стандартов по информационной безопасности.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩6
DevSecOps Engineer.
Location: #Amsterdam, Netherlands.
Salary: Competitive.
Employer: LYNX Amsterdam.
Responsibilities:
• Lead "shift left" security initiatives to ensure security best practices are implemented early in the development cycle;
• Design, implement, and review cloud-based solutions utilizing AWS services;
• Develop, test, and maintain CI/CD pipelines to streamline deployments and enhance operational efficiency;
• Implement and manage monitoring and alerting systems to ensure infrastructure stability;
• Collaborate with development teams to facilitate smooth deployment and release processes;
• Troubleshoot and resolve issues related to infrastructure, applications, and networking;
• Automate infrastructure management tasks with tools like Ansible and Terraform;
• Manage AWS security through services such as Inspector, WAF, CloudWatch, GuardDuty, and Detective.
Requirements:
• You hold a Bachelor's degree in Computer Science or a related field;
• You have 3+ years of experience as a DevOps Engineer, with proven proficiency in AWS services (EC2, RDS, S3, Lambda, etc.);
• You understand and actively contribute to network and cloud security, with hands-on experience in tools like AWS WAF, Inspector, and Security Hub;
• You have experience managing AWS VPC networks, IAM policies, and roles;
• You bring expertise in containerization technologies like Docker and Kubernetes;
• You possess a strong understanding of CI/CD principles, with experience in Jenkins and GitLab CI;
• You are proficient in configuration management tools such as Ansible and Terraform;
• You have excellent troubleshooting skills and are capable of resolving complex technical issues;
• Experience in visualization of operational security processes is a plus.
⚡ Apply.
#Офис #DevSecOps
Location: #Amsterdam, Netherlands.
Salary: Competitive.
Employer: LYNX Amsterdam.
Responsibilities:
• Lead "shift left" security initiatives to ensure security best practices are implemented early in the development cycle;
• Design, implement, and review cloud-based solutions utilizing AWS services;
• Develop, test, and maintain CI/CD pipelines to streamline deployments and enhance operational efficiency;
• Implement and manage monitoring and alerting systems to ensure infrastructure stability;
• Collaborate with development teams to facilitate smooth deployment and release processes;
• Troubleshoot and resolve issues related to infrastructure, applications, and networking;
• Automate infrastructure management tasks with tools like Ansible and Terraform;
• Manage AWS security through services such as Inspector, WAF, CloudWatch, GuardDuty, and Detective.
Requirements:
• You hold a Bachelor's degree in Computer Science or a related field;
• You have 3+ years of experience as a DevOps Engineer, with proven proficiency in AWS services (EC2, RDS, S3, Lambda, etc.);
• You understand and actively contribute to network and cloud security, with hands-on experience in tools like AWS WAF, Inspector, and Security Hub;
• You have experience managing AWS VPC networks, IAM policies, and roles;
• You bring expertise in containerization technologies like Docker and Kubernetes;
• You possess a strong understanding of CI/CD principles, with experience in Jenkins and GitLab CI;
• You are proficient in configuration management tools such as Ansible and Terraform;
• You have excellent troubleshooting skills and are capable of resolving complex technical issues;
• Experience in visualization of operational security processes is a plus.
#Офис #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2
Data Protection Senior Security Architect.
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
⚡ Apply.
#Офис #ИБ
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🗿1
Архитектор по информационной безопасности.
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9
Младший Аналитик SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8💩6👍1🐳1
Application Security Business Partner.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁2🤡1
Security Engineer | Product.
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
⚡ Apply.
#Гибрид #ИБ
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥4👍1
Cyber & Information Security Architect.
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
⚡ Apply.
#Офис #ИБ
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
✈ Откликнуться.
#Гибрид #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
#Гибрид #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤3
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩1
Архитектор по инфраструктурной безопасности.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Senior Security Engineer, Cloud Security.
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
⚡ Apply.
#Удаленка #ИБ
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Data Protection Senior Security Architect.
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
⚡ Apply.
#Гибрид #ИБ
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3😁1
Специалист по анализу уязвимостей (Misconfiguration).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями;
• Контролировать устранение найденных уязвимостей;
• Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
• Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 1 года;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями;
• Контролировать устранение найденных уязвимостей;
• Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
• Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 1 года;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5👍3
Инженер сетевых средств ИБ (VK Tech).
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11👎7🤮2
Специалист по исследованию киберугроз (TI).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9❤3👍3💩1
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩25👎3🤮3❤2😁1
Инженер по сетевой безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Внедрение программных и аппаратных сетевых средств защиты информации (Межсетевое экранирование, виртуальные частные сети, защищенный удаленный доступ);
• Ведение проектов в роли эксперта: проектирование решений, координация работ группы инженеров на проекте, согласование решений с заказчиком, контроль и участие в разработке проектной документации, участие в pre-sale активностях, проведение пилотных проектов, тестов, участие в пуско-наладочных работах, изучение новых перспективных решений в области сетевой безопасности.
Требования:
• Опыт проработки и реализации решений в области сетевых средств защиты информации;
• Знание сетевых технологий, принципов построения виртуальных частных сетей, принципов работы сетевых средств защиты;
• Знания основных инструментов поиска и устранения сбоев в вычислительных сетях;
• знание решений в области межсетевого экранирования и защиты каналов связи следующих производителей (одного или нескольких): Positive Technologies (PT NGFW) - обязательно, Check Point, Usergate, Код Безопасности, Infotecs;
• Понимание требований основных нормативно-правовых актов в области ИБ и их реализации средствами ИБ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Внедрение программных и аппаратных сетевых средств защиты информации (Межсетевое экранирование, виртуальные частные сети, защищенный удаленный доступ);
• Ведение проектов в роли эксперта: проектирование решений, координация работ группы инженеров на проекте, согласование решений с заказчиком, контроль и участие в разработке проектной документации, участие в pre-sale активностях, проведение пилотных проектов, тестов, участие в пуско-наладочных работах, изучение новых перспективных решений в области сетевой безопасности.
Требования:
• Опыт проработки и реализации решений в области сетевых средств защиты информации;
• Знание сетевых технологий, принципов построения виртуальных частных сетей, принципов работы сетевых средств защиты;
• Знания основных инструментов поиска и устранения сбоев в вычислительных сетях;
• знание решений в области межсетевого экранирования и защиты каналов связи следующих производителей (одного или нескольких): Positive Technologies (PT NGFW) - обязательно, Check Point, Usergate, Код Безопасности, Infotecs;
• Понимание требований основных нормативно-правовых актов в области ИБ и их реализации средствами ИБ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩3❤1
Аналитик первой линии поддержки (CERT).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1