DevSecOps в Кибербезопасность.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настраивать, развивать и интегрировать инструменты безопасности в процессы разработки и CI/CD;
• Участвовать в разработке собственных систем для безопасной разработки;
• Заниматься ресерчем и внедрением современных практик безопасности в CI/CD;
• Консультировать команды разработки и эксплуатации по вопросам безопасности.
Требования:
• Имеете опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Имеете опыт внедрения процессов и практик безопасной разработки;
• Понимаете принципы работы технологий CI/CD, контейнеризации и оркестрации;
• Обладаете навыками разработки и автоматизации на Bash, Python или Go.
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настраивать, развивать и интегрировать инструменты безопасности в процессы разработки и CI/CD;
• Участвовать в разработке собственных систем для безопасной разработки;
• Заниматься ресерчем и внедрением современных практик безопасности в CI/CD;
• Консультировать команды разработки и эксплуатации по вопросам безопасности.
Требования:
• Имеете опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Имеете опыт внедрения процессов и практик безопасной разработки;
• Понимаете принципы работы технологий CI/CD, контейнеризации и оркестрации;
• Обладаете навыками разработки и автоматизации на Bash, Python или Go.
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперт продуктовой безопасности в VK Tech.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Построение процесса безопасной разработки и участие в процессе сертификации;
• Формирование требований информационной безопасности ИБ к продуктам;
• Выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты;
• Проведение стандартов ревью решений и архитектурного ревью;
• Анализ безопасности архитектуры и рецензирование проектных решений;
• Контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA);
• Проведение нефункционального тестирования и проверка ревизаций требований;
• Выполнение динамического анализа и симуляция попыток взлома;
• Участие в испытаниях на стендах лабораторий для конкретных продуктов;
• Максимальное погружение в продукт и участие в создании качественного кода;
• Проверка ревизаций функций и построение процесса безопасной разработки;
• Работа с продуктами на этапе описания и выставления требований;
• Взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта;
• Участие в создании и повышении качества защищённости продуктов.
Требования:
• Понимание технологий безопасности и принципов защиты информации;
• Знание стандартов и методик сертификации программного обеспечения;
• Опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов;
• Навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA);
• Навыки динамического анализа и тестирования на проникновение;
• Умение выявлять недостатки в системах безопасности и предлагать решения для их устранения;
• Знание принципов безопасной разработки ПО;
• Умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.
Обязанности:
• Построение процесса безопасной разработки и участие в процессе сертификации;
• Формирование требований информационной безопасности ИБ к продуктам;
• Выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты;
• Проведение стандартов ревью решений и архитектурного ревью;
• Анализ безопасности архитектуры и рецензирование проектных решений;
• Контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA);
• Проведение нефункционального тестирования и проверка ревизаций требований;
• Выполнение динамического анализа и симуляция попыток взлома;
• Участие в испытаниях на стендах лабораторий для конкретных продуктов;
• Максимальное погружение в продукт и участие в создании качественного кода;
• Проверка ревизаций функций и построение процесса безопасной разработки;
• Работа с продуктами на этапе описания и выставления требований;
• Взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта;
• Участие в создании и повышении качества защищённости продуктов.
Требования:
• Понимание технологий безопасности и принципов защиты информации;
• Знание стандартов и методик сертификации программного обеспечения;
• Опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов;
• Навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA);
• Навыки динамического анализа и тестирования на проникновение;
• Умение выявлять недостатки в системах безопасности и предлагать решения для их устранения;
• Знание принципов безопасной разработки ПО;
• Умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮8😁2👎1💩1
Application Security Engineer.
Локация: #Кипр.
Уровень: Senior.
Опыт: 4+ лет
Зарплата: от 4 600 €
Компания: Exness.
Обязанности:
• Conduct security reviews of the architecture and code of new and existing in-house applications, including constant communication and coordination with development and ops teams.
• Support SDLC and vulnerability management processes in development teams.
• Manage Bug Bounty program.
• Carry out the management of security incidents, including investigations and forensics.
• Maintain, improve, and work with internal automation, ASPM, SAST, SCA, DAST, WAF, and other security tools.
• Perform awareness training for developers.
Требования:
• 4 or more years of experience in Application Security or penetration testing. Or more than 5 years in other IT security roles.
• Strong background in development or penetration testing.
• Knowledge of the most common technical and logical vulnerabilities and ways of protective measures to prevent them from being exploited.
• Strong experience in exploiting web vulnerabilities, as well as keeping up to date with the latest exploitation techniques.
• Experience in writing and reading code in at least one programming language.
• Ability to leverage business communication skills to inform, convince, and educate employees to enable practical information security activities and processes.
• English proficiency level — Intermediate or higher.
✈ Откликнуться.
#Офис #Appsec
Локация: #Кипр.
Уровень: Senior.
Опыт: 4+ лет
Зарплата: от 4 600 €
Компания: Exness.
Обязанности:
• Conduct security reviews of the architecture and code of new and existing in-house applications, including constant communication and coordination with development and ops teams.
• Support SDLC and vulnerability management processes in development teams.
• Manage Bug Bounty program.
• Carry out the management of security incidents, including investigations and forensics.
• Maintain, improve, and work with internal automation, ASPM, SAST, SCA, DAST, WAF, and other security tools.
• Perform awareness training for developers.
Требования:
• 4 or more years of experience in Application Security or penetration testing. Or more than 5 years in other IT security roles.
• Strong background in development or penetration testing.
• Knowledge of the most common technical and logical vulnerabilities and ways of protective measures to prevent them from being exploited.
• Strong experience in exploiting web vulnerabilities, as well as keeping up to date with the latest exploitation techniques.
• Experience in writing and reading code in at least one programming language.
• Ability to leverage business communication skills to inform, convince, and educate employees to enable practical information security activities and processes.
• English proficiency level — Intermediate or higher.
#Офис #Appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Специалист по защите продукта (Self-Driving Technology).
Локация: #Москва, #Санкт_Петербург.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Navio.
Обязанности:
• Проведение анализа рисков кибербезопасности системы беспилотного управления высокоавтоматизированного транспортного средства (ВАТС);
• Выявление угроз и сценариев потенциальных атак на ВАТС, анализ предложений по их устранению;
• Участие в проектировании и разработке безопасной архитектуры систем ВАТС;
• Разработка концепции и требований кибербезопасности;
• Улучшение процессов обеспечения кибербезопасности;
• Анализ инцидентов безопасности и подготовка рекомендаций по их предотвращению;
• Участие в разработке нормативных документов.
Требования:
• Умение оценивать критичность и применимость уязвимостей КБ;
• Опыт работы в системах, использующих устройства на телеуправлении;
• Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.);
• Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва, #Санкт_Петербург.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Navio.
Обязанности:
• Проведение анализа рисков кибербезопасности системы беспилотного управления высокоавтоматизированного транспортного средства (ВАТС);
• Выявление угроз и сценариев потенциальных атак на ВАТС, анализ предложений по их устранению;
• Участие в проектировании и разработке безопасной архитектуры систем ВАТС;
• Разработка концепции и требований кибербезопасности;
• Улучшение процессов обеспечения кибербезопасности;
• Анализ инцидентов безопасности и подготовка рекомендаций по их предотвращению;
• Участие в разработке нормативных документов.
Требования:
• Умение оценивать критичность и применимость уязвимостей КБ;
• Опыт работы в системах, использующих устройства на телеуправлении;
• Знание архитектуры ИТ-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.);
• Знание современных технологий: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Инженер по внедрению решений по защите приложений (WAF, VM)
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
🛡 Наши ожидания
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @agleho
Откликнуться
Локация: Москва
Опыт: От 1 года
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Изучать и анализировать требования, связанные с обеспечением безопасности веб-приложений и контролем уязвимостей;
• Прорабатывать технические и архитектурные решения для обеспечения безопасности приложений;
• Составлять эксплуатационную и проектную документацию (ТЗ, ПиМИ, ПЗ, руководства, схемы и др.);
• Осуществлять внедрение, настройку и интеграцию решений для защиты веб-приложений (WAF) и сканирования уязвимостей (VM);
• Принимать участие в разработке go-to-market стратегий, создании продуктовых предложений и реализации маркетинговых мероприятий;
• Взаимодействовать с аналитиками, архитекторами и техническими специалистами в ходе выполнения проектных задач.
• Знаешь принципы построения архитектуры веб-приложений и распространения уязвимостей (OWASP Top 10 и др.);
• Опыт внедрения и/или администрирования решений классов: WAF (Positive Technologies Application Firewall, Solidwall, Вебмониторекс и др.) и VM (MaxPatrol VM, Rvision и др.);
• Обладаешь навыками настройки систем защиты и построения процессов управления уязвимостями.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🙏2
Специалист по проектированию систем информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Выполнение работ по проектированию систем защиты информации;
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований информационных систем;
• Разработка и анализ схем и описаний технических решений по защите информации;
• Разработка программ и методик испытаний;
• Организация работ по тестированию и внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Знание принципов построения локальных и глобальных сетей, протоколов семейства TCP/IP;
• Понимание принципов построения систем защиты информации в различных ИС;
• Опыт разработки архитектуры систем защиты информации;
• Опыт подбора средств защиты информации для различных ИС.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИнфоТеКС.
Обязанности:
• Выполнение работ по проектированию систем защиты информации;
• Участие в переговорах с заказчиками в роли эксперта по обеспечению защиты информации;
• Участие в проведении обследований информационных систем;
• Разработка и анализ схем и описаний технических решений по защите информации;
• Разработка программ и методик испытаний;
• Организация работ по тестированию и внедрению средств защиты информации в ИС заказчиков.
Требования:
• Высшее техническое образование в области ИБ, IT;
• Знание принципов построения локальных и глобальных сетей, протоколов семейства TCP/IP;
• Понимание принципов построения систем защиты информации в различных ИС;
• Опыт разработки архитектуры систем защиты информации;
• Опыт подбора средств защиты информации для различных ИС.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Аналитик информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Развитие компетенций по информационной безопасности;
• Проведение предпроектных обследований (аудит ИБ, аудит ИСПДн, аудит СУИБ);
• Проведение анализа и внедрений средств защиты информации (преимущественно собственного решения);
• Разработка рекомендаций, политик и регламентов по процессам ИБ;
• Разработка технорабочей документации и справок.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Опыт разработки технорабочей документации;
• Знание продуктов СЗИ отечественных и зарубежных, сетевых технологий;
• Знание законодательства РФ и требований регуляторов в области ИБ;
• Знание международных и отечественных стандартов ИБ;
• Грамотная устная и письменная речь;
• Английский (на уровне чтения профессиональной литературы/технической документации).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Senior DevOps/DevSecOps Engineer.
Location: Remote.
Salary: 6000 — 8000 $
Employer: Collectly.
Responsibilities:
• Design, develop, and maintain robust infrastructure solutions using IaC principles and tools like Terraform and Ansible.
• Automate the provisioning, deployment, and scaling of infrastructure components across various environments.
• Proactively identify opportunities to improve infrastructure performance, scalability, and cost-effectiveness, implementing optimized solutions.
• Design, implement, and maintain CI/CD pipelines that enable rapid, reliable, and repeatable software releases.
• Collaborate closely with development teams to understand their workflows and optimize build, test, and deployment processes.
• Implement automated testing strategies to ensure the high quality and stability of software releases.
• Integrate security practices and controls throughout the software development lifecycle (Shift-Left security).
• Automate vulnerability scanning, code analysis, and other security measures within our CI/CD pipelines.
• Maintain and enhance security controls and validate compliance, ensuring the security and integrity of our systems.
• Implement comprehensive monitoring and alerting systems to proactively detect and respond to performance and security issues.
• Act as a key responder to incidents, troubleshoot system failures, and perform thorough root cause analysis to prevent future occurrences.
• Continuously improve system observability, reliability, and resilience through effective monitoring and incident response strategies.
• Actively participate in cross-functional team efforts, fostering collaboration and knowledge sharing with development and operations teams.
• Create and maintain clear, concise documentation for processes, configurations, and best practices, ensuring smooth onboarding and knowledge transfer.
Requirements:
• Bachelor's degree in Computer Science, Engineering, or a related field (or equivalent experience).
• Proven experience in DevOps, infrastructure automation, or related roles.
• Proficiency in infrastructure as code tools such as Terraform and Ansible.
• Experience in designing and managing CI/CD pipelines using tools like Jenkins, Gitlab CI or GitHub Actions.
• Strong understanding of cloud computing platforms such as AWS, Azure, or GCP.
• Solid knowledge of security principles and best practices.
• Experience with monitoring and logging systems like Prometheus, Grafana, or ELK stack.
• Excellent problem-solving and troubleshooting skills.
• Strong communication and collaboration skills.
• Fluency in English.
⚡ Apply.
#Удаленка #DevSecOps
Location: Remote.
Salary: 6000 — 8000 $
Employer: Collectly.
Responsibilities:
• Design, develop, and maintain robust infrastructure solutions using IaC principles and tools like Terraform and Ansible.
• Automate the provisioning, deployment, and scaling of infrastructure components across various environments.
• Proactively identify opportunities to improve infrastructure performance, scalability, and cost-effectiveness, implementing optimized solutions.
• Design, implement, and maintain CI/CD pipelines that enable rapid, reliable, and repeatable software releases.
• Collaborate closely with development teams to understand their workflows and optimize build, test, and deployment processes.
• Implement automated testing strategies to ensure the high quality and stability of software releases.
• Integrate security practices and controls throughout the software development lifecycle (Shift-Left security).
• Automate vulnerability scanning, code analysis, and other security measures within our CI/CD pipelines.
• Maintain and enhance security controls and validate compliance, ensuring the security and integrity of our systems.
• Implement comprehensive monitoring and alerting systems to proactively detect and respond to performance and security issues.
• Act as a key responder to incidents, troubleshoot system failures, and perform thorough root cause analysis to prevent future occurrences.
• Continuously improve system observability, reliability, and resilience through effective monitoring and incident response strategies.
• Actively participate in cross-functional team efforts, fostering collaboration and knowledge sharing with development and operations teams.
• Create and maintain clear, concise documentation for processes, configurations, and best practices, ensuring smooth onboarding and knowledge transfer.
Requirements:
• Bachelor's degree in Computer Science, Engineering, or a related field (or equivalent experience).
• Proven experience in DevOps, infrastructure automation, or related roles.
• Proficiency in infrastructure as code tools such as Terraform and Ansible.
• Experience in designing and managing CI/CD pipelines using tools like Jenkins, Gitlab CI or GitHub Actions.
• Strong understanding of cloud computing platforms such as AWS, Azure, or GCP.
• Solid knowledge of security principles and best practices.
• Experience with monitoring and logging systems like Prometheus, Grafana, or ELK stack.
• Excellent problem-solving and troubleshooting skills.
• Strong communication and collaboration skills.
• Fluency in English.
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Internship | Security Engineer Analyst (ZTNA).
Location: #Paris, France.
Salary: Competitive.
Employer: Ledger SAS.
Responsibilities:
• Work with Security Engineering and Infrastructure / SRE and IT teams to strengthen Ledger's network and access security model;
• Map and document application and admin flows (who/what/where) and propose Zero Trust patterns (per-app access, identity-aware gateways, strong auth);
• Contribute to PoCs and integrations for ZTNA / SASE / secure access solutions (e.g. controlled access to cloud consoles, internal admin tools, and critical SaaS);
• Help define and document reference architectures, diagrams, and runbooks for secure remote access and network security;
• Where relevant, contribute small noscripts/tools (Python, shell, etc.) to automate validation, configuration checks, or data collection.
Requirements:
• Solid understanding of network fundamentals: TCP/IP, routing, DNS, VPN, HTTP(S), TLS;
• Good grasp of core security concepts: Zero Trust, least privilege, segmentation, identity- and context-based access;
• Comfortable with Linux environments and at least one noscripting language (ideally Python) plus basic Git usage;
• Interest in cloud environments (AWS/GCP/Azure or similar) and modern access patterns (bastions, proxies, SASE/ZTNA);
• Ability to read and challenge technical documentation and propose pragmatic improvements;
• Proactive, curious, and willing to dive into low-level technical details;
• Interest in Web3 and hardware wallets is a plus and provides useful context on Ledger's ecosystem.
⚡ Apply.
#Офис #ИБ
Location: #Paris, France.
Salary: Competitive.
Employer: Ledger SAS.
Responsibilities:
• Work with Security Engineering and Infrastructure / SRE and IT teams to strengthen Ledger's network and access security model;
• Map and document application and admin flows (who/what/where) and propose Zero Trust patterns (per-app access, identity-aware gateways, strong auth);
• Contribute to PoCs and integrations for ZTNA / SASE / secure access solutions (e.g. controlled access to cloud consoles, internal admin tools, and critical SaaS);
• Help define and document reference architectures, diagrams, and runbooks for secure remote access and network security;
• Where relevant, contribute small noscripts/tools (Python, shell, etc.) to automate validation, configuration checks, or data collection.
Requirements:
• Solid understanding of network fundamentals: TCP/IP, routing, DNS, VPN, HTTP(S), TLS;
• Good grasp of core security concepts: Zero Trust, least privilege, segmentation, identity- and context-based access;
• Comfortable with Linux environments and at least one noscripting language (ideally Python) plus basic Git usage;
• Interest in cloud environments (AWS/GCP/Azure or similar) and modern access patterns (bastions, proxies, SASE/ZTNA);
• Ability to read and challenge technical documentation and propose pragmatic improvements;
• Proactive, curious, and willing to dive into low-level technical details;
• Interest in Web3 and hardware wallets is a plus and provides useful context on Ledger's ecosystem.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Инженер по сетевой безопасности (MWS Cloud Platform).
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: 300 000 — 350 000 ₽.
Компания: МТС Web Services.
Обязанности:
• Реализация валидированных архитектурных решений по организации сетевой инфраструктуры для новых ЦОДов;
• Участие в проектах по оптимизации архитектуры и модернизации сетевой инфраструктуры ЦОДов компании;
• Эксплуатация ПО и оборудования облачных сервисов сетевой безопасности;
• Выполнение плановых работ, участие в устранении инфраструктурных инцидентов;
• Взаимодействие с вендорами и архитекторами смежных направлений MWS в процессе устранения инцидентов (систематизация типовых и не типовых проблем);
• Подключение заказчиков к сервисам и продуктам ИБ в рамках своей зоны ответственности, контроль соответствия и сроков исполнения задач, экспертная поддержка;
• Участие в аттестационных мероприятиях сегментов сети ЦОД;
• Аудит и документирование инфраструктуры.
Требования:
• Понимание принципов работы динамической маршрутизации и опыт эксплуатации соответствующих решений (OSPF, BGP);
• Опыт работы с продуктами S-Terra;
• Опыт работы с МСЭ вендоров Check Point;
• Знания и опыт работы с сертифицированными СЗИ отечественных вендоров;
• Понимание концепций современных NGFW/UTM-решений, подходов к сегментации и микросегментации сервисов.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: 300 000 — 350 000 ₽.
Компания: МТС Web Services.
Обязанности:
• Реализация валидированных архитектурных решений по организации сетевой инфраструктуры для новых ЦОДов;
• Участие в проектах по оптимизации архитектуры и модернизации сетевой инфраструктуры ЦОДов компании;
• Эксплуатация ПО и оборудования облачных сервисов сетевой безопасности;
• Выполнение плановых работ, участие в устранении инфраструктурных инцидентов;
• Взаимодействие с вендорами и архитекторами смежных направлений MWS в процессе устранения инцидентов (систематизация типовых и не типовых проблем);
• Подключение заказчиков к сервисам и продуктам ИБ в рамках своей зоны ответственности, контроль соответствия и сроков исполнения задач, экспертная поддержка;
• Участие в аттестационных мероприятиях сегментов сети ЦОД;
• Аудит и документирование инфраструктуры.
Требования:
• Понимание принципов работы динамической маршрутизации и опыт эксплуатации соответствующих решений (OSPF, BGP);
• Опыт работы с продуктами S-Terra;
• Опыт работы с МСЭ вендоров Check Point;
• Знания и опыт работы с сертифицированными СЗИ отечественных вендоров;
• Понимание концепций современных NGFW/UTM-решений, подходов к сегментации и микросегментации сервисов.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Инженер по информационной безопасности (управление уязвимостями).
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Проведение регулярного выявления, анализа уязвимостей (включая ОС, сетевые устройства, приложения, облачные среды) с оценкой их критичности на основе актуальных угроз и архитектуры системы;
• Организация и координация процессов устранения выявленных уязвимостей: постановка задач смежным службам, согласование сроков, контроль исполнения и верификация устранения;
• Администрирование, настройка и оптимизация работы инфраструктурных сканеров уязвимостей (MaxPatrol VM, Metascan и др.);
• Разработка и внедрение автоматизированных решений для повышения эффективности процессов управления уязвимостями;
• Участие в разработке, актуализации и совершенствовании внутренних регламентов, политик и инструкций в области управления уязвимостями;
• Участие в формировании и развитии зрелости процессов управления уязвимостями в соответствии с лучшими практиками.
Требования:
• Опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, инженера по администрированию СЗИ (как плюс в сфере ИБ/ИТ);
• Практический опыт администрирования, настройки и эксплуатации сканеров уязвимостей (MaxPatrol VM, Metascan или аналоги);
• Навык интерпретации результатов сканирования уязвимостей и планирования мер по их устранению (CVE, RCE);
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S), модели OSI;
• Знание ОС Windows/Linux на уровне администратора (пароли/хеши/взаимодействие с LDAP/доменом);
• Знание современных угроз, векторов атак и уязвимостей (OWASP Top 10, CVE, эксплойты), а также методов и средств защиты информации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.
Обязанности:
• Проведение регулярного выявления, анализа уязвимостей (включая ОС, сетевые устройства, приложения, облачные среды) с оценкой их критичности на основе актуальных угроз и архитектуры системы;
• Организация и координация процессов устранения выявленных уязвимостей: постановка задач смежным службам, согласование сроков, контроль исполнения и верификация устранения;
• Администрирование, настройка и оптимизация работы инфраструктурных сканеров уязвимостей (MaxPatrol VM, Metascan и др.);
• Разработка и внедрение автоматизированных решений для повышения эффективности процессов управления уязвимостями;
• Участие в разработке, актуализации и совершенствовании внутренних регламентов, политик и инструкций в области управления уязвимостями;
• Участие в формировании и развитии зрелости процессов управления уязвимостями в соответствии с лучшими практиками.
Требования:
• Опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, инженера по администрированию СЗИ (как плюс в сфере ИБ/ИТ);
• Практический опыт администрирования, настройки и эксплуатации сканеров уязвимостей (MaxPatrol VM, Metascan или аналоги);
• Навык интерпретации результатов сканирования уязвимостей и планирования мер по их устранению (CVE, RCE);
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S), модели OSI;
• Знание ОС Windows/Linux на уровне администратора (пароли/хеши/взаимодействие с LDAP/доменом);
• Знание современных угроз, векторов атак и уязвимостей (OWASP Top 10, CVE, эксплойты), а также методов и средств защиты информации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по расследованию киберпреступлений.
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Проведение комплексных расследований: от фишинговых кампаний и компрометаций до мошеннических схем, DDoS-атак и утечек данных;
• Анализ цифровых артефактов;
• Восстановление последовательности событий и определение TTPs, применённых злоумышленниками;
• Комплексное выявление инфраструктуры атакующих;
• Проведение анализа в сфере цифровой криминалистики;
• Проведение OSINT и Threat Intelligence в рамках расследований;
• Подготовка отчётов по итогам расследований;
• Участие в развитии инструментов, методик и автоматизации процессов расследования, внедрение новых аналитических подходов.
Требования:
• Высшее образование в области информационной безопасности, информатики;
• Опыт работы не менее 5 лет в сфере цифровых расследований (DFIR) и кибербезопасности — обязательно;
• Глубокое понимание полного цикла расследования инцидентов — от первичной оценки до подготовки итогового отчёта;
• Уверенные знания принципов сетевой безопасности, цифровой криминалистики и анализа логов;
• Глубокие навыки работы с операционными системами Windows и Linux, понимание их архитектуры, артефактов и механизмов логирования;
• Владение инструментами цифровой криминалистики;
• Развитое аналитическое мышление, способность к самостоятельным исследованиям и решению нестандартных задач;
• Инициативность, ответственность и внимательность к деталям, умение работать в условиях ограниченного времени;
• Владение английским языком на уровне не ниже B2.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Проведение комплексных расследований: от фишинговых кампаний и компрометаций до мошеннических схем, DDoS-атак и утечек данных;
• Анализ цифровых артефактов;
• Восстановление последовательности событий и определение TTPs, применённых злоумышленниками;
• Комплексное выявление инфраструктуры атакующих;
• Проведение анализа в сфере цифровой криминалистики;
• Проведение OSINT и Threat Intelligence в рамках расследований;
• Подготовка отчётов по итогам расследований;
• Участие в развитии инструментов, методик и автоматизации процессов расследования, внедрение новых аналитических подходов.
Требования:
• Высшее образование в области информационной безопасности, информатики;
• Опыт работы не менее 5 лет в сфере цифровых расследований (DFIR) и кибербезопасности — обязательно;
• Глубокое понимание полного цикла расследования инцидентов — от первичной оценки до подготовки итогового отчёта;
• Уверенные знания принципов сетевой безопасности, цифровой криминалистики и анализа логов;
• Глубокие навыки работы с операционными системами Windows и Linux, понимание их архитектуры, артефактов и механизмов логирования;
• Владение инструментами цифровой криминалистики;
• Развитое аналитическое мышление, способность к самостоятельным исследованиям и решению нестандартных задач;
• Инициативность, ответственность и внимательность к деталям, умение работать в условиях ограниченного времени;
• Владение английским языком на уровне не ниже B2.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁2👍1🔥1🤔1
Application Security and Compliance Engineer.
Location: Remote.
Salary: $170K – $210K.
Employer: Onebrief.
Responsibilities:
• Find Vulnerabilities in our Software;
• Fix Vulnerabilities Across the Full Stack;
• Improve the Security Posture of Infrastructure;
• Make the Team Stronger.
Requirements:
• 5+ years of experience in Application Security, Cybersecurity Engineering, Software Engineering or a related field, preferably with first-hand experience ensuring security in high-compliance environments like PCI DSS, HIPAA or NIST;
• U.S. citizenship required, security clearance greatly desired;
• A strong understanding of Linux, containerization and orchestration, and virtual machines;
• Networking fundamentals: core protocols and secure configurations;
• A deep understanding of incident response processes, with experience conducting thorough root cause analyses and driving continuous improvement;
• Clear, concise writing; strong documentation habits and async communication;
• Core skills and technologies: Javanoscript/Browser security, Network Security, Firewalls, Intrusion Detection, Static Analysis, Dynamic Analysis, Container Scanning, Kubernetes, Docker, Helm, Ansible, Terraform, Linux, AWS, DoD compliance, Monitoring and Observability tools.
⚡ Apply.
#Удаленка #AppSec
Location: Remote.
Salary: $170K – $210K.
Employer: Onebrief.
Responsibilities:
• Find Vulnerabilities in our Software;
• Fix Vulnerabilities Across the Full Stack;
• Improve the Security Posture of Infrastructure;
• Make the Team Stronger.
Requirements:
• 5+ years of experience in Application Security, Cybersecurity Engineering, Software Engineering or a related field, preferably with first-hand experience ensuring security in high-compliance environments like PCI DSS, HIPAA or NIST;
• U.S. citizenship required, security clearance greatly desired;
• A strong understanding of Linux, containerization and orchestration, and virtual machines;
• Networking fundamentals: core protocols and secure configurations;
• A deep understanding of incident response processes, with experience conducting thorough root cause analyses and driving continuous improvement;
• Clear, concise writing; strong documentation habits and async communication;
• Core skills and technologies: Javanoscript/Browser security, Network Security, Firewalls, Intrusion Detection, Static Analysis, Dynamic Analysis, Container Scanning, Kubernetes, Docker, Helm, Ansible, Terraform, Linux, AWS, DoD compliance, Monitoring and Observability tools.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Senior Cybersecurity Engineer.
Location: #Washington.
Salary: Competitive.
Employer: Accenture Federal Services.
Responsibilities:
• Create developer guides, documentation, and best practices to enable smooth integration with security services. Implement and support fine-grained authorization patterns (ennoscriptments, row-level security, ABAC);
• Collaborate with architects and engineers to ensure security services meet performance, usability, and compliance requirements;
• Conduct code reviews and provide guidance to development teams on secure coding and integration practices;
• Research emerging zero trust and identity/access management technologies to recommend improvements.
Requirements:
• 4 years of professional experience in software engineering, security engineering, or related roles. Bachelor’s degree OR experience may be used in lieu of degree;
• Experience designing, developing, and deploying application components leveraging AWS cloud services in IL6+ classified environments;
• Proven experience implementing authentication and authorization frameworks (e.g., OAuth 2.0, OIDC, SAML);
• Hands-on expertise with fine-grained access control models (ennoscriptments, row-level security, ABAC);
• Strong proficiency in at least one programming language (e.g., Java, Go, Python) for building frameworks and libraries;
• Solid experience with zero trust architecture and principles;
• Experience creating developer documentation and integration guides. Strong grasp of secure coding practices and software development lifecycle (SDLC) security.
⚡ Apply.
#Офис #ИБ
Location: #Washington.
Salary: Competitive.
Employer: Accenture Federal Services.
Responsibilities:
• Create developer guides, documentation, and best practices to enable smooth integration with security services. Implement and support fine-grained authorization patterns (ennoscriptments, row-level security, ABAC);
• Collaborate with architects and engineers to ensure security services meet performance, usability, and compliance requirements;
• Conduct code reviews and provide guidance to development teams on secure coding and integration practices;
• Research emerging zero trust and identity/access management technologies to recommend improvements.
Requirements:
• 4 years of professional experience in software engineering, security engineering, or related roles. Bachelor’s degree OR experience may be used in lieu of degree;
• Experience designing, developing, and deploying application components leveraging AWS cloud services in IL6+ classified environments;
• Proven experience implementing authentication and authorization frameworks (e.g., OAuth 2.0, OIDC, SAML);
• Hands-on expertise with fine-grained access control models (ennoscriptments, row-level security, ABAC);
• Strong proficiency in at least one programming language (e.g., Java, Go, Python) for building frameworks and libraries;
• Solid experience with zero trust architecture and principles;
• Experience creating developer documentation and integration guides. Strong grasp of secure coding practices and software development lifecycle (SDLC) security.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3🥰1
Старший инженер по безопасности.
Локация: Удаленная работа.
Уровень: Lead.
Зарплата: 400 000 — 450 000 ₽.
Компания: Timeweb.
Чем предстоит заниматься:
• Обеспечением бесперебойного функционирования систем информационной безопасности в инфраструктуре;
• Разработкой и реализацией RoadMap по ключевому направлению ИБ;
• Внедрением, поддержкой и модернизацией СЗИ: (SIEM, IDS/IPS);
• Расследованием инцидентов;
• Коммуникацией в вопросах информационной безопасности со всеми отделами в компании;
• Организацией контроля, ограничения и разрешения доступа сотрудников к внутренним/внешним ресурсам;
• Руководством командой инженеров: постановка задач, контроль исполнения, развитие команды.
Требования:
• Опыт работы в информационной безопасности от 3-х лет;
• Опыт администрирования операционных систем на базе Linux от 3-х лет;
• Опыт работы с Active Directory (базовое администрирование, управление доступом);
• Опыт настройки и контроля политик безопасности Windows (Group Policy, LAPS, BitLocker);
• Практические навыки работы с решениями информационной безопасности (вендорскими или Open Source) / анализ защищенности / сетевая безопасность / антивирусные средства защиты;
• Знание средств обнаружения и предотвращения вторжений;
• Опыт работы с СЗИ (SIEM (Wazuh), IDS/IPS);
• Знания сетевых протоколов (IPv4, IPv6, TCP/UDP);
• Навыки автоматизации: Bash/Python, системы управления конфигураций: Ansible/Salt;
• Базовое понимание контейнеризации (Docker/Kubernetes);
• Хорошие лидерские качества (опыт управления командой от 1 года).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Lead.
Зарплата: 400 000 — 450 000 ₽.
Компания: Timeweb.
Чем предстоит заниматься:
• Обеспечением бесперебойного функционирования систем информационной безопасности в инфраструктуре;
• Разработкой и реализацией RoadMap по ключевому направлению ИБ;
• Внедрением, поддержкой и модернизацией СЗИ: (SIEM, IDS/IPS);
• Расследованием инцидентов;
• Коммуникацией в вопросах информационной безопасности со всеми отделами в компании;
• Организацией контроля, ограничения и разрешения доступа сотрудников к внутренним/внешним ресурсам;
• Руководством командой инженеров: постановка задач, контроль исполнения, развитие команды.
Требования:
• Опыт работы в информационной безопасности от 3-х лет;
• Опыт администрирования операционных систем на базе Linux от 3-х лет;
• Опыт работы с Active Directory (базовое администрирование, управление доступом);
• Опыт настройки и контроля политик безопасности Windows (Group Policy, LAPS, BitLocker);
• Практические навыки работы с решениями информационной безопасности (вендорскими или Open Source) / анализ защищенности / сетевая безопасность / антивирусные средства защиты;
• Знание средств обнаружения и предотвращения вторжений;
• Опыт работы с СЗИ (SIEM (Wazuh), IDS/IPS);
• Знания сетевых протоколов (IPv4, IPv6, TCP/UDP);
• Навыки автоматизации: Bash/Python, системы управления конфигураций: Ansible/Salt;
• Базовое понимание контейнеризации (Docker/Kubernetes);
• Хорошие лидерские качества (опыт управления командой от 1 года).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥4
Инженер по кибербезопасности (DLP).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Участие в работах по внедрению и эксплуатации СЗИ (DLP);
• Участие в подготовке планов работ и проведении работ по настройке и/или обновлению СЗИ (DLP) в соответствии с проектной и эксплуатационной документацией;
• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией СЗИ (DLP) в информационных системах;
• Участие в пилотных проектах и проектах по тестированию функционала СЗИ (DLP). Взаимодействие с инженерами вендора по вопросам, возникающим в ходе пилотирования и проведения тестов СЗИ (DLP);
• Участие в работах по восстановлению функционала СЗИ (DLP) после сбоев. Подготовка обращений в техническую поддержку вендоров;
• Организация и поддержка системы контроля работы агентов СЗИ (DLP) на АРМ.
Требования:
• Опыт внедрения и эксплуатации следующих средств защиты информации: DLP-системы (Solar Dozor в приоритете);
• Опыт работы с ОС Linux (отечественные дистрибутивы будет плюсом (Astra Linux);
• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом;
• Positive Technologies (PT Sandbox), Kaspersky (KSC, KESL) – будет плюсом;
• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Участие в работах по внедрению и эксплуатации СЗИ (DLP);
• Участие в подготовке планов работ и проведении работ по настройке и/или обновлению СЗИ (DLP) в соответствии с проектной и эксплуатационной документацией;
• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией СЗИ (DLP) в информационных системах;
• Участие в пилотных проектах и проектах по тестированию функционала СЗИ (DLP). Взаимодействие с инженерами вендора по вопросам, возникающим в ходе пилотирования и проведения тестов СЗИ (DLP);
• Участие в работах по восстановлению функционала СЗИ (DLP) после сбоев. Подготовка обращений в техническую поддержку вендоров;
• Организация и поддержка системы контроля работы агентов СЗИ (DLP) на АРМ.
Требования:
• Опыт внедрения и эксплуатации следующих средств защиты информации: DLP-системы (Solar Dozor в приоритете);
• Опыт работы с ОС Linux (отечественные дистрибутивы будет плюсом (Astra Linux);
• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом;
• Positive Technologies (PT Sandbox), Kaspersky (KSC, KESL) – будет плюсом;
• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩13❤3🤡3😁2
Менеджер группы анализа защищённости приложений.
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UNIREST.
В этой роли тебе предстоит:
• Управлять группой анализа защищенности (2 человека) и процессами безопасности приложений (AppSec);
• Проводить и организовывать пентесты, анализ защищенности приложений и инфраструктуры;
• Внедрять и развивать процессы безопасной разработки (SSDLC) и DevSecOps;
• Интегрировать инструменты безопасности (SAST, DAST, SCA) в CI/CD;
• Управлять устранением уязвимостей и работой с программами Bug Bounty;
• Настраивать и сопровождать защитные сервисы: WAF, DDoS-защиту, менеджеры паролей;
• Участвовать в архитектурных комитетах и планировании проектов;
• Консультировать команды разработки и эксплуатации по вопросам безопасности;
• Поддерживать соответствие требованиям регуляторов (PCI DSS, 152-ФЗ, GDPR).
Для нас важно, что ты:
• Имеешь опыт руководства командой в сфере ИБ от 3 лет;
• Глубоко разбираешься в OWASP Top 10, методологиях тестирования и управлении уязвимостями;
• Практически работал с инструментами AppSec (SAST/DAST/SCA) и их интеграцией в CI/CD;
• Имеешь опыт внедрения SSDLC/DevSecOps и управления сервисами защиты (WAF, DDoS);
• Обладаешь уверенными знаниями Linux, навыками скриптования (Python/Bash/PowerShell);
• Умеешь доступно доносить технические риски до бизнеса и договариваться с командами;
• Обладаешь системным мышлением, проактивностью и ориентацией на результат.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UNIREST.
В этой роли тебе предстоит:
• Управлять группой анализа защищенности (2 человека) и процессами безопасности приложений (AppSec);
• Проводить и организовывать пентесты, анализ защищенности приложений и инфраструктуры;
• Внедрять и развивать процессы безопасной разработки (SSDLC) и DevSecOps;
• Интегрировать инструменты безопасности (SAST, DAST, SCA) в CI/CD;
• Управлять устранением уязвимостей и работой с программами Bug Bounty;
• Настраивать и сопровождать защитные сервисы: WAF, DDoS-защиту, менеджеры паролей;
• Участвовать в архитектурных комитетах и планировании проектов;
• Консультировать команды разработки и эксплуатации по вопросам безопасности;
• Поддерживать соответствие требованиям регуляторов (PCI DSS, 152-ФЗ, GDPR).
Для нас важно, что ты:
• Имеешь опыт руководства командой в сфере ИБ от 3 лет;
• Глубоко разбираешься в OWASP Top 10, методологиях тестирования и управлении уязвимостями;
• Практически работал с инструментами AppSec (SAST/DAST/SCA) и их интеграцией в CI/CD;
• Имеешь опыт внедрения SSDLC/DevSecOps и управления сервисами защиты (WAF, DDoS);
• Обладаешь уверенными знаниями Linux, навыками скриптования (Python/Bash/PowerShell);
• Умеешь доступно доносить технические риски до бизнеса и договариваться с командами;
• Обладаешь системным мышлением, проактивностью и ориентацией на результат.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
Ведущий сетевой инженер информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Эксплуатация и мониторинг систем безопасности технического блока (NGFW, IDS/IPS, PAM, OTP, АРМ, PKI);
• Создание и поддержка правил корреляции событий безопасности по логам сетевого оборудования и информационных систем;
• Разработка скриптов автоматизации обработки логов;
• Интеграция систем защиты периметра (NGFW, IDS/IPS, PAM, OTP, АРМ);
• Миграция и обновление компонентов систем безопасности;
• Создание тестовых стендов для имитации атак и проверки детекций;
• Техническое документирование разработанных решений и процессов обеспечения безопасности;
• Взаимодействие с блоком информационного безопасности по вопросам реагирования на инциденты и угроз безопасности;
• Участие в работах по обеспечению соответствия стандартам ИБ;
• Обеспечение формирования сетевой архитектуры, её модернизации, внедрения программных и аппаратных средств для создания условий для обеспечения безопасности и отказоустойчивости.
Требования:
• Опыт программирования на скриптовых языках (Python, Bash, PowerShell - минимум один);
• Разработка скриптов для автоматизации процессов безопасности;
• Опыт работы с системами IDS/IPS;
• Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании-интеграторе ИТ;
• Знание работы протоколов динамической маршрутизации OSPF, EIGRP, BGP;
• Понимание построения отказоустойчивых сетей;
• Знание OSI model, Linux, Windows (установка ПО, базовое администрирование);
• Базовые знания протоколов мониторинга (SNMP, NetFlow, IPFIX);
• Базовые знания стеков протоколов мобильной сети;
• Знание сетевых протоколов (TCP/IP, DNS, HTTP/S) и технологий.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Эксплуатация и мониторинг систем безопасности технического блока (NGFW, IDS/IPS, PAM, OTP, АРМ, PKI);
• Создание и поддержка правил корреляции событий безопасности по логам сетевого оборудования и информационных систем;
• Разработка скриптов автоматизации обработки логов;
• Интеграция систем защиты периметра (NGFW, IDS/IPS, PAM, OTP, АРМ);
• Миграция и обновление компонентов систем безопасности;
• Создание тестовых стендов для имитации атак и проверки детекций;
• Техническое документирование разработанных решений и процессов обеспечения безопасности;
• Взаимодействие с блоком информационного безопасности по вопросам реагирования на инциденты и угроз безопасности;
• Участие в работах по обеспечению соответствия стандартам ИБ;
• Обеспечение формирования сетевой архитектуры, её модернизации, внедрения программных и аппаратных средств для создания условий для обеспечения безопасности и отказоустойчивости.
Требования:
• Опыт программирования на скриптовых языках (Python, Bash, PowerShell - минимум один);
• Разработка скриптов для автоматизации процессов безопасности;
• Опыт работы с системами IDS/IPS;
• Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании-интеграторе ИТ;
• Знание работы протоколов динамической маршрутизации OSPF, EIGRP, BGP;
• Понимание построения отказоустойчивых сетей;
• Знание OSI model, Linux, Windows (установка ПО, базовое администрирование);
• Базовые знания протоколов мониторинга (SNMP, NetFlow, IPFIX);
• Базовые знания стеков протоколов мобильной сети;
• Знание сетевых протоколов (TCP/IP, DNS, HTTP/S) и технологий.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
Pentester.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• По желанию: участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• По желанию: участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4💩1
Главный инженер проекта по информационной безопасности.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Управлять командой проекта: постановка задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
• Заниматься разработкой и согласованием с Заказчиком архитектурных решений и технических предложений;
• Проектировать и внедрять комплексные системы защиты информации с учетом требований РД ФСТЭК, законодательства РФ, внутренним регламентам Заказчика;
• Заниматься разработкой и согласованием плана реализации проекта с Заказчиком;
• Контролировать удовлетворенность Заказчика ходом и результатами проекта, управлять ожиданиями Заказчика;
• Взаимодействовать со специалистами вендора при решении технических задач;
• Демонстрировать результаты проекта заказчику: участие в приемо-сдаточных испытаниях, отработка замечаний Заказчика и их устранение в согласованные сроки;
• Изучать новые перспективные направления ИБ;
• Быть готовым к редким, в пределах СПБ И Москвы, командировкам.
Требования:
• Опыт работы в области ИТ/ИБ не менее 3-х лет;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
• Опыт разработки проектной, рабочей, эксплуатационной, конструкторской документации на системы защиты информации или системы автоматизации;
• Высшее техническое образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Innostage.
Обязанности:
• Управлять командой проекта: постановка задач, контроль и приёмка результатов работ проектной команды, контроль качества выполненных работ;
• Заниматься разработкой и согласованием с Заказчиком архитектурных решений и технических предложений;
• Проектировать и внедрять комплексные системы защиты информации с учетом требований РД ФСТЭК, законодательства РФ, внутренним регламентам Заказчика;
• Заниматься разработкой и согласованием плана реализации проекта с Заказчиком;
• Контролировать удовлетворенность Заказчика ходом и результатами проекта, управлять ожиданиями Заказчика;
• Взаимодействовать со специалистами вендора при решении технических задач;
• Демонстрировать результаты проекта заказчику: участие в приемо-сдаточных испытаниях, отработка замечаний Заказчика и их устранение в согласованные сроки;
• Изучать новые перспективные направления ИБ;
• Быть готовым к редким, в пределах СПБ И Москвы, командировкам.
Требования:
• Опыт работы в области ИТ/ИБ не менее 3-х лет;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
• Опыт разработки проектной, рабочей, эксплуатационной, конструкторской документации на системы защиты информации или системы автоматизации;
• Высшее техническое образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮2
Junior AppSec.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд;
• Развитие вышеописанных практик;
• Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов;
• Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок);
• Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности.
Требования:
• Высшее техническое образование (неоконченное тоже);
• Понимание принципов SSDLC;
• Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности;
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST);
• Опыт работы c Docker, Docker-compose, Kubernetes;
• Опыт в обеспечении безопасности контейнеризации;
• Опыт администрирования информационных систем.
✈ Откликнуться.
#Гибрид #AppSec
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд;
• Развитие вышеописанных практик;
• Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов;
• Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок);
• Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности.
Требования:
• Высшее техническое образование (неоконченное тоже);
• Понимание принципов SSDLC;
• Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности;
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST);
• Опыт работы c Docker, Docker-compose, Kubernetes;
• Опыт в обеспечении безопасности контейнеризации;
• Опыт администрирования информационных систем.
#Гибрид #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤1💩1🤡1