Junior AppSec.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд;
• Развитие вышеописанных практик;
• Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов;
• Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок);
• Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности.
Требования:
• Высшее техническое образование (неоконченное тоже);
• Понимание принципов SSDLC;
• Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности;
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST);
• Опыт работы c Docker, Docker-compose, Kubernetes;
• Опыт в обеспечении безопасности контейнеризации;
• Опыт администрирования информационных систем.
✈ Откликнуться.
#Гибрид #AppSec
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд;
• Развитие вышеописанных практик;
• Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов;
• Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок);
• Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности.
Требования:
• Высшее техническое образование (неоконченное тоже);
• Понимание принципов SSDLC;
• Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности;
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST);
• Опыт работы c Docker, Docker-compose, Kubernetes;
• Опыт в обеспечении безопасности контейнеризации;
• Опыт администрирования информационных систем.
#Гибрид #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤1💩1🤡1
Information System Security Engineer (ISSE).
Location: #Arlington.
Salary: Competitive.
Employer: Accenture Federal Services..
Responsibilities:
• Review new and existing systems for technical compliance with IA directives and protection of data at all classification levels including SCI;
• Advise on in-depth security design review and threat/risk assessments;
• Provide inputs to technical artifacts, including Plans of Action and Milestones (POA&Ms), Security Control Traceability Matrices (SCTM), and Risk Assessment Reports (RARs);
• Conduct site visits (as required) and assessments to inspect IA plans and security control implementations and support Incident Response Team (IRT) activities.
Requirements:
• 5 years of implementing NIST 800-53, Rev 4 and the Risk Management Framework (RMF);
• 5 years of experience with Windows and/or Linux environments;
• 5 years of experience with virtualization or cloud environments;
• 2 years of using information security and assurance practices and principles;
• Experience with MS Active Directory, Splunk, ACAS/Nessus, McAfee, Windows, Linux, AWS Security, etc.;
• DoD 8570 IAT Level II certification or higher (e.g. Sec+, CISSP, CASP, etc.);
• Experience working with Government personnel.
⚡ Apply.
#Офис #ИБ
Location: #Arlington.
Salary: Competitive.
Employer: Accenture Federal Services..
Responsibilities:
• Review new and existing systems for technical compliance with IA directives and protection of data at all classification levels including SCI;
• Advise on in-depth security design review and threat/risk assessments;
• Provide inputs to technical artifacts, including Plans of Action and Milestones (POA&Ms), Security Control Traceability Matrices (SCTM), and Risk Assessment Reports (RARs);
• Conduct site visits (as required) and assessments to inspect IA plans and security control implementations and support Incident Response Team (IRT) activities.
Requirements:
• 5 years of implementing NIST 800-53, Rev 4 and the Risk Management Framework (RMF);
• 5 years of experience with Windows and/or Linux environments;
• 5 years of experience with virtualization or cloud environments;
• 2 years of using information security and assurance practices and principles;
• Experience with MS Active Directory, Splunk, ACAS/Nessus, McAfee, Windows, Linux, AWS Security, etc.;
• DoD 8570 IAT Level II certification or higher (e.g. Sec+, CISSP, CASP, etc.);
• Experience working with Government personnel.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Staff Security Engineer.
Location: #Atlanata.
Salary: Competitive.
Employer: Reserv.
Responsibilities:
• The Staff Security Engineer will be responsible for identifying and implementing automations across the security and technical stack to reduce overhead and increase efficiency, serve as a technical lead for managing all internal and external Identity (including customer and vendor SAMLv2.0/OIDC-based SSO implementations), and serve as an expert-level/Tier-3 resource for threat hunting and incident response needs;
• The ideal candidate will bring a wealth of experience in SOC roles and functions, a technical expertise in automation tools (SOAR/SIEM implementations and noscripting languages), and demonstrate a willingness to creatively work across teams to understand threats to the business, shape hypotheses, and test against potential threats.
Requirements:
• 10+ years of experience directly working in a cybersecurity role;
• Working understanding of the NIST Cybersecurity Framework;
• Strong written and verbal communication skills;
• Strong SOC experience with escalating responsibilities;
• Deep technical capability, including software languages, change management tools (git), and understanding of cloud-based technical stacks;
• Technologically capable of working within cybersecurity tools, including, but not limited to, performing SIEM queries, managing EDR up to shell access, and analyzing threat indicators;
• Demonstrated capability to learn and grow;
• Sec+ or other industry-standard security certifications are desired but not required.
⚡ Apply.
#Офис #ИБ
Location: #Atlanata.
Salary: Competitive.
Employer: Reserv.
Responsibilities:
• The Staff Security Engineer will be responsible for identifying and implementing automations across the security and technical stack to reduce overhead and increase efficiency, serve as a technical lead for managing all internal and external Identity (including customer and vendor SAMLv2.0/OIDC-based SSO implementations), and serve as an expert-level/Tier-3 resource for threat hunting and incident response needs;
• The ideal candidate will bring a wealth of experience in SOC roles and functions, a technical expertise in automation tools (SOAR/SIEM implementations and noscripting languages), and demonstrate a willingness to creatively work across teams to understand threats to the business, shape hypotheses, and test against potential threats.
Requirements:
• 10+ years of experience directly working in a cybersecurity role;
• Working understanding of the NIST Cybersecurity Framework;
• Strong written and verbal communication skills;
• Strong SOC experience with escalating responsibilities;
• Deep technical capability, including software languages, change management tools (git), and understanding of cloud-based technical stacks;
• Technologically capable of working within cybersecurity tools, including, but not limited to, performing SIEM queries, managing EDR up to shell access, and analyzing threat indicators;
• Demonstrated capability to learn and grow;
• Sec+ or other industry-standard security certifications are desired but not required.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Senior AppSec Engineer (MWS Cloud Platform).
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: 300 000 — 350 000 ₽.
Компания: MTS Web Services.
Обязанности:
• Проводить Security Assessment компонентов облака;
• Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
• Разрабатывать и оптимизировать правила для SAST (Go/Kotlin-стек), снижать уровень false positives;
• Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
• Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;
• Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
• Участвовать в развитии внутренних стандартов и практик Application Security;
• Участвовать в сопровождении BugBounty.
Требования:
• Опыт работы в области Application Security или DevSecOps;
• Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
• Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;
• Навыки анализа исходного кода, в первую очередь на Go и Kotlin;
• Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;
• Знание основ контейнеризации (Docker, Kubernetes) и облачных сред;
• Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
• Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: 300 000 — 350 000 ₽.
Компания: MTS Web Services.
Обязанности:
• Проводить Security Assessment компонентов облака;
• Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
• Разрабатывать и оптимизировать правила для SAST (Go/Kotlin-стек), снижать уровень false positives;
• Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
• Сотрудничать с DevOps и разработчиками для повышения уровня безопасности на всех этапах SDLC;
• Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
• Участвовать в развитии внутренних стандартов и практик Application Security;
• Участвовать в сопровождении BugBounty.
Требования:
• Опыт работы в области Application Security или DevSecOps;
• Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
• Практический опыт работы с инструментами SAST, SCA, Secret Detection, Container Security;
• Навыки анализа исходного кода, в первую очередь на Go и Kotlin;
• Понимание принципов работы REST/gRPC API и типовых ошибок безопасности при их реализации;
• Знание основ контейнеризации (Docker, Kubernetes) и облачных сред;
• Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
• Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Эксперт по сетевой безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Проведением аудита безопасности настроек, правил на сетевом оборудовании на предмет явных ошибок, несоответствия требованиям;
• Разработкой требований и рекомендаций по настройке сетевого оборудования в части информационной безопасности;
• Проведением аудита текущей конфигурации Checkpoint и последующая миграция на PT NGFW с обязательным учетом требований информационной безопасности на всех этапах: от планирования и формирования правил до контроля их корректной реализации;
• Предъявлением требований и контроль за беспроводными сетями;
• Формированием принципов и правил взаимодействия между подсетями в инфраструктуре компании, контроль соблюдения правил;
• Организацией контроля за появлением новых устройств, подсетей в инфраструктуре (asset management);
• Участием в реагировании и расследовании инцидентов информационной безопасности;
• Исследованием текущих правил PT NAD и формированием требований для новых правил обнаружения;
• Поиском аномалий, атак, подозрительных действий в событиях межсетевых экранов и средствах защиты информации (МЭ, VPN, IPS, NTA);
• Анализом в части ИБ и согласованием технических решений при реализации проектов, подготовкой требований со стороны ИБ и включением требований в проекты, контролем исполнения требований (сопровождение проектов);
• Взаимодействием с ИТ для решения возникающих проблем, разработкой рекомендаций по улучшению механизмов защиты от атак;
• Изучением новых решений в области защиты информации, подготовкой сравнений;
• Исследованием новых техник и тактик атак, участием в процессах повышения безопасности инфраструктуры;
• Согласованием сетевых доступов по заявкам пользователей;
• Участием во внедрении новых продуктов и решений;
• Разработкой и поддержанием в актуальном состоянии рабочей документации.
Требования:
• Высшее техническое образование;
• Понимание принципов построения, функционирования сетей и протоколов стека TCP/IP (в том числе понимание как работают vlan, статическая маршрутизация между сетями, процедура установления tcp соединения);
• Понимание принципов работы nat, dns, ldap, kerberos, netbios, smtp, tls, mutual TLS(mTLS), SSL, PKI;
• Знание современных угроз и методов защиты (MITRE ATT&CK);
• Понимание современных атак на сетевую инфраструктуру (DDoS, MITM, VLAN hopping, ARP spoofing, DNS cache poisoning, BGP hijacking) и методах закрепления (например, reverse/bind shell);
• Опыт работы с IDS/IPS, NGFW, NTA (анализ аномалий, создание сигнатур, реагирование на инциденты);
• Понимание сегментации сети (Zero Trust, микросегментация) и методов защиты от перемещения;
• Навыки защиты от эксплуатации уязвимостей в сетевых протоколах (TCP/IP, DNS, DHCP, BGP, OSPF);
• Наличие сертификации будет преимуществом: OSCP, PNPT, CCNA Security, PCNSE, CISSP;
• Знание технического английского языка;
• Умение писать рабочую документацию.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:
• Проведением аудита безопасности настроек, правил на сетевом оборудовании на предмет явных ошибок, несоответствия требованиям;
• Разработкой требований и рекомендаций по настройке сетевого оборудования в части информационной безопасности;
• Проведением аудита текущей конфигурации Checkpoint и последующая миграция на PT NGFW с обязательным учетом требований информационной безопасности на всех этапах: от планирования и формирования правил до контроля их корректной реализации;
• Предъявлением требований и контроль за беспроводными сетями;
• Формированием принципов и правил взаимодействия между подсетями в инфраструктуре компании, контроль соблюдения правил;
• Организацией контроля за появлением новых устройств, подсетей в инфраструктуре (asset management);
• Участием в реагировании и расследовании инцидентов информационной безопасности;
• Исследованием текущих правил PT NAD и формированием требований для новых правил обнаружения;
• Поиском аномалий, атак, подозрительных действий в событиях межсетевых экранов и средствах защиты информации (МЭ, VPN, IPS, NTA);
• Анализом в части ИБ и согласованием технических решений при реализации проектов, подготовкой требований со стороны ИБ и включением требований в проекты, контролем исполнения требований (сопровождение проектов);
• Взаимодействием с ИТ для решения возникающих проблем, разработкой рекомендаций по улучшению механизмов защиты от атак;
• Изучением новых решений в области защиты информации, подготовкой сравнений;
• Исследованием новых техник и тактик атак, участием в процессах повышения безопасности инфраструктуры;
• Согласованием сетевых доступов по заявкам пользователей;
• Участием во внедрении новых продуктов и решений;
• Разработкой и поддержанием в актуальном состоянии рабочей документации.
Требования:
• Высшее техническое образование;
• Понимание принципов построения, функционирования сетей и протоколов стека TCP/IP (в том числе понимание как работают vlan, статическая маршрутизация между сетями, процедура установления tcp соединения);
• Понимание принципов работы nat, dns, ldap, kerberos, netbios, smtp, tls, mutual TLS(mTLS), SSL, PKI;
• Знание современных угроз и методов защиты (MITRE ATT&CK);
• Понимание современных атак на сетевую инфраструктуру (DDoS, MITM, VLAN hopping, ARP spoofing, DNS cache poisoning, BGP hijacking) и методах закрепления (например, reverse/bind shell);
• Опыт работы с IDS/IPS, NGFW, NTA (анализ аномалий, создание сигнатур, реагирование на инциденты);
• Понимание сегментации сети (Zero Trust, микросегментация) и методов защиты от перемещения;
• Навыки защиты от эксплуатации уязвимостей в сетевых протоколах (TCP/IP, DNS, DHCP, BGP, OSPF);
• Наличие сертификации будет преимуществом: OSCP, PNPT, CCNA Security, PCNSE, CISSP;
• Знание технического английского языка;
• Умение писать рабочую документацию.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮7👎3🤯2💩1
Консультант по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Выполнение роли консультанта на проектах в области ИБ: дизайн и автоматизация ключевых ИБ процессов заказчиков на базе продуктов компании R-Vision;
• Руководство проектной командой по внедрению широкого спектра решений по ИБ: SIEM, SOAR, SGRC, VM, TIP, TDP;
• Выполнение проектных задач с соблюдением сроков и качества;
• Разработка проектной и рабочей документации в рамках проекта;
• Ведение проекта и сохранение наработанных знаний в целевых бизнес-системах (JIRA, Confluence).
Требования:
• Опыт в ИБ или ИТ-консалтинге не менее 2 лет;
• Широкий кругозор в ИБ и ИТ, знание основных технологий обеспечения информационной безопасности;
• Знание законодательной базы РФ и международных стандартов по ИБ;
• Понимание процессов для эффективного функционирования SOС/CERT;
• Знание английского языка на уровне чтения технической документации.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Выполнение роли консультанта на проектах в области ИБ: дизайн и автоматизация ключевых ИБ процессов заказчиков на базе продуктов компании R-Vision;
• Руководство проектной командой по внедрению широкого спектра решений по ИБ: SIEM, SOAR, SGRC, VM, TIP, TDP;
• Выполнение проектных задач с соблюдением сроков и качества;
• Разработка проектной и рабочей документации в рамках проекта;
• Ведение проекта и сохранение наработанных знаний в целевых бизнес-системах (JIRA, Confluence).
Требования:
• Опыт в ИБ или ИТ-консалтинге не менее 2 лет;
• Широкий кругозор в ИБ и ИТ, знание основных технологий обеспечения информационной безопасности;
• Знание законодательной базы РФ и международных стандартов по ИБ;
• Понимание процессов для эффективного функционирования SOС/CERT;
• Знание английского языка на уровне чтения технической документации.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2😢1
Detection Engineer (4th Shift).
Location: Remote (USA).
Salary: Competitive.
Employer: Zscaler.
Responsibilities:
• Using Red Canary’s detection platform to analyze EDR telemetry, alerts, and log sources across several detection domains (Endpoint, Identity, SIEM, Cloud/SaaS, etc.);
• Publishing threats for customers using concisely-written communication while effectively conveying key and important indicators;
• Researching coverage opportunities then creating new detectors, and tune existing ones;
• Improving the Detection Engineering workflow through orchestration & automation;
• Providing mentorship to your peers and communicate effectively with others for efficient cross-team collaboration.
Requirements:
• Analysis experience and proficiency in Endpoint (MDR) and one or more of the following functional areas: Cloud/SaaS, Identity, Email or SIEM;
• Proven experience with automation and orchestration to effectively handle an extreme volume of telemetry and logs in a timely and efficient manner;
• Strong analytical thought-process and critical thinking skills to translate disparate activity into the realm of threat analysis;
• Experience using query languages and understanding syntax across EDR or other security platforms (SQL, K, Lucene, etc.);
• Experience creating and tuning detectors/rules using commonly known tools such as YARA, SIGMA, Snort, Splunk, Elastic, etc.;
• Ability to work from Wednesday - Saturday from 5pm MST - 3am MST.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: Zscaler.
Responsibilities:
• Using Red Canary’s detection platform to analyze EDR telemetry, alerts, and log sources across several detection domains (Endpoint, Identity, SIEM, Cloud/SaaS, etc.);
• Publishing threats for customers using concisely-written communication while effectively conveying key and important indicators;
• Researching coverage opportunities then creating new detectors, and tune existing ones;
• Improving the Detection Engineering workflow through orchestration & automation;
• Providing mentorship to your peers and communicate effectively with others for efficient cross-team collaboration.
Requirements:
• Analysis experience and proficiency in Endpoint (MDR) and one or more of the following functional areas: Cloud/SaaS, Identity, Email or SIEM;
• Proven experience with automation and orchestration to effectively handle an extreme volume of telemetry and logs in a timely and efficient manner;
• Strong analytical thought-process and critical thinking skills to translate disparate activity into the realm of threat analysis;
• Experience using query languages and understanding syntax across EDR or other security platforms (SQL, K, Lucene, etc.);
• Experience creating and tuning detectors/rules using commonly known tools such as YARA, SIGMA, Snort, Splunk, Elastic, etc.;
• Ability to work from Wednesday - Saturday from 5pm MST - 3am MST.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2🤡1
Security Engineer.
Location: #Amman, Jordan.
Salary: Competitive.
Employer: Seesaw.
Responsibilities:
• Build and maintain automated security controls across AWS, CI/CD, and application infrastructure;
• Work closely with Engineering and external bug bounty participants to mitigate vulnerabilities in the Seesaw Learning platform;
• Make improvements to the Seesaw Learning platform codebase to support secure-by-default development;
• Improve our infrastructure by aiding in the development of our Infrastructure-As-Code configurations;
• Partner with Engineering to integrate scanning, alerting, and compliance checks into daily development workflows to shift security left;
• Improve observability and detection through enhanced logging, alerting, and vulnerability pipelines;
• Automate SOC 2 and risk-management evidence collection;
• Support internal teams with secure architecture guidance, threat modeling, and incident response readiness.
Requirements:
• 3+ years of experience in DevOps, Cloud Engineering, or Security Engineering roles, ideally within a small or fast-growing company;
• Deep familiarity with AWS core services (IAM, CloudTrail, CloudFormation, ECS, Lambda, S3, KMS);
• Experience building or maintaining infrastructure with Troposphere, Terraform, CloudFormation, or AWS CDK;
• Proficiency with CI/CD automation tools (GitHub Actions, GitLab CI, or similar);
• Hands-on experience implementing security scanning for code, dependencies, and containers;
• Strong noscripting ability in Python or Bash for automation and tooling;
• Strong time management and organizational skills; able to balance multiple priorities and projects effectively;
• Collaborative mindset and comfort working across distributed teams and time zones;
• Working Hours: This position follows a split schedule to best support our global teams and partners, with working hours from Sunday–Monday, 9:00 AM–5:00 PM, and Tuesday–Thursday, 12:00 PM–8:00 PM (local time). Flexibility may occasionally be required to accommodate cross-time-zone collaboration.
⚡ Apply.
#Офис #ИБ
Location: #Amman, Jordan.
Salary: Competitive.
Employer: Seesaw.
Responsibilities:
• Build and maintain automated security controls across AWS, CI/CD, and application infrastructure;
• Work closely with Engineering and external bug bounty participants to mitigate vulnerabilities in the Seesaw Learning platform;
• Make improvements to the Seesaw Learning platform codebase to support secure-by-default development;
• Improve our infrastructure by aiding in the development of our Infrastructure-As-Code configurations;
• Partner with Engineering to integrate scanning, alerting, and compliance checks into daily development workflows to shift security left;
• Improve observability and detection through enhanced logging, alerting, and vulnerability pipelines;
• Automate SOC 2 and risk-management evidence collection;
• Support internal teams with secure architecture guidance, threat modeling, and incident response readiness.
Requirements:
• 3+ years of experience in DevOps, Cloud Engineering, or Security Engineering roles, ideally within a small or fast-growing company;
• Deep familiarity with AWS core services (IAM, CloudTrail, CloudFormation, ECS, Lambda, S3, KMS);
• Experience building or maintaining infrastructure with Troposphere, Terraform, CloudFormation, or AWS CDK;
• Proficiency with CI/CD automation tools (GitHub Actions, GitLab CI, or similar);
• Hands-on experience implementing security scanning for code, dependencies, and containers;
• Strong noscripting ability in Python or Bash for automation and tooling;
• Strong time management and organizational skills; able to balance multiple priorities and projects effectively;
• Collaborative mindset and comfort working across distributed teams and time zones;
• Working Hours: This position follows a split schedule to best support our global teams and partners, with working hours from Sunday–Monday, 9:00 AM–5:00 PM, and Tuesday–Thursday, 12:00 PM–8:00 PM (local time). Flexibility may occasionally be required to accommodate cross-time-zone collaboration.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎2
Архитектор по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Проведение архитектурного анализа проектов банка в роли архитектора ИБ;
• Построение безопасной среды исполнения ПО на базе технологий контейнеризации;
• Участие в рассмотрении и согласовании проектной документации (архитектурные схемы, технические задания, технические требования, концептуальные дизайны);
• Организация процессов безопасной разработки.
Требования:
• Опыт работы с безопасностью микросервисных, контейнерных или облачных платформ является преимуществом;
• Глубокое понимание технологий контейнеризации и оркестрации;
• Понимание процессов и инструментов безопасной разработки;
• Понимание процессов и методов организации безопасности цепочки поставок ПО;
• Понимание принципов хранения и управления секретами в микросервисных/контейнерных средах;
• Знание современных протоколов аутентификации и авторизации;
• Знание инфраструктуры открытых ключей и основ криптографии;
• Опыт работы с документами (Бизнес требования, Технические задания, Схемы);
• Способность проводить архитектурный анализ проектов, выявлять риски ИБ и предлагать решения для их минимизации;
• Наличие высшего образования, профильное образование в области информационной безопасности - будет преимуществом.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Проведение архитектурного анализа проектов банка в роли архитектора ИБ;
• Построение безопасной среды исполнения ПО на базе технологий контейнеризации;
• Участие в рассмотрении и согласовании проектной документации (архитектурные схемы, технические задания, технические требования, концептуальные дизайны);
• Организация процессов безопасной разработки.
Требования:
• Опыт работы с безопасностью микросервисных, контейнерных или облачных платформ является преимуществом;
• Глубокое понимание технологий контейнеризации и оркестрации;
• Понимание процессов и инструментов безопасной разработки;
• Понимание процессов и методов организации безопасности цепочки поставок ПО;
• Понимание принципов хранения и управления секретами в микросервисных/контейнерных средах;
• Знание современных протоколов аутентификации и авторизации;
• Знание инфраструктуры открытых ключей и основ криптографии;
• Опыт работы с документами (Бизнес требования, Технические задания, Схемы);
• Способность проводить архитектурный анализ проектов, выявлять риски ИБ и предлагать решения для их минимизации;
• Наличие высшего образования, профильное образование в области информационной безопасности - будет преимуществом.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Pentester.
Локация: #Екатеринбург.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Астерит.
Обязанности:
• Проведение тестов на проникновение компьютерных сетей, исследование безопасности веб-приложений, беспроводных сетей и других систем;
• Подготовка рекомендаций по устранению уязвимостей;
• Подготовка сред для демонстрации сценариев уязвимостей;
• Формирование отчетных документов по проектам.
Требования:
• Понимание природы уязвимостей ПО, методов взлома;
• Навыки программирования на одном из скриптовых языков (Python, Ruby, PHP и т.п.);
• Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов.
✈ Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Астерит.
Обязанности:
• Проведение тестов на проникновение компьютерных сетей, исследование безопасности веб-приложений, беспроводных сетей и других систем;
• Подготовка рекомендаций по устранению уязвимостей;
• Подготовка сред для демонстрации сценариев уязвимостей;
• Формирование отчетных документов по проектам.
Требования:
• Понимание природы уязвимостей ПО, методов взлома;
• Навыки программирования на одном из скриптовых языков (Python, Ruby, PHP и т.п.);
• Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов.
#Офис #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14👍1😐1
DevSecOps (AppSec).
Локация: #Москва (Можно работать удаленно).
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4❤3👎3
Application Security and Compliance Engineer.
Location: #Annapolis_Junction.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• The security engineer will be responsible for the design, build, integration and operation of security architecture components. This includes identifying security tools, secure configurations, secure architecture blueprints, and processes in order to support security standards and compliance requirements;
• Must have the technical depth to be hands on with each implementation as well as team lead experience to drive & deliver each component on time;
• Work closely with the infrastructure architecture, development architecture, technical operations, and development teams to ensure changes are well designed and coordinated across the enterprise.
Requirements:
• Minimum - 4+ years’ experience and/or Bachelor's/Associate's degree ;
• 3+ years’ application security experience;
• 3+ years’ experience reviewing scans and remediating application and/or OS level vulnerabilities;
• 3 years’ experience of managing vulnerability management systems and/or scanning technologies;
• Experience with two or more of following Security Tools: Nessus, Appscan, DB Protect, Venafi, and BURP;
• Comprehensive knowledge in information security and security frameworks.
⚡ Apply.
#Офис #ИБ
Location: #Annapolis_Junction.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• The security engineer will be responsible for the design, build, integration and operation of security architecture components. This includes identifying security tools, secure configurations, secure architecture blueprints, and processes in order to support security standards and compliance requirements;
• Must have the technical depth to be hands on with each implementation as well as team lead experience to drive & deliver each component on time;
• Work closely with the infrastructure architecture, development architecture, technical operations, and development teams to ensure changes are well designed and coordinated across the enterprise.
Requirements:
• Minimum - 4+ years’ experience and/or Bachelor's/Associate's degree ;
• 3+ years’ application security experience;
• 3+ years’ experience reviewing scans and remediating application and/or OS level vulnerabilities;
• 3 years’ experience of managing vulnerability management systems and/or scanning technologies;
• Experience with two or more of following Security Tools: Nessus, Appscan, DB Protect, Venafi, and BURP;
• Comprehensive knowledge in information security and security frameworks.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Jr. Security Analyst.
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
⚡ Apply.
#Офис #ИБ
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Специалист по управлению идентификацией и доступами.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентестер (Middle |Middle +).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤡7👍3🤣2💩1
Архитектор в информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4
Application Security and Compliance Engineer.
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🔥3👍1
Consulting Field Solutions Architect.
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍2
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
✈ Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🍌1
Network Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮3❤1👍1