Network Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
✈ Откликнуться.
#Удаленка #ИБ #Сети
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Участвовать в реализации проектов по контролю трафика;
• Повышать контроль внутреннего сетевого периметра компании;
• Проводить аудиты конфигураций и повышать защищенность сетевого оборудования;
• Консультировать команды NOC по вопросам информационной безопасности.
Требования:
• Уверенные знания сетевых технологий (в объеме CCNP ENCOR/CCNP R&S);
• Опыт работы с сетевыми средствами защиты (FW, VPN, IDS/IPS, NTA, 802.1x, NGFW, RADIUS, TACACS+);
• Опыт работы с Unix-системами;
• Понимание векторов атак на сетевую инфраструктуру и способов защиты от них.
#Удаленка #ИБ #Сети
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Analyst.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.
Требования:
• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮3❤1👍1
Security Engineer: Detection and Response.
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
⚡ Apply.
#Офис #ИБ
Location: #San_Francisco, #New_York, #Seattle, #Washington.
Salary: Competitive.
Employer: Anthropic.
Responsibilities:
• Lead cybersecurity Incident Response efforts covering diverse domains from external attacks to insider threats involving all layers of Anthropic’s technology stack;
• Develop and deploy novel tooling that may leverage Large Language Models to enhance detection, investigation, and response capabilities;
• Create and optimize detections, playbooks, and workflows to quickly identify and respond to potential incidents;
• Review Incident Response metrics and procedures and drive continuous improvement;
• Work cross functionally with other security and engineering teams.
Requirements:
• 3+ years of software engineering experience, with security experience a plus and/or;
• 5+ years of detection engineering, incident response, or threat hunting experience;
• A solid understanding of cloud environments and operations;
• Experience working with engineering teams in a SaaS environment;
• Exceptional communication and collaboration skills;
• An ability to lead projects with little guidance;
• The ability to pick up new languages and technologies quickly;
• Experience handling security incidents and investigating anomalies as part of a team;
• Knowledge of EDR, SIEM, SOAR, or related security tools.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3❤1🔥1
Senior Application Security Engineer.
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
⚡ Apply.
#Удаленка #AppSec
Location: Remote (USA).
Salary: $160K – $200K.
Employer: Cyberhaven.
Responsibilities:
• Perform Security Assessments: Conduct regular security assessments, code reviews, and penetration testing to identify vulnerabilities in applications and software;
• Develop / Implement Security Tools: Design, develop, and implement security tools, frameworks, and methodologies to protect applications against security threats;
• Collaborate with Development Teams: Work closely with development teams to ensure security best practices are integrated throughout the software development lifecycle (SDLC), including secure coding guidelines;
• Threat Modeling and Risk Assessment: Conduct threat modeling and risk assessments to proactively identify potential risks and develop mitigation strategies;
• Vulnerability Management: Supporting role to track, analyze, and manage vulnerabilities in applications, providing guidance and support for remediation efforts;
• Incident Response Support: Assist in investigating, analyzing, and responding to security incidents related to applications, ensuring timely resolution and documentation of incidents;
• Stay Current on Security Trends: Continuously stay updated on the latest security threats, vulnerabilities, and technologies to enhance security measures in applications.
Requirements:
• 5+ years of software development experience, ideally with exposure to information security or AppSec;
• Strong grasp of secure coding, threat modeling, and vulnerability management across the SDLC;
• Proficient in Go, Python, or Java, and experienced with CI/CD pipelines and GitHub;
• Hands-on with security tools and frameworks (SAST, DAST, SCA—e.g., Snyk, Semgrep, OWASP ZAP, Burp);
• Understanding of core Information Security capabilities such as: malware, vulnerabilities, exploits, attacks, firewalls, intrusion detection/prevention systems, etc.;
• SME in at least one of the following: Threat and Vulnerability Management, Incident Response, Threat Hunting/Red Teaming, or Penetration Testing;
• Able to interpret and prioritize security data, partnering effectively with developers to remediate issues;
• Strong communicator who can influence and collaborate across engineering and security teams;
• Experience with cloud and container security (GCP, Kubernetes, Docker, Terraform);
• Familiarity with endpoint and vulnerability management tools (e.g., CrowdStrike Falcon, Wiz);
• Relevant certifications (ISC², ISACA, or GCP) and a degree in Computer Science or related field;
• Background securing AI infrastructure or model deployments;
• Strong analytical, time management, and problem-solving skills in fast-paced environments.
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🤣3
Инженер по сетевой безопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования:
- NGFW: UserGate, IDECO, Континент 4, CheckPoint;
- СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз;
• Участие в разработке проектной и эксплуатационной документации;
• Развёртывание и поддержка стендов, демонстрация решений клиентам;
• Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты.
Требования:
• Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра;
• Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI;
• Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведущий инженер по ИБ.
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 4+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Разработка, внедрение и развитие процессов управления обновлениями (Patch Management), активами (Asset Management), инцидентами ИБ и уязвимостями (Vulnerability Management);
• Проектирование схемы внедрения, внедрение, настройка и запуск в эксплуатацию средств защиты информации (SIEM, VM, WAF, САВЗ, NGFW и пр.);
• Участие в разработке проектной документации, технических требований, технических описаний, стандартов и политик информационной безопасности;
• Участие в разборе инцидентов ИБ, реагирование на атаки и инциденты ИБ;
• Проведение стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов, опыт работы с сетевым оборудованием, опыт работы с межсетевыми экранами (желательно Континент, UserGate, FortiGate, Sangfor NGAF) и WAF (желательно Imperva WAF, PTAF) в крупных проектах;
• Практические (эксплуатационные) навыки работы с решениями в области информационной безопасности, знание линеек оборудования и программного обеспечения нескольких российских вендоров (преимущественно: Positive Technologies, Код Безопасности, Лаборатория Касперского), опыт их использования (в т.ч. решения проблем) в составе комплексных решений, в том числе: NGFW, IDS/IPS, VPN, WAF, SIEM, XDR/EDR, Anti-DDoS, антивирус, сканер уязвимостей и т.п.;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, Linux, РЕД ОС, Astra Linux и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных;
• Опыт подготовки технической документации (ТЗ, технический проект, рабочая документация и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💊5❤2😁1
Application Security Еngineer в Кибербезопасность.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Вам предстоит:
• Заниматься анализом безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей;
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Развивать баг-баунти программы и процессы управления уязвимостями;
• Внедрять и систематизировать новые подходы к безопасной разработке.
Требования:
• Отлично понимаете принципы работы современных веб-сервисов;
• Знаете актуальные уязвимости веб-приложений и умеете эффективно их устранять;
• Имеете опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией;
• Владеете Go, Python или Java на хорошем уровне.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
AppSec-инженер.
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ГК Астра.
Обязанности:
• Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST);
• Поиск и анализ уязвимостей, оценка защищенности: операционных систем (включая облачные и мобильные), протоколов связи, клиент-серверных приложений (в т.ч. web-приложений).
Требования:
• Высшее техническое образование;
• Опыт в тестировании безопасности приложений (SAST, DAST, IAST);
• Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash);
• Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Application Security Engineer (безопасность приложений).
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
✈ Откликнуться.
#Офис #AppSec
Локация: #Москва.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.
Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Реагирование/расследование инцидентов кибербезопасности;
• Разработка планов реагирования;
• Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Анализ вредоносного ПО, получение индикаторов компрометации (IOC).
Требования:
• Опыт использования индикаторов компрометации для поиска ВПО в инфраструктуре;
• Опыт ретроспективного поиска угроз (Threat Hunting);
• Навыки подготовки отчетов о реагировании/расследовании, разработки рекомендаций;
• Опыт ведения базы знаний в рамках своей работы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведущий архитектор информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
✈ Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Участие в ключевых проектах/бизнес инициативах в роли архитектора ИБ;
• Анализ архитектуры разрабатываемых технических решений в части обеспечения ИБ, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и используемым в Банке подходам по защите информации;
• Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ;
• Формирование и анализ требований ИБ на предмет их полноты и применимости;
• Участие в приемо-сдаточных испытаниях по ИБ;
• Поддержка проектных команд ИТ по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ;
• Участие в реализации проектов по внедрению систем ИБ;
• Участие в работах по выбору и тестированию перспективных средств защиты информации для внедрения в Банке.
Требования:
• Знание принципов и подходов к построению защищенных автоматизированных систем;
• Опыт анализа автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ. Понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
• Знание основных методов и средств обеспечения ИБ приложений, автоматизированных систем и ИТ-инфраструктуры в целом;
• Знание принципов работы протоколов и стандартов TCP/IP, IPSec, TLS, HTTP, Websocket, MQ, JSON, JWT, OAuth 2.0, OIDC, SAML;
• Знания методов криптографической защиты информации и технологии PKI;
• Понимание принципов построения систем на базе микросервисной архитектуры;
• Умение и желание разбираться в новых технологиях;
• Понимание принципов работы основных классов средств защиты информации (FW, WAF, IDS/IPS, DLP, Secure Web Gateway, Secure Email Gateway, Sandbox, SIEM, VPN и др.);
• Базовые знания законодательства, требований регуляторов и стандартов в области ИБ.
#Офис #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4🤡4💊2👎1
Администратор систем информационной безопасности / Инженер SIEM.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Поддержание штатной работы SIEM;
• Интеграция SIEM системы для получения событий ИБ;
• Обеспечение работоспособности и обновления систем ИБ;
• Анализ и обработка задач для настройки поступления событий в SIEM;
• Проведение анализа по сайзингу системы;
• Подключением новых источников событий к SIEM.
Требования:
• Опыт администрирования серверов класса Linux на продвинутом уровне;
• Знание PowerShell, Bash, SQL, регулярные выражения Regex;
• Опыт работы с SIEM системами (SmartMonitor, Splunk, Kuma или аналогичные);
• Опыт поддержки пользователей по системам ИБ;
• Знания WEC, Rsyslog, Osquery, Fleet, Kafka, Zookeeper, ClickHouse.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Стажер специалист по анализу защищенности инфраструктуры.
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Санкт_Петербург.
Опыт: Не требуется.
Зарплата: до 62 000 ₽.
Компания: Банк ПСБ.
Обязанности:
• Аудит инфраструктуры и сетевых устройств на соответствие стандартам конфигураций;
• Участие в автоматизации процессов управления контролем конфигурациями;
• Участие в разработке скриптов для проверки конфигураций и настроек программного обеспечения и сетевых устройств.
Требования:
• Обучение на 3-6 курсе вуза по направлению "Информационная безопасность" или "ИТ";
• Понимание принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
• Знание скриптовых языков на начальном уровне Bash, Python;
• Опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer), как преимущество;
• Умение работать с инструментами пентеста и эксплуатации уязвимостей: Metasploit, NMAP, Kali и др., как преимущество;
• Знание современных угроз, векторов атак и уязвимостей, а также методов и средств защиты информации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡35😱7🤬4😁1
Аналитик SOC (L1).
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Р-Вижн.
Обязанности:
• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.
Требования:
• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8❤5😁4❤🔥3
Director, Enterprise Security Engineering.
Location: Remote (USA).
Salary: $231,200 - $340,000.
Employer: DoorDash.
Responsibilities:
• Define and deliver enterprise guardrails;
• Establish enterprise-wide Zero Trust standards and roadmap—enforcing identity-aware access with continuous attestation of device and user signals;
• Set the company-wide data protection strategy, scaling classification, DLP, and least-privilege enforcement;
• Lead SaaS hardening, discovery, and control with IT;
• Scale architecture reviews;
• Sponsor and guide development of enterprise policy engines, control plane change gates, and compliance enforcement frameworks for identity, device, SaaS, and network systems;
• Establish accountability for secret management, rotation, and attestation by detecting plaintext secrets in SaaS and on endpoints, blocking egress with managed browsers, routing to approved vaulting, and verifying KMS rotation and attestation signals;
• Define and set pre-production minimums and clearly define exceptions that protect access boundaries and crown-jewel data;
• Champion user-centric controls and scalable behavior-change programs—such as phishing resilience, managed browsers, and frictionless adoption of secure workflows—to reduce human-risk exposure while preserving productivity;
• In partnership with Detection and Response, the Red Team, and Leadership, establish systematic programs to eliminate control gaps, ensure corrective measures are codified, and prevent recurrence through enforced automation;
• Own and publish enterprise control health metrics, report progress to executive leadership, and ensure meaningful reductions in risk exposure and control debt across the company.
Requirements:
• 12+ years of progressive experience in security or infrastructure, including 7+ years leading managers and multi-tiered teams with global scope and cross-functional impact;
• Deep understanding of enterprise security architecture, Zero Trust, segmentation, device and identity attestation, telemetry-backed control health, and secure-by-default design principles. Able to guide technical direction while maintaining an outcome-oriented focus on risk and business enablement;
• Commitment to aligning security with user productivity and business velocity;
• Vision for automation and assurance at scale—policy-as-code, infrastructure-as-code, and self-healing control pipelines. You drive automation as an organizational standard, not a team project;
• Proven ability to operate at enterprise scale, balancing competing priorities, making decisive calls amid ambiguity, and sequencing delivery to align with risk and business imperatives;
• Recognized cross-functional influencer who builds durable partnerships with IT and business leaders to integrate controls into enterprise systems without slowing delivery;
• Demonstrated ability to manage complex program portfolios, align teams around outcomes, and implement iterative governance practices that improve velocity and transparency at scale;
• Executive presence, clarity, and precision. You communicate with credibility to both engineers and executives, aligning diverse stakeholders and inspiring accountability.;
• Track record of measurable reductions in enterprise risk exposure—measured through company-wide metrics such as control coverage, incident reduction, or posture improvement;
• Bachelor’s degree or equivalent experience required; advanced degree preferred.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: $231,200 - $340,000.
Employer: DoorDash.
Responsibilities:
• Define and deliver enterprise guardrails;
• Establish enterprise-wide Zero Trust standards and roadmap—enforcing identity-aware access with continuous attestation of device and user signals;
• Set the company-wide data protection strategy, scaling classification, DLP, and least-privilege enforcement;
• Lead SaaS hardening, discovery, and control with IT;
• Scale architecture reviews;
• Sponsor and guide development of enterprise policy engines, control plane change gates, and compliance enforcement frameworks for identity, device, SaaS, and network systems;
• Establish accountability for secret management, rotation, and attestation by detecting plaintext secrets in SaaS and on endpoints, blocking egress with managed browsers, routing to approved vaulting, and verifying KMS rotation and attestation signals;
• Define and set pre-production minimums and clearly define exceptions that protect access boundaries and crown-jewel data;
• Champion user-centric controls and scalable behavior-change programs—such as phishing resilience, managed browsers, and frictionless adoption of secure workflows—to reduce human-risk exposure while preserving productivity;
• In partnership with Detection and Response, the Red Team, and Leadership, establish systematic programs to eliminate control gaps, ensure corrective measures are codified, and prevent recurrence through enforced automation;
• Own and publish enterprise control health metrics, report progress to executive leadership, and ensure meaningful reductions in risk exposure and control debt across the company.
Requirements:
• 12+ years of progressive experience in security or infrastructure, including 7+ years leading managers and multi-tiered teams with global scope and cross-functional impact;
• Deep understanding of enterprise security architecture, Zero Trust, segmentation, device and identity attestation, telemetry-backed control health, and secure-by-default design principles. Able to guide technical direction while maintaining an outcome-oriented focus on risk and business enablement;
• Commitment to aligning security with user productivity and business velocity;
• Vision for automation and assurance at scale—policy-as-code, infrastructure-as-code, and self-healing control pipelines. You drive automation as an organizational standard, not a team project;
• Proven ability to operate at enterprise scale, balancing competing priorities, making decisive calls amid ambiguity, and sequencing delivery to align with risk and business imperatives;
• Recognized cross-functional influencer who builds durable partnerships with IT and business leaders to integrate controls into enterprise systems without slowing delivery;
• Demonstrated ability to manage complex program portfolios, align teams around outcomes, and implement iterative governance practices that improve velocity and transparency at scale;
• Executive presence, clarity, and precision. You communicate with credibility to both engineers and executives, aligning diverse stakeholders and inspiring accountability.;
• Track record of measurable reductions in enterprise risk exposure—measured through company-wide metrics such as control coverage, incident reduction, or posture improvement;
• Bachelor’s degree or equivalent experience required; advanced degree preferred.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1
Staff Security Engineer, Security & Threat.
Location: #Bengaluru.
Salary: Competitive.
Employer: 6sense.
Responsibilities:
• Execute on milestones for end-to-end SecOps & Threat initiatives in accordance with the Security roadmap;
• Identify and respond to complex security incidents, including system compromise, intrusion attempts, and/or denial of service attacks by conducting continuous monitoring, vulnerability assessments, and log analysis;
• Engage vendors, Infrastructure, IT, GRC, Cloud, and Application Security teams as required to validate alerts, ensure incident resolution, and perform root cause analysis;
• Research emerging threats, publicly disclosed vulnerabilities or attack vectors, and proactively push mitigating controls to products and services;
• Perform security forensics;
• Build security tools and advanced automation that enable the 6sense Security Team to operate at speed and scale;
• Propose, plan, lead, and execute threat exercises based on current security trends, advisories, publications, and academic research;
• Mentor engineers across Information Security to drive security controls and risk remediation;
• Communicate risks and mitigations across multiple audiences with varying levels of sensitivity;
• Execute on quarterly individual Key Results that support team Objectives (OKRs).
Requirements:
• 5+ years of experience being part of a Security Operations or similar team;
• 3+ years of experience developing automation;
• 2+ years of experience conducting adversary emulation exercises;
• Experience with security tools and cloud environments (e.g., Vulnerability Scanners, SIEM, SOAR, AWS);
• Experience with industry frameworks, regulations, and standards, such as: MITRE ATT&CK, STRIDE, PASTA, ISO 27001, SOC 2, GDPR, PCI, SOX, NIST, etc.
⚡ Apply.
#Офис #ИБ
Location: #Bengaluru.
Salary: Competitive.
Employer: 6sense.
Responsibilities:
• Execute on milestones for end-to-end SecOps & Threat initiatives in accordance with the Security roadmap;
• Identify and respond to complex security incidents, including system compromise, intrusion attempts, and/or denial of service attacks by conducting continuous monitoring, vulnerability assessments, and log analysis;
• Engage vendors, Infrastructure, IT, GRC, Cloud, and Application Security teams as required to validate alerts, ensure incident resolution, and perform root cause analysis;
• Research emerging threats, publicly disclosed vulnerabilities or attack vectors, and proactively push mitigating controls to products and services;
• Perform security forensics;
• Build security tools and advanced automation that enable the 6sense Security Team to operate at speed and scale;
• Propose, plan, lead, and execute threat exercises based on current security trends, advisories, publications, and academic research;
• Mentor engineers across Information Security to drive security controls and risk remediation;
• Communicate risks and mitigations across multiple audiences with varying levels of sensitivity;
• Execute on quarterly individual Key Results that support team Objectives (OKRs).
Requirements:
• 5+ years of experience being part of a Security Operations or similar team;
• 3+ years of experience developing automation;
• 2+ years of experience conducting adversary emulation exercises;
• Experience with security tools and cloud environments (e.g., Vulnerability Scanners, SIEM, SOAR, AWS);
• Experience with industry frameworks, regulations, and standards, such as: MITRE ATT&CK, STRIDE, PASTA, ISO 27001, SOC 2, GDPR, PCI, SOX, NIST, etc.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Эксперт по информационной безопасности в системах обработки БПДн.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Организация процесса получения Банком аккредитации коммерческой биометрической системы;
• Экспертное участие в рабочей группе, в совещаниях;
• Участие в реализации инициатив (проектной деятельности) по внедрению КБС и его дальнейшему развитию (биоэквайринг/биоскуд и т.д.), в том числе по развитию биометрической регистрации;
• Организация и контроль исполнения требований ИБ предъявляемым к биометрическим система;
• Организация взаимодействия с гос. регуляторами (ЦБ РФ, Роскомнадзор, ФСБ, ФСТЭК) по реализации требований ИБ по указанному направлению.
Требования:
• Опыт проектирования и внедрения средств и систем информационной безопасности для обеспечения функционирования биометрических систем, осуществляющих регистрацию биометрических данных (далее - БПДн) и предоставляющих услуги по аутентификации и идентификации физических лиц, в том числе включая интеграции с ГИС ЕБС;
• Подбор оптимальных технических решений информационной безопасности (СЗИ/СКЗИ, МСЭ/WAF – будет преимуществом) в рамках поставленных задач;
• Знание принципов работы решений информационной безопасности (типовое/облачное), применяемых в биометрических системах;
• Знание рекомендаций, предъявляемых к биометрических системам, для взаимодействия со СМЭВ, ЕСИА, ЕБС;
• Знание нормативно-правовой документации регулирующей использование БПДн, в том числе обеспечение их безопасности с применением СЗИ и СКЗИ (572-ФЗ, 152-ФЗ, 149-ФЗ, ПП 1119, приказ ФСБ № 378, приказ ФСТЭК № 21, приказы Минцифры № 453 и № 446, методические рекомендации ЦБ РФ № 18-МР, №19-МР).
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Организация процесса получения Банком аккредитации коммерческой биометрической системы;
• Экспертное участие в рабочей группе, в совещаниях;
• Участие в реализации инициатив (проектной деятельности) по внедрению КБС и его дальнейшему развитию (биоэквайринг/биоскуд и т.д.), в том числе по развитию биометрической регистрации;
• Организация и контроль исполнения требований ИБ предъявляемым к биометрическим система;
• Организация взаимодействия с гос. регуляторами (ЦБ РФ, Роскомнадзор, ФСБ, ФСТЭК) по реализации требований ИБ по указанному направлению.
Требования:
• Опыт проектирования и внедрения средств и систем информационной безопасности для обеспечения функционирования биометрических систем, осуществляющих регистрацию биометрических данных (далее - БПДн) и предоставляющих услуги по аутентификации и идентификации физических лиц, в том числе включая интеграции с ГИС ЕБС;
• Подбор оптимальных технических решений информационной безопасности (СЗИ/СКЗИ, МСЭ/WAF – будет преимуществом) в рамках поставленных задач;
• Знание принципов работы решений информационной безопасности (типовое/облачное), применяемых в биометрических системах;
• Знание рекомендаций, предъявляемых к биометрических системам, для взаимодействия со СМЭВ, ЕСИА, ЕБС;
• Знание нормативно-правовой документации регулирующей использование БПДн, в том числе обеспечение их безопасности с применением СЗИ и СКЗИ (572-ФЗ, 152-ФЗ, 149-ФЗ, ПП 1119, приказ ФСБ № 378, приказ ФСТЭК № 21, приказы Минцифры № 453 и № 446, методические рекомендации ЦБ РФ № 18-МР, №19-МР).
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👎1
Ведущий специалист по информационной безопасности.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Электронная торговая площадка Газпромбанка.
Обязанности:
• Эксплуатация SIEM и DLP (развертывание, подключение источников, оптимизация, обновление, поддержка);
• Оптимизация процессов и повышение эффективности работы SIEM и DLP;
• Написание и настройка правил и политик SIEM и DLP, создание отчетов и дашбордов;
• Мониторинг, анализ и классификация событий безопасности для выявления потенциальных угроз и предотвращению утечек конфиденциальной информации;
• Оценка рисков и реагирование на инциденты безопасности;
• Расследование инцидентов, выдача рекомендаций по недопущению подобных инцидентов в будущем, проактивное выявление вредоносной активности.
Требования:
• Опыт работы с MP SIEM или аналогами (развертывание, обновление, написание правил нормализации и корреляции) от 3 лет;
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Опыт практического применения языков программирования (python, bash, powershell);
• Опыт разработки политик для sysmon, rsyslog, auditd;
• Навыки администрирования window, linux, kubernetes/docker.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Электронная торговая площадка Газпромбанка.
Обязанности:
• Эксплуатация SIEM и DLP (развертывание, подключение источников, оптимизация, обновление, поддержка);
• Оптимизация процессов и повышение эффективности работы SIEM и DLP;
• Написание и настройка правил и политик SIEM и DLP, создание отчетов и дашбордов;
• Мониторинг, анализ и классификация событий безопасности для выявления потенциальных угроз и предотвращению утечек конфиденциальной информации;
• Оценка рисков и реагирование на инциденты безопасности;
• Расследование инцидентов, выдача рекомендаций по недопущению подобных инцидентов в будущем, проактивное выявление вредоносной активности.
Требования:
• Опыт работы с MP SIEM или аналогами (развертывание, обновление, написание правил нормализации и корреляции) от 3 лет;
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Опыт практического применения языков программирования (python, bash, powershell);
• Опыт разработки политик для sysmon, rsyslog, auditd;
• Навыки администрирования window, linux, kubernetes/docker.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩4
Инженер защиты от сетевых атак.
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Servicepipe.
Обязанности:
• Дежурство в сменном графике для мониторинга событий в системах защиты от DDoS атак;
• Реагирование на события, связанные с DDoS – атаками. Анализ атаки и оперативное принятие контрмер по ее отражению;
• Cбор и анализ логов и дампов трафика;
• Траблшутинг инцидентов по недоступности или деградации ресурсов клиента под защитой, поиск решения проблем;
• Оперативное включение сервисов по защите от DDoS;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры для обеспечения защиты от DDoS;
• Разбор инцидентов, создание и доработка профилей защиты;
• Работа по кейсам в системе ServiceDesk;
• Составление отчетов по сетевым атакам и их анализ.
Требования:
• Знание технологий: модель OSI, понимание работы стека TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
• Понимание принципов работы сети Интернет и основных сервисов, и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH, ICMP);
• Уверенное знание сетевых технологий и протоколов, принципов организации сетей различного уровня (OSPF, IS-IS, BGP, VRRP, NAT, STP, LACP, GRE и т.п.);
• Базовые знания типовых сетевых атак, понимание принципов построения защиты;
• Опыт работы с консолью Linux;
• Умение работать с системами: Grafana, Zabbix;
• Умение работать с пакетными анализаторами tcpdump и Wireshark;
• Грамотная письменная и устная речь, навыки делового общения;
• Аналитические способности, системное мышление, способность к быстрому освоению новых технологий;
• Умение работать с технической документацией на английском языке.
✈ Откликнуться.
#Удаленка #ИБ
Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Servicepipe.
Обязанности:
• Дежурство в сменном графике для мониторинга событий в системах защиты от DDoS атак;
• Реагирование на события, связанные с DDoS – атаками. Анализ атаки и оперативное принятие контрмер по ее отражению;
• Cбор и анализ логов и дампов трафика;
• Траблшутинг инцидентов по недоступности или деградации ресурсов клиента под защитой, поиск решения проблем;
• Оперативное включение сервисов по защите от DDoS;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры для обеспечения защиты от DDoS;
• Разбор инцидентов, создание и доработка профилей защиты;
• Работа по кейсам в системе ServiceDesk;
• Составление отчетов по сетевым атакам и их анализ.
Требования:
• Знание технологий: модель OSI, понимание работы стека TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
• Понимание принципов работы сети Интернет и основных сервисов, и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH, ICMP);
• Уверенное знание сетевых технологий и протоколов, принципов организации сетей различного уровня (OSPF, IS-IS, BGP, VRRP, NAT, STP, LACP, GRE и т.п.);
• Базовые знания типовых сетевых атак, понимание принципов построения защиты;
• Опыт работы с консолью Linux;
• Умение работать с системами: Grafana, Zabbix;
• Умение работать с пакетными анализаторами tcpdump и Wireshark;
• Грамотная письменная и устная речь, навыки делового общения;
• Аналитические способности, системное мышление, способность к быстрому освоению новых технологий;
• Умение работать с технической документацией на английском языке.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Senior Security Engineer.
Location: #New_York, #Baltimore.
Salary: $150,000 - 170,000.
Employer: Nexxen.
Responsibilities:
• Define the roadmap for identity consolidation, PAM rollout, and data security maturity;
• Establish identity/data control baselines, operational runbooks, and measurable SLAs;
• Product, delivery, and value realization;
• Deliver Azure AD consolidation, Conditional Access, MFA, PIM, and Azure AD/AWS SSO integration;
• Implement PAM (CyberArk or Delinea) with JIT/JEA, session recording, and break-glass procedures;
• Operationalize access reviews and automate provisioning/deprovisioning and ennoscriptment workflows;
• Harden AWS orgs across ~30 accounts with SCPs, permission boundaries, and account vending patterns;
• Standardize data discovery/classification, retention, encryption, key management, and tokenization across platforms;
• Integrate Apono for database access governance; enforce auditable, least-privilege access;
• Monitor identity and data compliance; apply AI-driven anomaly detection to reduce dwell time;
• Partner with Compliance on evidence automation and control mapping for SOC 2/SOX/GDPR;
• Support incident response for identity/data events; contribute to post-incident improvements;
• Enable Security Champions across engineering; deliver training and self-service, secure access workflows;
• Partner cross-functionally with IT, Infrastructure, DB, and Data Engineering to scale operational adoption.
Requirements:
• 6–10+ years in Identity and Data Security within enterprise and cloud-native environments;
• Hands-on expertise with: Azure AD/Entra ID, Conditional Access, MFA, PIM; SCIM, OIDC, SAML; Okta or AWS IAM Identity Center;
• PAM (CyberArk/Delinea); privileged workflows, credential rotation, and session recording;
• AWS IAM at scale (Organizations, Control Tower, SCPs, Access Analyzer); GuardDuty, Security Hub, Macie; KMS/HSM; CloudTrail/Config;
• Data security: Microsoft Purview (classification/DLP), envelope encryption, S3/KMS policies, tokenization;
• Automation: PowerShell, Python, Terraform; Graph API, AWS SDK; Step Functions/Lambda for access workflows;
• Databases: PostgreSQL/Aurora/RDS hardening; short-lived credentials; auditable RBAC/ABAC;
• Proven delivery of identity consolidation, access review automation, and data lifecycle programs;
• Collaborative communicator with strong stakeholder influence;
• Analytical, detail-oriented, and automation-first mindset;
• Ability to manage competing priorities and drive closure on complex issues.
⚡ Apply.
#Офис #ИБ
Location: #New_York, #Baltimore.
Salary: $150,000 - 170,000.
Employer: Nexxen.
Responsibilities:
• Define the roadmap for identity consolidation, PAM rollout, and data security maturity;
• Establish identity/data control baselines, operational runbooks, and measurable SLAs;
• Product, delivery, and value realization;
• Deliver Azure AD consolidation, Conditional Access, MFA, PIM, and Azure AD/AWS SSO integration;
• Implement PAM (CyberArk or Delinea) with JIT/JEA, session recording, and break-glass procedures;
• Operationalize access reviews and automate provisioning/deprovisioning and ennoscriptment workflows;
• Harden AWS orgs across ~30 accounts with SCPs, permission boundaries, and account vending patterns;
• Standardize data discovery/classification, retention, encryption, key management, and tokenization across platforms;
• Integrate Apono for database access governance; enforce auditable, least-privilege access;
• Monitor identity and data compliance; apply AI-driven anomaly detection to reduce dwell time;
• Partner with Compliance on evidence automation and control mapping for SOC 2/SOX/GDPR;
• Support incident response for identity/data events; contribute to post-incident improvements;
• Enable Security Champions across engineering; deliver training and self-service, secure access workflows;
• Partner cross-functionally with IT, Infrastructure, DB, and Data Engineering to scale operational adoption.
Requirements:
• 6–10+ years in Identity and Data Security within enterprise and cloud-native environments;
• Hands-on expertise with: Azure AD/Entra ID, Conditional Access, MFA, PIM; SCIM, OIDC, SAML; Okta or AWS IAM Identity Center;
• PAM (CyberArk/Delinea); privileged workflows, credential rotation, and session recording;
• AWS IAM at scale (Organizations, Control Tower, SCPs, Access Analyzer); GuardDuty, Security Hub, Macie; KMS/HSM; CloudTrail/Config;
• Data security: Microsoft Purview (classification/DLP), envelope encryption, S3/KMS policies, tokenization;
• Automation: PowerShell, Python, Terraform; Graph API, AWS SDK; Step Functions/Lambda for access workflows;
• Databases: PostgreSQL/Aurora/RDS hardening; short-lived credentials; auditable RBAC/ABAC;
• Proven delivery of identity consolidation, access review automation, and data lifecycle programs;
• Collaborative communicator with strong stakeholder influence;
• Analytical, detail-oriented, and automation-first mindset;
• Ability to manage competing priorities and drive closure on complex issues.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Senior Enterprise Security Engineer.
Location: #Bangalore, India.
Salary: Competitive.
Employer: Celonis.
Responsibilities:
• Design and implement enterprise-level security solutions, including firewalls, IDS/IPS, endpoint protection, DLP, SIEM, and encryption;
• Conduct risk assessments and vulnerability assessments; recommend mitigation strategies;
• Develop and maintain security policies, standards, and procedures;
• Evaluate and recommend new security tools and technologies;
• Collaborate with IT and DevOps teams to integrate security into system architecture and CI/CD pipelines;
• Perform regular audits, penetration tests, and security assessments;
• Provide training and awareness on security topics to employees.
Requirements:
• Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience);
• Extensive knowledge of Cloud Security with AWS, Azure, and GCP;
• 5+ years of experience in cybersecurity, with at least 2 years in enterprise environments;
• Strong knowledge of network, system, and cloud security;
• Experience with tools such as ZScaler, Fortinet, ServiceNow, CrowdStrike, Tenable, etc.;
• Identity and Access Management;
• Automation and Tooling, Vulnerability Management .
⚡ Apply.
#Офис #ИБ
Location: #Bangalore, India.
Salary: Competitive.
Employer: Celonis.
Responsibilities:
• Design and implement enterprise-level security solutions, including firewalls, IDS/IPS, endpoint protection, DLP, SIEM, and encryption;
• Conduct risk assessments and vulnerability assessments; recommend mitigation strategies;
• Develop and maintain security policies, standards, and procedures;
• Evaluate and recommend new security tools and technologies;
• Collaborate with IT and DevOps teams to integrate security into system architecture and CI/CD pipelines;
• Perform regular audits, penetration tests, and security assessments;
• Provide training and awareness on security topics to employees.
Requirements:
• Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience);
• Extensive knowledge of Cloud Security with AWS, Azure, and GCP;
• 5+ years of experience in cybersecurity, with at least 2 years in enterprise environments;
• Strong knowledge of network, system, and cloud security;
• Experience with tools such as ZScaler, Fortinet, ServiceNow, CrowdStrike, Tenable, etc.;
• Identity and Access Management;
• Automation and Tooling, Vulnerability Management .
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮2