Data Protection Senior Security Architect.
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
⚡ Apply.
#Офис #ИБ
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🗿1
Архитектор по информационной безопасности.
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Lead.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Участие в комплексных инфраструктурных проектах в роли ГИП/архитектора информационной безопасности;
• Исследование рынка ИБ с целью последующего тестирования или внедрения продуктов знать текущие доступные на рынке решения по защите информации. Составление планов тестирования продуктов и написание отчетов по тестированию;
• Разработка архитектуры безопасности приложений;
• Проведение обследования инфраструктуры и сбор исходных данных;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчет трудозатрат;
• Разработка схем защиты информации;
• Сопровождение работ/консультации при внедрении решений.
Требования:
• Опыт работы в роли ГИП/архитектора ИБ обязателен;
• Знание нормативно - правовой базы в области информационной безопасности - ФЗ-152, ФЗ-187, ФЗ-149, требований ФСТЭК, ФСБ, Роскомнадзора);
• Опыт участия в пресейловых активностях по подсчётам трудозатрат на внедрение СЗИ;
• Опыт администрирования СЗИ;
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищённости, средства антивирусной защиты, средства защиты промышленных сетей и т.д.);
Понимание принципов создания систем защиты информации (для ГИС, ИСПДн, КИИ и др.)
• Понимание принципов работы среды виртуализации VMware и Openstack и построения сетей и методов защиты от сетевых атак;
• Понимание принципов безопасной разработки и жизненного цикла информационных систем;
• Умение находить информацию по уязвимостям: анализировать выявленные угрозы и уязвимости, применять рекомендованные методы защиты;
• Умение грамотно излагать свои мысли и писать нормативные документы, опыт написания технической документации;
• Высшее образование по ИБ (или курсы по профессиональной переподготовке ИБ ).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9
Младший Аналитик SOC.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках;
• Работа по сменному графику, включая ночные смены.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8💩6👍1🐳1
Application Security Business Partner.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
Обязанности:
• Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.
Требования:
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁2🤡1
Security Engineer | Product.
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
⚡ Apply.
#Гибрид #ИБ
Location: #New_York.
Salary: $257.8K – $354.6K.
Employer: Ramp.
Responsibilities:
• Build security-focused application primitives and integrate them into our existing products;
• Design and deploy platform-level mitigations to common security issues;
• Lead remediation of prioritized issues across our technology stack: collaborating with other engineers to triage and fix vulnerabilities discovered internally, through penetration testing, and through our bug bounty program;
• Partner with engineering teams to design and deploy solutions which are inherently secure;
• Champion the use of tooling (linters, static analysis, posture assessment scanners, query inspectors, etc.) which help Ramp engineers build secure systems more quickly.
Requirements:
• Minimum of 5 years of experience building software;
• Minimum of 2 years of experience focused on platform, infrastructure, and/or security;
• Desire to work in a fast-paced environment, continuously grow, and master your craft;
• Ability to turn business and product ideas into engineering solutions;
• Alignment with Ramp’s core values of enabling businesses to grow more by spending less.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥4👍1
Cyber & Information Security Architect.
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
⚡ Apply.
#Офис #ИБ
Location: #Magor, Monmouthshire (United Kingdom).
Salary: Competitive.
Employer: Indigo TG.
Responsibilities:
• Define and maintain cyber and information security architecture standards aligned to policy, regulatory, and industry frameworks;
• Lead the design of secure solutions and technical controls across infrastructure, applications, and data;
• Provide architectural assurance and act as the security approver in change control processes;
• Collaborate with IT Ops and DevOps teams to embed DevSecOps principles and secure development practices;
• Deliver technical consultancy and security architecture support for customer projects;
• Monitor emerging threats and advise on appropriate countermeasures;
• Promote adoption of consistent security patterns and technical standards across the organisation;
• Support the development of secure NOC services in collaboration with hyperscalers and telecoms providers.
Requirements:
• Proven experience in cyber security architecture roles within complex environments;
• Strong understanding of ISO27001, NIST CSF, and enterprise security frameworks;
• Experience designing and implementing security controls across hybrid infrastructure and cloud platforms;
• Ability to influence senior stakeholders and lead cross-functional collaboration;
• Familiarity with secure development practices and DevSecOps methodologies;
• Experience in risk management, solution architecture, and enterprise architecture;
• Excellent communication and stakeholder engagement skills;
• CISM and/or CISSP;
• Azure Solutions Architect (AZ-305) and/or Microsoft Cybersecurity Architect (SC-100).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
✈ Откликнуться.
#Гибрид #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Код безопасности.
Обязанности:
• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.
Требования:
• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
• Опыт администрирования различных систем и СЗИ;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком;
• Опыт работы с docker/kubernetes.
#Гибрид #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤3
Архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Участие в проектах по созданию систем защиты информации;
• Проведение предпроектного обследования и выявление требований заказчика;
• Разработка технических решений в части прикладных подсистем безопасности;
• Разработка проектной документации, в т.ч. в соответствии с ГОСТ 34;
• Подготовка технико-коммерческих предложений, спецификаций на оборудование и ПО, техническая поддержка пресейлов;
• Участие во внедрении прикладных подсистем безопасности.
Требования:
• Широкий кругозор в области ИБ, решений, трендов и угроз;
• Опыт реализации проектов в области ИБ/ИТ;
• Опыт проектирования и реализации любых технических решений из списка, следующих вендоров:
- DLP (Infowatch TM, Zecurion, SearchInform, Solar Dozor);
- VM (PT VM, RedCheck, Сканер ВС, Vulns.io Enterprise VM, SolidLab VMS и др.);
- SAST/DAST/SCA инструменты (PT AI, PT BlackBox, Solar AppScreener, PVS Studio, Svace, CodeScoring, и др);
- Web Application Firewall (PT AF, SolidWall WAF, Гарда WAF и др.);
- PAM (СКДПу, Indeed PAM, Solar SafeInspect);
- Container Security (Luntry, Kaspersky CS, PT CS);
• Английский язык – чтение технической документации, ведение деловой переписки.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩1
Архитектор по инфраструктурной безопасности.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Анализировать, изменять и выстраивать процессы информационной безопасности;
• Находить области, в которых можно улучшить и развить процессы ИБ;
• Формировать архитектурные принципы, стандартизованные архитектурные решения, типовые требования в области ИБ;
• Согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса;
• Участвовать в выборе вендоров и инструментов, внедрять лучшие практики Zero Trust и другие концепции.
Требования:
• У вас есть опыт работы в информационной безопасности от 5 лет;
• Есть опыт дизайна и выстраивания процессов ИБ вместе с ИТ-подразделениями;
• Есть опыт автоматизации рутинных задач на PowerShell, Python;
• Понимаете современные подходы к информационной безопасности: ZeroTrust, Secure by Design;
• Знаете принципы работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, WAF, AntiDDoS, SIEM, EDR и так далее;
• Знаете и понимаете функционирование Windows Server, Active Directory, GPO, ОС *nix на уровне администратора;
• Умеете организовывать мониторинг средств защиты информации и настраивать алерты, максимально автоматизировать операционные задачи.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Senior Security Engineer, Cloud Security.
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
⚡ Apply.
#Удаленка #ИБ
Location: #Buenos_Aires or Remote.
Salary: Competitive.
Employer: Webflow.
Responsibilities:
• Design, implement, and maintain secure AWS infrastructure following best practices (least privilege, network segmentation, encryption, monitoring);
• Partner with infrastructure and platform teams to embed security controls in CI/CD pipelines, infrastructure as code, and containerized environments;
• Own the cloud security posture management (CSPM) strategy, ensuring continuous compliance and automated detection of misconfigurations;
• Evaluate and deploy security tooling for cloud visibility, IAM governance, and intrusion detection;
• Collaborate with engineering teams to secure Kubernetes and containerized workloads, ensuring adherence to runtime and image scanning policies;
• Respond to and investigate cloud-related security incidents, providing technical expertise during triage and remediation;
• Contribute to the design and execution of Webflow’s cloud security roadmap, identifying areas for automation and scalability;
• Conduct threat modeling and risk assessments for cloud architecture and new service deployments;
• Develop internal tools and noscripts to enhance cloud monitoring and detection capabilities;
• Stay current with evolving AWS services, vulnerabilities, and security trends — proactively identifying opportunities to enhance Webflow’s defenses.
Requirements:
• BA/BS Degree or equivalent experience (required);
• Have 5+ years of experience in cloud security, infrastructure engineering, or DevSecOps (with at least 3 years focused on AWS);
• Demonstrate strong knowledge of AWS services and security controls ;
• Have hands-on experience securing Kubernetes and containerized workloads;
• Are proficient with infrastructure as code (Pulumi, Terraform, CloudFormation);
• Understand network security concepts including firewalls, segmentation, and zero trust;
• Can noscript or automate security tasks using Python, Go, or Bash;
• Communicate clearly and collaborate effectively across security, DevOps, and product teams;
• Bring a proactive, builder’s mindset — identifying and closing gaps before they become issues.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Data Protection Senior Security Architect.
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
⚡ Apply.
#Гибрид #ИБ
Location: #Budapest, Hungary.
Salary: Competitive.
Employer: Citigroup, Inc.
Responsibilities:
• Define Cyber Security Strategies, vision, roadmap and direction including critical products and solutions;
• Be part of a global team defining next generation architectures, such as Data Loss Prevention (DLP), database security, application security, cryptography including encryption and Public Key Infrastructure (PKI) security measures;
• Participate in hands-on evaluation and adoption of emerging cyber security technologies such as Artificial Intelligence/Machine Learning (AI/ML) Security, Confidential Compute, Digital Asset Security and DLT and Wallet Security;
• Build and maintain strong vendor relationships, ensure close co-operation with major suppliers and security companies;
• Develop and maintain standards for structured data security and protections. write and publish designs, architecture standards and best practice guides for the global audience;
• Call out and identify risks, gaps, effectiveness and exposure as it relates to data security controls, products, architectures and capabilities;
• Work with Citi's Cyber Security Lab to help identify and support innovation to advance capabilities to fill critical capability gaps;
• Proactively participate and interface with Citi's Security Architecture Council, Steering committees and enterprise-wide security working groups to come up with innovative ideas to reduce risk, identify threats and build strong rapport across teams;
• Maintain strong understanding of data security tools, threat models, protection frameworks and methods to disrupt misuse and loss of data;
• Influence a virtual global team and act as a senior subject matter expert for subject security technologies and disciplines.
Requirements:
• 10+ years of experience with multiple security disciplines and strong understanding of layered defense concepts;
• Proven SME level knowledge of designing and implementing data security systems;
• Deep understanding of industry and corporate technology standards for data protection;
• Experience defining enterprise security strategy and ecosystem across diverse products;
• Strong understanding of data at rest, data in transit, and data in use security concepts;
• Strong understanding of defense in depth security concepts and principles;
• Experience developing cybersecurity and IT architectures;
• Work with and understand regulatory and risk management requirements;
• Software development experience is a plus;
• Demonstrated ability to take ownership and work with cross functional teams to manage multiple projects simultaneously under pressure;
• University / College degree in relevant subject or equivalent industry/technology knowledge.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3😁1
Специалист по анализу уязвимостей (Misconfiguration).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями;
• Контролировать устранение найденных уязвимостей;
• Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
• Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 1 года;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями;
• Контролировать устранение найденных уязвимостей;
• Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
• Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 1 года;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5👍3
Инженер сетевых средств ИБ (VK Tech).
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11👎7🤮2
Специалист по исследованию киберугроз (TI).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.
Обязанности:
• Сбор и обработка информации о компьютерных атаках и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и вредоносного ПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации выполнения этих задач.
Требования:
• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Опыт использования анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9❤3👍3💩1
Инженер по информационной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Вам предстоит выявлять уязвимости в исходном коде, API, мобильных и веб-приложениях, участвовать в архитектурных дизайн-ревью в части ИБ, самостоятельно проводить внутренние аудиты продуктов и сопровождать внешние. Нужно будет внедрять и использовать DevSecOps-инструменты (SAST, DAST, SCA и другие), автоматизировать задачи по безопасности;
• Вы будете консультировать другие команды Яндекса по вопросам безопасности, согласовывать критичные изменения в коде, инфраструктуре сервисов. Необходимо взаимодействовать с командой разработки для совместного разбора выявленных уязвимостей и дальнейшего их устранения — например, рассказывать, как правильно организовать хранение критичных данных, интегрировать новый сервис или устранить уязвимость;
• Вместе с коллегами вам предстоит участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса.
Мы ждем, что вы:
• Проводили анализ защищённости веб-приложений;
• Умеете искать баги в исходном коде, подтверждать уязвимости, демонстрировать POC;
• Можете правильно определить корневую причину уязвимости, предложить защитные меры;
• Владеете одним из языков программирования (Go, Python, С++ или другим), можете читать код на нескольких языках.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩25👎3🤮3❤2😁1
Инженер по сетевой безопасности.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Внедрение программных и аппаратных сетевых средств защиты информации (Межсетевое экранирование, виртуальные частные сети, защищенный удаленный доступ);
• Ведение проектов в роли эксперта: проектирование решений, координация работ группы инженеров на проекте, согласование решений с заказчиком, контроль и участие в разработке проектной документации, участие в pre-sale активностях, проведение пилотных проектов, тестов, участие в пуско-наладочных работах, изучение новых перспективных решений в области сетевой безопасности.
Требования:
• Опыт проработки и реализации решений в области сетевых средств защиты информации;
• Знание сетевых технологий, принципов построения виртуальных частных сетей, принципов работы сетевых средств защиты;
• Знания основных инструментов поиска и устранения сбоев в вычислительных сетях;
• знание решений в области межсетевого экранирования и защиты каналов связи следующих производителей (одного или нескольких): Positive Technologies (PT NGFW) - обязательно, Check Point, Usergate, Код Безопасности, Infotecs;
• Понимание требований основных нормативно-правовых актов в области ИБ и их реализации средствами ИБ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Внедрение программных и аппаратных сетевых средств защиты информации (Межсетевое экранирование, виртуальные частные сети, защищенный удаленный доступ);
• Ведение проектов в роли эксперта: проектирование решений, координация работ группы инженеров на проекте, согласование решений с заказчиком, контроль и участие в разработке проектной документации, участие в pre-sale активностях, проведение пилотных проектов, тестов, участие в пуско-наладочных работах, изучение новых перспективных решений в области сетевой безопасности.
Требования:
• Опыт проработки и реализации решений в области сетевых средств защиты информации;
• Знание сетевых технологий, принципов построения виртуальных частных сетей, принципов работы сетевых средств защиты;
• Знания основных инструментов поиска и устранения сбоев в вычислительных сетях;
• знание решений в области межсетевого экранирования и защиты каналов связи следующих производителей (одного или нескольких): Positive Technologies (PT NGFW) - обязательно, Check Point, Usergate, Код Безопасности, Infotecs;
• Понимание требований основных нормативно-правовых актов в области ИБ и их реализации средствами ИБ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3💩3❤1
Аналитик первой линии поддержки (CERT).
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.
Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Инженер сетевых средств ИБ (VK Tech).
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
✈ Откликнуться.
#Гибрид #ИБ #Сети
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: 200 000 — 350 000 ₽.
Компания: VK.
Обязанности:
• Эксплуатация и развитие сетевых СЗИ (Firewall, VPN), а также пула проектного сетевого оборудования (Juniper, B4COM, Huawei);
• Внедрение и эксплуатация сетевых СЗИ/СКЗИ отечественных производителей: Инфотекс (ViPNet), Usergate, S-terra, Фактор-ТС, Код Безопасности (Континент) и др.;
• Разработка сетевых схем и технической и проектной документации;
• Проведение тестирования и стендирования оборудования и ПО для последующего внедрения и решений в прод.
Требования:
• Опыт настройки и эксплуатации сетевых устройств (коммутаторы, маршрутизаторы) в ЦОД;
• Знание технологий NGFW, VPN, NAT, IPS, Anti-DDOS, WAF;
• Опыт настройки и эксплуатации сетевых средств безопасности (FW, IPS/IDS, VPN) от одного (или нескольких) производителей — CheckPoint, PaloAlto, Fortinet, Cisco, Juniper, Huawei. Готовность работать с российскими аналогами — например, Инфотекс, Usergate, КриптоПРО, S-terra, PT NAD;
• Знание методов и технологий защиты периметра СПД и LAN;
• Знание сетевых технологий Routing/Switching, Datacenter (LAN, WAN, OSPF/BGP) и опыт настройки на оборудовании от одного (или нескольких) производителей — Cisco, Juniper.
#Гибрид #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
💩8❤7🤮3👎1🍌1
Application Security Architect.
Location: #Huntsville.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• Review and integrate all application requirements, involving security requirements;
• Review and integrate the application security technical architecture requirements;
• Provide input into final decisions regarding application security;
• Oversee the implementation of Risk Management Framework, and other applicable directives, instructions, guidelines to include interfacing with the Information Assurance management and case managers;
• Design, develop, and implement solutions that meet network and system security requirements and perform vulnerability/ risk analyses of computer systems, networks and applications;
• Lead and manage the implementation of required network security to properly safeguard all computer systems, network, and data in accordance with current policies and regulations;
• Assess the security risks of IT systems, network, and software applications and document them in formal security and risk assessments and supporting artifacts associated with the Designated Accrediting Authority and Certification Authority process;
• Drive cyber strategy and provide insight into all policy and technical decisions.
Requirements:
• 3 years of experience in Cybersecurity;
• Experience with both Linux and Windows systems;
• BA or BS degree;
• Must have an active Secret clearance.
⚡ Apply.
#Офис #AppSec
Location: #Huntsville.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• Review and integrate all application requirements, involving security requirements;
• Review and integrate the application security technical architecture requirements;
• Provide input into final decisions regarding application security;
• Oversee the implementation of Risk Management Framework, and other applicable directives, instructions, guidelines to include interfacing with the Information Assurance management and case managers;
• Design, develop, and implement solutions that meet network and system security requirements and perform vulnerability/ risk analyses of computer systems, networks and applications;
• Lead and manage the implementation of required network security to properly safeguard all computer systems, network, and data in accordance with current policies and regulations;
• Assess the security risks of IT systems, network, and software applications and document them in formal security and risk assessments and supporting artifacts associated with the Designated Accrediting Authority and Certification Authority process;
• Drive cyber strategy and provide insight into all policy and technical decisions.
Requirements:
• 3 years of experience in Cybersecurity;
• Experience with both Linux and Windows systems;
• BA or BS degree;
• Must have an active Secret clearance.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Architect (m/f/d).
Location: #Barcelona, Spain.
Salary: Competitive.
Employer: Allianz.
Responsibilities:
• Develop and implement security architecture strategies to address current and emerging security risk;
• Ensure security practices align with regulatory requirements, industry standards, and company policie;
• Operate and improve Identity Provider solutions, understanding distinct profiles and authentication flows;
• Collaborate with DevOps teams to improve/develop SecOps capabilitie;
• Conduct security architecture reviews of technical solutions to prevent security risk;
• Review and develop architecture blueprints to ensure secure design pattern;
• Lead security transformation projects and participate in major migrations or initiatives from a security perspective.
Requirements:
• Solid knowledge of Enterprise Architecture and a good understanding of strategic IT solution;
• Strong analytical thinking, along with methodological, conceptual, consulting, communication, and collaboration skills, with the ability to work autonomousl;
• Knowledge of Frontend, Microservices, public APIs, and Mobile security practicesExperience with cloud technologies (e.g., AWS, Azure) regarding for operations security and available security related service tools;
• Proficiency in documenting processes, workflows, and project details to ensure clarity and consistency, with a background in software engineering;
• Fluent in Spanish & English (Portuguese is a plus);
• Proven experience of 2+ years as a Security Architect.
⚡ Apply.
#Гибрид #Архитектор
Location: #Barcelona, Spain.
Salary: Competitive.
Employer: Allianz.
Responsibilities:
• Develop and implement security architecture strategies to address current and emerging security risk;
• Ensure security practices align with regulatory requirements, industry standards, and company policie;
• Operate and improve Identity Provider solutions, understanding distinct profiles and authentication flows;
• Collaborate with DevOps teams to improve/develop SecOps capabilitie;
• Conduct security architecture reviews of technical solutions to prevent security risk;
• Review and develop architecture blueprints to ensure secure design pattern;
• Lead security transformation projects and participate in major migrations or initiatives from a security perspective.
Requirements:
• Solid knowledge of Enterprise Architecture and a good understanding of strategic IT solution;
• Strong analytical thinking, along with methodological, conceptual, consulting, communication, and collaboration skills, with the ability to work autonomousl;
• Knowledge of Frontend, Microservices, public APIs, and Mobile security practicesExperience with cloud technologies (e.g., AWS, Azure) regarding for operations security and available security related service tools;
• Proficiency in documenting processes, workflows, and project details to ensure clarity and consistency, with a background in software engineering;
• Fluent in Spanish & English (Portuguese is a plus);
• Proven experience of 2+ years as a Security Architect.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт SIEM/SOC (Middle/Middle+).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Выявление потребностей Заказчика по внедрению решений из технического стека SOC;
• Участие в работах по созданию/модернизации SIEM у Заказчиков;
• Декомпозиция работ по внедрению SIEM-решений;
• Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;
• Опыт разработки правил корреляции и пакетов детектирующей логики;
• Опыт комплексной настройки аудита ОС Windows и Linux;
• Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
✈ Откликнуться.
#Офис #SOC
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Обязанности:
• Выявление потребностей Заказчика по внедрению решений из технического стека SOC;
• Участие в работах по созданию/модернизации SIEM у Заказчиков;
• Декомпозиция работ по внедрению SIEM-решений;
• Выстраивание и отладка технической составляющей процессов мониторинга, регистрации и реагирования на инциденты ИБ;
• Разработка функциональных требований и архитектуры технических средств SOC, включая решения класса SIEM;
• Проектирование решений и участие в работах по внедрению/модернизации решений класса SIEM;
• Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
• Разработка и документирование совместно с другими исполнителями организационных и технических решений, обеспечивающих реализацию требований к создаваемым SOC;
• Проведение пилотных проектов демонстрации возможностей SIEM-решений Заказчику;
• Поиск и техническая проработка перспективных решений в области ИБ.
Требования:
• Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC;
• Опыт проектирования и внедрения, как минимум, одного из решений: ArcSight, QRadar, Splunk, Smart Monitor, MaxPatrol SIEM, R-Vision SIEM, KUMA;
• Опыт разработки правил корреляции и пакетов детектирующей логики;
• Опыт комплексной настройки аудита ОС Windows и Linux;
• Понимание принципов функционирования смежных ИБ решений следующих классов: SOAR, Cyber Threat Intelligence, Vulnerability Management, EDR, NTA, Sandbox, UBA/UEBA, визуализация данных;
• Опыт программирования на скриптовых языках (будет преимуществом);
• Опыт администрирования Windows/Unix–систем и СУБД (будет преимуществом);
• Знание английского языка на уровне, достаточном для чтения технической документации и общения со службой технической поддержки вендоров;
• Желания развиваться в новых технологиях по ИБ.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4💩2