Jr. Security Analyst.
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
⚡ Apply.
#Офис #ИБ
Location: #New_York.
Salary: Competitive.
Employer: Sedara.
Responsibilities:
• Monitor security alerts and analyze logs from various security tools;
• Assist in incident response activities including initial triage and documentation;
• Support vulnerability assessments and penetration testing activities;
• Conduct basic threat analysis and assist in threat intelligence gathering;
• Participate in security awareness training and exercises;
• Collaborate with team members to develop and implement security improvements.
Requirements:
• Bachelor’s degree in Cybersecurity, Information Technology, or a related STEM field OR equivalent experience (0–3+ years in IT or Security);
• Basic understanding of network protocols, security principles, and operating systems;
• Basic knowledge of cybersecurity concepts (e.g., IDS, IPS, endpoint protection);
• Familiarity with security monitoring tools (e.g., SIEM, log management);
• Strong analytical and problem-solving skills;
• Effective communication and teamwork abilities;
• Willingness to learn and adapt to new technologies;
• Ability to work independently and as part of a team;
• Ability to maintain confidentiality with sensitive information;
• Understanding of security policies, standards, and procedures;
• Working knowledge of networking concepts, protocols, and services.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Специалист по управлению идентификацией и доступами.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентестер (Middle |Middle +).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤡7👍3🤣2💩1
Архитектор в информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4
Application Security and Compliance Engineer.
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🔥3👍1
Consulting Field Solutions Architect.
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍2
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
✈ Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🍌1
Network Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮3❤1👍1
Security Engineer: Detection and Response.
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
⚡ Apply.
#Офис #ИБ
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1🔥1
Senior Application Security Engineer.
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤣3
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведущий инженер по ИБ.
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊5❤2😁1
Application Security Еngineer в Кибербезопасность.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
AppSec-инженер.
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Application Security Engineer (безопасность приложений).
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведущий архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
✈ Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
#Офис #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4🤡4💊2👎1
Администратор систем информационной безопасности / Инженер SIEM.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Стажер специалист по анализу защищенности инфраструктуры.
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡35😱7🤬4😁1
Аналитик SOC (L1).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8❤5😁4❤🔥3