Специалист по управлению идентификацией и доступами.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Настройка и актуализация конфигурации PAM, подключение новых систем и пользователей и актуализация списка имеющихся, контроль активности пользователей, участие в расследовании инцидентов;
• Настройка, мониторинг и решение проблем с MFA системой, разработка и внедрение дополнительных средств доставки второго фактора, интеграция MFA в новые системы, консультирование пользователей по использованию MFA;
• Управление идентификацией и доступом к информационным системам. Контроль привилегий (выдача, изменение, отзыв). Контроль актуальности учетных записей. Разработка и настройка ролевой модели доступа;
• Администрирование корпоративного Keycloak, подключение новых информационных систем, решение проблем с существующими подключениями;
• Администрирование корпоративного менеджера паролей, создание новых сейфов, предоставление доступа к ним, аудит и контроль.
Требования:
• Понимание принципов работы протоколов RADIUS, Kerberos, механизмов аутентификации с использованием этих протоколов;
• Опыт администрирования PAM-систем;
• Опыт работы с жизненным циклом учетных записей информационной системы (создание, управление, отключение), аудита привилегий;
• Понимание различных моделей доступа (DAC, RBAC, ABAC и пр.). Опыт разработки ролевой матрицы как преимущество;
• Понимание принципа многофакторной аутентификации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентестер (Middle |Middle +).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
✈ Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПК РАД КОП.
Обязанности:
• Самостоятельно проводить пентесты внешних и внутренних информационных систем;
• Разрабатывать рекомендации по устранению уязвимостей и повышению уровня защищенности;
• Подготавливать отчеты с детализацией найденных уязвимостей, рисков и способов их устранения;
• Защищать результаты проведенной работы перед заказчиком;
• Выступать на конференциях от лица ПК “РАД КОП”;
• Готовить технические статьи/ресерчи;
• Участвовать в CTF-соревнованиях.
Требования:
• Навыки проведения технического OSINT;
• Работа с Burp Suite, утилитами от Project Discover, скриптами на базе impacket и др.;
• Понимание сетевых протоколов:TCP/IP, DNS, HTTP/S, SSL/TLS;
• Проведение внутреннего тестирования на уровне сети и приложений;
• Поиск и эксплуатация уязвимостей в инфраструктуре Active Directory;
• Проведение тестирования в рамках стандарта ГОСТ 57580, PCI DSS. Рекомендаций ЦБ 2-МР;
• Умение писать скрипты на Python/Bash/PowerShell;
• Знание основных атак на WEB и API;
• Аналитический склад ума и умение работать с документацией, организованный личный тайм - менеджмент и опыт готовность к удаленной работе.
#Удаленка #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤡7👍3🤣2💩1
Архитектор в информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
✈ Откликнуться.
#Гибрид #Архитектор
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Согласование архитектурного решения и его ограничений с заинтересованными лицами;
• Оценку трудоемкости проекта;
• Декомпозицию задач и определение порядка их реализации в соответствии с планом проекта;
• Разработку технических заданий и технических требований;
• Контроль исполнения архитектурных решений в реализации системы;
• Технический аудит и участие в написании проектной документации;
• Исследование и оценку новых технологий для применения в проектах, тестирование оборудования.
Требования:
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Уверенные знания локальных вычислительных сетей (уровень CCNP);
• Опыт внедрения и эксплуатации СЗИ следующих производителей(минимум 3): Инфотекс, Код Безопасности, Usergate, Positive Technologies, Kaspersky, Cisco, FortiNet);
• Отличные коммуникативные навыки;
• Умение "видеть" конечный результат;
• Самообучаемость, целеустремленность, нацеленность на результат;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Английский язык - на уровне чтения профессиональной литературы и технической документации;
• Опыт работы в области ИБ от 5 лет (или на аналогичной должности от 2 лет).
#Гибрид #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4
Application Security and Compliance Engineer.
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: 90 000,00 $ - 95 000,00 $.
Employer: Cyber Focus AI.
Responsibilities:
• Implement security projects and support risk management strategies;
• Conduct vulnerability scans, document, report, and remediate vulnerabilities and risks;
• Monitor network traffic and intrusion detection/prevention systems for potential security breaches;
• Lead data governance and identity management, ensuring compliance with established policies;
• Manage vendors and assess the security of third-party solutions.
Requirements:
• Bachelor's degree or equivalent in IT/Computer Science or 3-5 years of equivalent work experience;
• Technical knowledge of client/server technology, server virtualization, and IT security;
• Advanced knowledge of O365, including Intune and Conditional Access policies;
• CompTIA Security+ certification or CASP, along with AWS Cloud Practitioner certification;
• Knowledge of security frameworks such as ISO 27001, PCI-DSS, and SOC I/II.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🔥3👍1
Consulting Field Solutions Architect.
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: Pure Storage.
Responsibilities:
• Create field facing solutions content (Technical Walkthroughs, Deep Dives, Qualification Guides, etc.) for specific solutions around Cyber Resilience & Cybersecurity;
• Mainstream Cyber Resilience and Cybersecurity knowledge, including enablement projects to better equip the field to have relevant conversations with their customers and prospects;
• Webinars/Events presentations including internal and external content with Alliance Partners, Channel Partners, Vendors, etc.;
• Participate in customer facing calls, demos, POCs, EBCs, internal strategy/sizing sessions, and other related solution-focused activities;
• Solutions Roadmap participation/influence, daily conversations with Solutions Architects and Product Management about field impact, deals, and feedback from the field on existing solutions, etc.;
• Stay abreast of advancements in both internal product offerings and external partner offerings as well as our competitors’ offerings;
• Daily Slack availability and enablement, leading to customer/opportunity influence;
• Partner with Sales & SE Leaders for two-way feedback and communication;
• Be a beacon of positivity capable of inspiring and motivating the field to reach higher levels of success and attracting customers to adopt Pure Storage technology;
• High degree of cross-functional engagement with other GTM and corporate functions;
• Communicate, connect, and align people within the direct team and develop internal relationships across Pure Storage.
Requirements:
• 10+ years of experience in the Information Security field, including hands-on experience designing, implementing, and maintaining comprehensive security architectures and standards;
• Previous experience working in the financial services sector highly preferred, but not required;
• Strong acumen in the Cybersecurity space including knowledge of the landscape and Pure’s solutions with a focus on the following:
-Deep understanding of industry standard security frameworks such as NIST CSF, NIST 800-53, MITRE ATT&CK, CIA Triad, etc.
-Familiarity with Governance, Risk, & Compliance models across multiple verticals
-Expert level experience with security technologies and concepts such as SIEM, XDR, SOAR, IAM, DLP, EDR, etc.
-Familiarity/experience with threat modeling, penetration testing, vulnerability management, incident analysis and response, and forensic analysis and investigations
-Understanding of modern cyber threat and vulnerabilities landscape
-Working knowledge of cyber attack chains and potential mitigating factors
-Preferred professional level Information Security certifications such as CISSP, CCSP, CISA, CISM, or CCSK;
• Strong understanding of infrastructure (servers, networking, storage, etc.) technologies and their role in a Cyber Resilience strategy;
• Self-motivated individual with an ownership mindset who drives the business to overachieve expectations;
• Exceptional level of specialized sales experience with Cybersecurity product solutions at both the technical and executive level;
• Able to articulate and understand the customer strategy and Pure Storage’s solution strategy to a technical level of detail for the Cybersecurity domain and teach systems engineers and account executives these concepts;
• Strong technical and tactical problem solving skills and experience with complex engineering designs.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍2
Специалист по информационной безопасности.
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
✈ Откликнуться.
#Офис #ИБ
Локация: #Иркутск.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.
Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🍌1
Network Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮3❤1👍1
Security Engineer: Detection and Response.
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
⚡ Apply.
#Офис #ИБ
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1🔥1
Senior Application Security Engineer.
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤣3
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведущий инженер по ИБ.
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊5❤2😁1
Application Security Еngineer в Кибербезопасность.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
AppSec-инженер.
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Application Security Engineer (безопасность приложений).
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведущий архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
✈ Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
#Офис #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4🤡4💊2👎1
Администратор систем информационной безопасности / Инженер SIEM.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Стажер специалист по анализу защищенности инфраструктуры.
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡35😱7🤬4😁1
Аналитик SOC (L1).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8❤5😁4❤🔥3
Director, Enterprise Security Engineering.
Location: Remote (USA).
Salary: $231,200 - $340,000.
Employer: DoorDash.
Responsibilities:
• Define and deliver enterprise guardrails;
• Establish enterprise-wide Zero Trust standards and roadmap—enforcing identity-aware access with continuous attestation of device and user signals;
• Set the company-wide data protection strategy, scaling classification, DLP, and least-privilege enforcement;
• Lead SaaS hardening, discovery, and control with IT;
• Scale architecture reviews;
• Sponsor and guide development of enterprise policy engines, control plane change gates, and compliance enforcement frameworks for identity, device, SaaS, and network systems;
• Establish accountability for secret management, rotation, and attestation by detecting plaintext secrets in SaaS and on endpoints, blocking egress with managed browsers, routing to approved vaulting, and verifying KMS rotation and attestation signals;
• Define and set pre-production minimums and clearly define exceptions that protect access boundaries and crown-jewel data;
• Champion user-centric controls and scalable behavior-change programs—such as phishing resilience, managed browsers, and frictionless adoption of secure workflows—to reduce human-risk exposure while preserving productivity;
• In partnership with Detection and Response, the Red Team, and Leadership, establish systematic programs to eliminate control gaps, ensure corrective measures are codified, and prevent recurrence through enforced automation;
• Own and publish enterprise control health metrics, report progress to executive leadership, and ensure meaningful reductions in risk exposure and control debt across the company.
Requirements:
• 12+ years of progressive experience in security or infrastructure, including 7+ years leading managers and multi-tiered teams with global scope and cross-functional impact;
• Deep understanding of enterprise security architecture, Zero Trust, segmentation, device and identity attestation, telemetry-backed control health, and secure-by-default design principles. Able to guide technical direction while maintaining an outcome-oriented focus on risk and business enablement;
• Commitment to aligning security with user productivity and business velocity;
• Vision for automation and assurance at scale—policy-as-code, infrastructure-as-code, and self-healing control pipelines. You drive automation as an organizational standard, not a team project;
• Proven ability to operate at enterprise scale, balancing competing priorities, making decisive calls amid ambiguity, and sequencing delivery to align with risk and business imperatives;
• Recognized cross-functional influencer who builds durable partnerships with IT and business leaders to integrate controls into enterprise systems without slowing delivery;
• Demonstrated ability to manage complex program portfolios, align teams around outcomes, and implement iterative governance practices that improve velocity and transparency at scale;
• Executive presence, clarity, and precision. You communicate with credibility to both engineers and executives, aligning diverse stakeholders and inspiring accountability.;
• Track record of measurable reductions in enterprise risk exposure—measured through company-wide metrics such as control coverage, incident reduction, or posture improvement;
• Bachelor’s degree or equivalent experience required; advanced degree preferred.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: $231,200 - $340,000.
Employer: DoorDash.
Responsibilities:
• Define and deliver enterprise guardrails;
• Establish enterprise-wide Zero Trust standards and roadmap—enforcing identity-aware access with continuous attestation of device and user signals;
• Set the company-wide data protection strategy, scaling classification, DLP, and least-privilege enforcement;
• Lead SaaS hardening, discovery, and control with IT;
• Scale architecture reviews;
• Sponsor and guide development of enterprise policy engines, control plane change gates, and compliance enforcement frameworks for identity, device, SaaS, and network systems;
• Establish accountability for secret management, rotation, and attestation by detecting plaintext secrets in SaaS and on endpoints, blocking egress with managed browsers, routing to approved vaulting, and verifying KMS rotation and attestation signals;
• Define and set pre-production minimums and clearly define exceptions that protect access boundaries and crown-jewel data;
• Champion user-centric controls and scalable behavior-change programs—such as phishing resilience, managed browsers, and frictionless adoption of secure workflows—to reduce human-risk exposure while preserving productivity;
• In partnership with Detection and Response, the Red Team, and Leadership, establish systematic programs to eliminate control gaps, ensure corrective measures are codified, and prevent recurrence through enforced automation;
• Own and publish enterprise control health metrics, report progress to executive leadership, and ensure meaningful reductions in risk exposure and control debt across the company.
Requirements:
• 12+ years of progressive experience in security or infrastructure, including 7+ years leading managers and multi-tiered teams with global scope and cross-functional impact;
• Deep understanding of enterprise security architecture, Zero Trust, segmentation, device and identity attestation, telemetry-backed control health, and secure-by-default design principles. Able to guide technical direction while maintaining an outcome-oriented focus on risk and business enablement;
• Commitment to aligning security with user productivity and business velocity;
• Vision for automation and assurance at scale—policy-as-code, infrastructure-as-code, and self-healing control pipelines. You drive automation as an organizational standard, not a team project;
• Proven ability to operate at enterprise scale, balancing competing priorities, making decisive calls amid ambiguity, and sequencing delivery to align with risk and business imperatives;
• Recognized cross-functional influencer who builds durable partnerships with IT and business leaders to integrate controls into enterprise systems without slowing delivery;
• Demonstrated ability to manage complex program portfolios, align teams around outcomes, and implement iterative governance practices that improve velocity and transparency at scale;
• Executive presence, clarity, and precision. You communicate with credibility to both engineers and executives, aligning diverse stakeholders and inspiring accountability.;
• Track record of measurable reductions in enterprise risk exposure—measured through company-wide metrics such as control coverage, incident reduction, or posture improvement;
• Bachelor’s degree or equivalent experience required; advanced degree preferred.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1