Архитектор по информационной безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Проведение архитектурного анализа проектов банка в роли архитектора ИБ;
• Построение безопасной среды исполнения ПО на базе технологий контейнеризации;
• Участие в рассмотрении и согласовании проектной документации (архитектурные схемы, технические задания, технические требования, концептуальные дизайны);
• Организация процессов безопасной разработки.
Требования:
• Опыт работы с безопасностью микросервисных, контейнерных или облачных платформ является преимуществом;
• Глубокое понимание технологий контейнеризации и оркестрации;
• Понимание процессов и инструментов безопасной разработки;
• Понимание процессов и методов организации безопасности цепочки поставок ПО;
• Понимание принципов хранения и управления секретами в микросервисных/контейнерных средах;
• Знание современных протоколов аутентификации и авторизации;
• Знание инфраструктуры открытых ключей и основ криптографии;
• Опыт работы с документами (Бизнес требования, Технические задания, Схемы);
• Способность проводить архитектурный анализ проектов, выявлять риски ИБ и предлагать решения для их минимизации;
• Наличие высшего образования, профильное образование в области информационной безопасности - будет преимуществом.
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Проведение архитектурного анализа проектов банка в роли архитектора ИБ;
• Построение безопасной среды исполнения ПО на базе технологий контейнеризации;
• Участие в рассмотрении и согласовании проектной документации (архитектурные схемы, технические задания, технические требования, концептуальные дизайны);
• Организация процессов безопасной разработки.
Требования:
• Опыт работы с безопасностью микросервисных, контейнерных или облачных платформ является преимуществом;
• Глубокое понимание технологий контейнеризации и оркестрации;
• Понимание процессов и инструментов безопасной разработки;
• Понимание процессов и методов организации безопасности цепочки поставок ПО;
• Понимание принципов хранения и управления секретами в микросервисных/контейнерных средах;
• Знание современных протоколов аутентификации и авторизации;
• Знание инфраструктуры открытых ключей и основ криптографии;
• Опыт работы с документами (Бизнес требования, Технические задания, Схемы);
• Способность проводить архитектурный анализ проектов, выявлять риски ИБ и предлагать решения для их минимизации;
• Наличие высшего образования, профильное образование в области информационной безопасности - будет преимуществом.
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Pentester.
Локация: #Екатеринбург.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Астерит.
Обязанности:
• Проведение тестов на проникновение компьютерных сетей, исследование безопасности веб-приложений, беспроводных сетей и других систем;
• Подготовка рекомендаций по устранению уязвимостей;
• Подготовка сред для демонстрации сценариев уязвимостей;
• Формирование отчетных документов по проектам.
Требования:
• Понимание природы уязвимостей ПО, методов взлома;
• Навыки программирования на одном из скриптовых языков (Python, Ruby, PHP и т.п.);
• Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов.
✈ Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Астерит.
Обязанности:
• Проведение тестов на проникновение компьютерных сетей, исследование безопасности веб-приложений, беспроводных сетей и других систем;
• Подготовка рекомендаций по устранению уязвимостей;
• Подготовка сред для демонстрации сценариев уязвимостей;
• Формирование отчетных документов по проектам.
Требования:
• Понимание природы уязвимостей ПО, методов взлома;
• Навыки программирования на одном из скриптовых языков (Python, Ruby, PHP и т.п.);
• Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов.
#Офис #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14👍1😐1
DevSecOps (AppSec).
Локация: #Москва (Можно работать удаленно).
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4❤3👎3
Application Security and Compliance Engineer.
Location: #Annapolis_Junction.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• The security engineer will be responsible for the design, build, integration and operation of security architecture components. This includes identifying security tools, secure configurations, secure architecture blueprints, and processes in order to support security standards and compliance requirements;
• Must have the technical depth to be hands on with each implementation as well as team lead experience to drive & deliver each component on time;
• Work closely with the infrastructure architecture, development architecture, technical operations, and development teams to ensure changes are well designed and coordinated across the enterprise.
Requirements:
• Minimum - 4+ years’ experience and/or Bachelor's/Associate's degree ;
• 3+ years’ application security experience;
• 3+ years’ experience reviewing scans and remediating application and/or OS level vulnerabilities;
• 3 years’ experience of managing vulnerability management systems and/or scanning technologies;
• Experience with two or more of following Security Tools: Nessus, Appscan, DB Protect, Venafi, and BURP;
• Comprehensive knowledge in information security and security frameworks.
⚡ Apply.
#Офис #ИБ
Location: #Annapolis_Junction.
Salary: $84,900 - $160,200.
Employer: Accenture Federal Services.
Responsibilities:
• The security engineer will be responsible for the design, build, integration and operation of security architecture components. This includes identifying security tools, secure configurations, secure architecture blueprints, and processes in order to support security standards and compliance requirements;
• Must have the technical depth to be hands on with each implementation as well as team lead experience to drive & deliver each component on time;
• Work closely with the infrastructure architecture, development architecture, technical operations, and development teams to ensure changes are well designed and coordinated across the enterprise.
Requirements:
• Minimum - 4+ years’ experience and/or Bachelor's/Associate's degree ;
• 3+ years’ application security experience;
• 3+ years’ experience reviewing scans and remediating application and/or OS level vulnerabilities;
• 3 years’ experience of managing vulnerability management systems and/or scanning technologies;
• Experience with two or more of following Security Tools: Nessus, Appscan, DB Protect, Venafi, and BURP;
• Comprehensive knowledge in information security and security frameworks.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Jr. Security Analyst.
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
⚡ Apply.
#Офис #ИБ
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Специалист по управлению идентификацией и доступами.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентестер (Middle |Middle +).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤡7👍3🤣2💩1
Архитектор в информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4
Application Security and Compliance Engineer.
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🔥3👍1
Consulting Field Solutions Architect.
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍2
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
✈ Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🍌1
Network Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮3❤1👍1
Security Engineer: Detection and Response.
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
⚡ Apply.
#Офис #ИБ
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1🔥1
Senior Application Security Engineer.
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤣3
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведущий инженер по ИБ.
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊5❤2😁1
Application Security Еngineer в Кибербезопасность.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
AppSec-инженер.
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Application Security Engineer (безопасность приложений).
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM