Аналитик по информационной безопасности.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Кросс технолоджис.
Обязанности:
• Проведение оценки соответствия ГИС, ИСПДн, КИИ, АСУ ТП требованиям по защите информации;
• Разработка предпроектной и проектной документации на системы защиты информации ГИС, ИСПДн, КИИ, АСУ ТП;
• Разработка организационно-распорядительной документации по защите информации в ГИС, ИСПДн, КИИ, АСУ ТП;
• Подготовка и проведение презентаций по результатам проектов;
• Наставничество над младшими аналитиками;
• Участие во встречах с Заказчиком с целью уточнения требований, вариантов реализации;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчёт трудозатрат;
• Развитие методологии оказываемых услуг, формирование базы знаний;
• Написание статей, подготовка презентаций, участие в маркетинговых мероприятиях.
Требования:
• Знание нормативных правовых актов Российской Федерации в области информационной безопасности и обеспечения безопасности критической информационной инфраструктуры (152-ФЗ, 187-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК NoNo 17, 21, 31, 117, 235, 239);
• Знание технологий защиты информации, знание отечественного рынка средств защиты информации;
• Опыт проведения оценки соответствия ГИС, ИСПДн, КИИ, АСУ ТП требованиям по защите информации;
• Опыт разработки предпроектной и проектной документации на системы защиты информации ГИС, ИСПДн, КИИ, АСУ ТП;
• Разработка организационно-распорядительной документации по защите информации в ГИС, ИСПДн, КИИ, АСУ ТП.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Кросс технолоджис.
Обязанности:
• Проведение оценки соответствия ГИС, ИСПДн, КИИ, АСУ ТП требованиям по защите информации;
• Разработка предпроектной и проектной документации на системы защиты информации ГИС, ИСПДн, КИИ, АСУ ТП;
• Разработка организационно-распорядительной документации по защите информации в ГИС, ИСПДн, КИИ, АСУ ТП;
• Подготовка и проведение презентаций по результатам проектов;
• Наставничество над младшими аналитиками;
• Участие во встречах с Заказчиком с целью уточнения требований, вариантов реализации;
• Участие в разработке технико-коммерческих предложений, спецификаций, расчёт трудозатрат;
• Развитие методологии оказываемых услуг, формирование базы знаний;
• Написание статей, подготовка презентаций, участие в маркетинговых мероприятиях.
Требования:
• Знание нормативных правовых актов Российской Федерации в области информационной безопасности и обеспечения безопасности критической информационной инфраструктуры (152-ФЗ, 187-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК NoNo 17, 21, 31, 117, 235, 239);
• Знание технологий защиты информации, знание отечественного рынка средств защиты информации;
• Опыт проведения оценки соответствия ГИС, ИСПДн, КИИ, АСУ ТП требованиям по защите информации;
• Опыт разработки предпроектной и проектной документации на системы защиты информации ГИС, ИСПДн, КИИ, АСУ ТП;
• Разработка организационно-распорядительной документации по защите информации в ГИС, ИСПДн, КИИ, АСУ ТП.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9👍2
Information Security Analyst (Identity Access Management/Governance).
Location: Remote (USA).
Salary: Competitive.
Employer: IntePros.
Responsibilities:
• Support the development and enhancement of IAM Governance processes and procedures, including control documentation reviews, assessment preparation, meeting coordination, remediation planning, tracking findings, monitoring progress, reporting, and escalation.
• Analyze business processes and requirements to ensure adherence to established security policies.
• Follow up on deficiencies identified through monitoring reviews, self-assessments, automated scans, and internal or external audits to ensure timely remediation.
• Assist with updates to security policies, Control Standards, and Control Procedures.
• Contribute to one or more security hygiene projects, ensuring full project lifecycle execution with accuracy and timeliness; collaborate cross-functionally as needed.
• Perform security monitoring and reporting, analyze alerts, and escalate concerns to appropriate support teams.
Identify and resolve root causes of security-related issues.
• Partner with internal teams to address issues identified by internal and third-party monitoring tools.
• Support service-level agreements to ensure security controls are designed, implemented, and maintained effectively.
• Conduct control testing activities.
• Develop security solutions for medium-to-complex assignments.
• Provide security-focused guidance related to business processes.
Requirements:
• Bachelor’s Degree in Computer Science, Information Systems, or a related field; equivalent work experience accepted.
• 3–5 years of relevant experience.
• Preferred: Security-related certifications such as CISM, CISSP, CISA, CRISC, etc.
Experience in IAM Access Control, IAM Governance, or Governance, Risk & Compliance (GRC).
• Intermediate proficiency with Microsoft Excel.
• Understanding of key security concepts such as least privilege, Privileged Access Management, service account management, access reviews, and password management.
• Knowledge of security concerns, practices, and implications across multiple platforms.
• Strong analytical and problem-solving abilities.
• Excellent verbal and written communication skills across all levels of an organization.
• Strong organizational skills, attention to detail, and the ability to prioritize and meet deadlines.
• Working knowledge of at least one security framework or standard, such as ISO 27001/27002, COBIT, ITIL, NIST, or PCI.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: Competitive.
Employer: IntePros.
Responsibilities:
• Support the development and enhancement of IAM Governance processes and procedures, including control documentation reviews, assessment preparation, meeting coordination, remediation planning, tracking findings, monitoring progress, reporting, and escalation.
• Analyze business processes and requirements to ensure adherence to established security policies.
• Follow up on deficiencies identified through monitoring reviews, self-assessments, automated scans, and internal or external audits to ensure timely remediation.
• Assist with updates to security policies, Control Standards, and Control Procedures.
• Contribute to one or more security hygiene projects, ensuring full project lifecycle execution with accuracy and timeliness; collaborate cross-functionally as needed.
• Perform security monitoring and reporting, analyze alerts, and escalate concerns to appropriate support teams.
Identify and resolve root causes of security-related issues.
• Partner with internal teams to address issues identified by internal and third-party monitoring tools.
• Support service-level agreements to ensure security controls are designed, implemented, and maintained effectively.
• Conduct control testing activities.
• Develop security solutions for medium-to-complex assignments.
• Provide security-focused guidance related to business processes.
Requirements:
• Bachelor’s Degree in Computer Science, Information Systems, or a related field; equivalent work experience accepted.
• 3–5 years of relevant experience.
• Preferred: Security-related certifications such as CISM, CISSP, CISA, CRISC, etc.
Experience in IAM Access Control, IAM Governance, or Governance, Risk & Compliance (GRC).
• Intermediate proficiency with Microsoft Excel.
• Understanding of key security concepts such as least privilege, Privileged Access Management, service account management, access reviews, and password management.
• Knowledge of security concerns, practices, and implications across multiple platforms.
• Strong analytical and problem-solving abilities.
• Excellent verbal and written communication skills across all levels of an organization.
• Strong organizational skills, attention to detail, and the ability to prioritize and meet deadlines.
• Working knowledge of at least one security framework or standard, such as ISO 27001/27002, COBIT, ITIL, NIST, or PCI.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🤡1
Head of Cyber Defence.
Location: #London.
Salary: Competitive.
Employer: H&M.
Responsibilities:
• Lead and manage the Cyber Defence Center, ensuring effective coordination and collaboration among cyber defence teams.
• Develop and implement comprehensive cyber security strategies to protect the organization's digital assets.
• Provide leadership and technical guidance to managers of cyber defence teams, fostering a culture of continuous improvement and innovation.
• Enable strong organizational health by making sure that your employees prioritize both deliveries as well as own competence development.
• Oversee the identification, assessment, and mitigation of cyber threats and vulnerabilities.
• Ensure compliance with relevant cyber security regulations and standards.
• Own and manage the cyber incident response and recovery processes, including coordination with stakeholders.
• Monitor and analyze cyber security trends and emerging threats to proactively address potential risks.
• Collaborate with other departments to integrate cyber security measures into business processes and initiatives.
• Prepare and present regular reports on the status of cyber security initiatives to senior management.
• Manage the units’ budget and monitor its financial effectiveness.
• Formal staff responsibility, including salary review, performance dialogues and support in individual development plans and competence needs.
• Contribute operationally, where necessary.
Requirements:
• Minimum of 10 years of experience in cyber security, with at least 5 years in a leadership role.
• Proven track record of managing and leading cyber defense teams.
• In-depth knowledge of cyber security frameworks, standards, and best practices.
• Strong understanding and a hands-on approach to threat intelligence, risk management, and incident response.
• Strong communication experience with demonstrated ability to influence people, even at senior levels, and ability to communicate in a timely and clear way.
• Ability to coach others in a way that enables them to grow professionally and to increase their performance.
• Experience setting and handling resource allocation budget.
• Experience with handling difficult situations both in uncertain circumstances as well as in employee related matters.
• Good at balancing striving for speed, reducing complexity, and focusing on the outcome.
• Experience in managing complex cyber security projects and initiatives in a global scale.
• Exceptional leadership skills, with the ability to develop and grow your colleagues in complex environments.
• Strong analytical and problem-solving skills.
• Ability to work under pressure and handle multiple priorities.
• Relevant certifications such as CISSP, CISM, or equivalent.
⚡ Apply.
#Офис #ИБ
Location: #London.
Salary: Competitive.
Employer: H&M.
Responsibilities:
• Lead and manage the Cyber Defence Center, ensuring effective coordination and collaboration among cyber defence teams.
• Develop and implement comprehensive cyber security strategies to protect the organization's digital assets.
• Provide leadership and technical guidance to managers of cyber defence teams, fostering a culture of continuous improvement and innovation.
• Enable strong organizational health by making sure that your employees prioritize both deliveries as well as own competence development.
• Oversee the identification, assessment, and mitigation of cyber threats and vulnerabilities.
• Ensure compliance with relevant cyber security regulations and standards.
• Own and manage the cyber incident response and recovery processes, including coordination with stakeholders.
• Monitor and analyze cyber security trends and emerging threats to proactively address potential risks.
• Collaborate with other departments to integrate cyber security measures into business processes and initiatives.
• Prepare and present regular reports on the status of cyber security initiatives to senior management.
• Manage the units’ budget and monitor its financial effectiveness.
• Formal staff responsibility, including salary review, performance dialogues and support in individual development plans and competence needs.
• Contribute operationally, where necessary.
Requirements:
• Minimum of 10 years of experience in cyber security, with at least 5 years in a leadership role.
• Proven track record of managing and leading cyber defense teams.
• In-depth knowledge of cyber security frameworks, standards, and best practices.
• Strong understanding and a hands-on approach to threat intelligence, risk management, and incident response.
• Strong communication experience with demonstrated ability to influence people, even at senior levels, and ability to communicate in a timely and clear way.
• Ability to coach others in a way that enables them to grow professionally and to increase their performance.
• Experience setting and handling resource allocation budget.
• Experience with handling difficult situations both in uncertain circumstances as well as in employee related matters.
• Good at balancing striving for speed, reducing complexity, and focusing on the outcome.
• Experience in managing complex cyber security projects and initiatives in a global scale.
• Exceptional leadership skills, with the ability to develop and grow your colleagues in complex environments.
• Strong analytical and problem-solving skills.
• Ability to work under pressure and handle multiple priorities.
• Relevant certifications such as CISSP, CISM, or equivalent.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Эксперт по защите периметра (WAF).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра;
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра;
• Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра;
• Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.
Требования:
• Опыт внедрения и эксплуатации Web-приложений средствами WAF (Wallarm, PT AF, ect);
• Администрирование средств межсетевого экранирования и предотвращения вторжений NGFW/IPS (желательно);
• Эксплуатация инструментальных средств поиска уязвимостей (желательно).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра;
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра;
• Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра;
• Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.
Требования:
• Опыт внедрения и эксплуатации Web-приложений средствами WAF (Wallarm, PT AF, ect);
• Администрирование средств межсетевого экранирования и предотвращения вторжений NGFW/IPS (желательно);
• Эксплуатация инструментальных средств поиска уязвимостей (желательно).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1👀1
DevSecOps инженер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
✈ Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
#Офис #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5❤1💩1👀1
Инженер по информационной безопасности (отдел внедрения).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие);
• Разработка процессов интеграции продуктов компании со сторонними ИТ и ИБ решениями;
• Разработка архитектурных решений внедряемых продуктов, участие в формировании технических заданий и проектной документации;
• Проведение тестирования и отладки внедряемых решений, анализ логов и устранение проблем;
• Поддержка технической базы знаний по типовым интеграциям, настройкам и сценариям внедрения;
• Обучение пользователей и технических специалистов Заказчика по работе с внедренными продуктами компании;
• Участие в развитии собственных ИБ-продуктов компании, в том числе формирование требований к функциональности и интеграциям.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Понимание принципов работы и назначения ключевых классов систем информационной безопасности: SOAR, SIEM, EDR, DLP, FW/NGFW/WAF, AV, IDS/IPS, NAC, Sandbox, Threat Intelligence, Vulnerability Management и т.д.;
• Понимание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S, FTP и др.);
• Навыки администрирования Unix/Linux операционных систем (настройка, обслуживание, диагностика);
• Понимание принципов работы и архитектуры реляционных и нереляционных СУБД;
• Навыки диагностики и устранения технических проблем (troubleshooting);
• Аналитическое мышление: умение работать с логами, трассировками и выводами системы;
• Способность к самостоятельному поиску и анализу информации (техническая документация, сообщества, баг-трекеры и пр.);
• Английский язык (на уровне чтения профессиональной литературы/технической документации).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.
Обязанности:
• Выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие);
• Разработка процессов интеграции продуктов компании со сторонними ИТ и ИБ решениями;
• Разработка архитектурных решений внедряемых продуктов, участие в формировании технических заданий и проектной документации;
• Проведение тестирования и отладки внедряемых решений, анализ логов и устранение проблем;
• Поддержка технической базы знаний по типовым интеграциям, настройкам и сценариям внедрения;
• Обучение пользователей и технических специалистов Заказчика по работе с внедренными продуктами компании;
• Участие в развитии собственных ИБ-продуктов компании, в том числе формирование требований к функциональности и интеграциям.
Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.;
• Понимание принципов работы и назначения ключевых классов систем информационной безопасности: SOAR, SIEM, EDR, DLP, FW/NGFW/WAF, AV, IDS/IPS, NAC, Sandbox, Threat Intelligence, Vulnerability Management и т.д.;
• Понимание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S, FTP и др.);
• Навыки администрирования Unix/Linux операционных систем (настройка, обслуживание, диагностика);
• Понимание принципов работы и архитектуры реляционных и нереляционных СУБД;
• Навыки диагностики и устранения технических проблем (troubleshooting);
• Аналитическое мышление: умение работать с логами, трассировками и выводами системы;
• Способность к самостоятельному поиску и анализу информации (техническая документация, сообщества, баг-трекеры и пр.);
• Английский язык (на уровне чтения профессиональной литературы/технической документации).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
IT Security Analyst.
Location: #USA.
Salary: 75 000,00 $ - 90 000,00 $.
Employer: Royal Business Bank.
Responsibilities:
• Monitor and analyze security threats including viruses, malware, phishing attempts, and suspicious system activity across firewalls, IDS, VPN, email filters, and web filters.
• Reports adverse security events and risk assessments to the Information Security Officer and Chief Information Officer
• Administer and enforce security policies by managing user access, reviewing violation reports, investigating anomalies, and maintaining documentation of security controls.
• Provide end-user support for security-related issues including malware infections, phishing attempts, and safe browsing practices.
• Evaluate and recommend security tools, technologies, and procedures to improve protection and operational efficiency.
• Educate IT staff and business units on security policies and best practices; consult on security implications of user-managed systems and applications.
• Participate in IT projects to ensure the security requirements are integrated into system design and implementation.
• Support the organization’s IT strategic plan by delivering secure technology solutions that meet the business objectives.
• Ensures compliance with internal policies, regulatory requirements, and industry standards.
Requirements:
• EDUCATION: Bachelor‘s Degree in Computer Science, Information Systems, or other related field. Or equivalent work experience.
• EXPERIENCE: 3 to 5 years of combined IT and security experience with a broad range of exposure to systems analysis, application development, database design and administration; one to two years of experience with information security.
• Strong understanding of security principles, technologies, and practices across diverse platforms.
• Hands-on experience with configuring and securing workstations, laptops, mobile devices, servers, printers, switches, and other peripherals.
• Familiarity with banking applications such as Fiserv, Jack Henry, or FIS.
• Excellent verbal and written communication skills with the ability to convey complex technical concepts to non-technical audiences.
• Demonstrated problem-solving, analytical thinking, and decision-making skills.
• Strong customer service orientation and interpersonal skills.
• Security certifications (e.g. CompTIA Security+, CEH, GCIH) are a plus.
⚡ Apply.
#Офис #ИБ
Location: #USA.
Salary: 75 000,00 $ - 90 000,00 $.
Employer: Royal Business Bank.
Responsibilities:
• Monitor and analyze security threats including viruses, malware, phishing attempts, and suspicious system activity across firewalls, IDS, VPN, email filters, and web filters.
• Reports adverse security events and risk assessments to the Information Security Officer and Chief Information Officer
• Administer and enforce security policies by managing user access, reviewing violation reports, investigating anomalies, and maintaining documentation of security controls.
• Provide end-user support for security-related issues including malware infections, phishing attempts, and safe browsing practices.
• Evaluate and recommend security tools, technologies, and procedures to improve protection and operational efficiency.
• Educate IT staff and business units on security policies and best practices; consult on security implications of user-managed systems and applications.
• Participate in IT projects to ensure the security requirements are integrated into system design and implementation.
• Support the organization’s IT strategic plan by delivering secure technology solutions that meet the business objectives.
• Ensures compliance with internal policies, regulatory requirements, and industry standards.
Requirements:
• EDUCATION: Bachelor‘s Degree in Computer Science, Information Systems, or other related field. Or equivalent work experience.
• EXPERIENCE: 3 to 5 years of combined IT and security experience with a broad range of exposure to systems analysis, application development, database design and administration; one to two years of experience with information security.
• Strong understanding of security principles, technologies, and practices across diverse platforms.
• Hands-on experience with configuring and securing workstations, laptops, mobile devices, servers, printers, switches, and other peripherals.
• Familiarity with banking applications such as Fiserv, Jack Henry, or FIS.
• Excellent verbal and written communication skills with the ability to convey complex technical concepts to non-technical audiences.
• Demonstrated problem-solving, analytical thinking, and decision-making skills.
• Strong customer service orientation and interpersonal skills.
• Security certifications (e.g. CompTIA Security+, CEH, GCIH) are a plus.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6❤4🔥3🙏2👍1
Инженер SOC.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES..
Обязанности:
• Проектировать и развивать архитектуру распределённой SOC-инфраструктуры;
• Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур;
• Собирать, парсить и доставлять события с различных операционных систем и бизнес-приложений;
• Настраивать и поддерживать непрерывную работу логшипперов (Filebeat, Fluent Bit, Logstash, rsyslog и др.);
• Разрабатывать и оптимизировать систему метрик и мониторинга (Grafana, VictoriaMetrics, Prometheus);
• Автоматизировать процессы с помощью Ansible, Python, Go, Bash;
• Обеспечивать отказоустойчивость и масштабируемость платформ SOC.
Требования:
• Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.);
• Практический опыт настройки, администрирования и анализа данных в системах SIEM и/или стеке ELK (Elasticsearch, Logstash, Kibana);
• Навыки работы с системами мониторинга (например, Prometheus, Grafana, Zabbix, Datadog и т.п.);
• Опыт работы с технологиями контейнеризации и оркестрации, в частности — Kubernetes;
• Навыки автоматизации, диагностики и работы с инфраструктурой как код (Infrastructure as Code);
• Гибкое и алгоритмическое мышление, открытость к новому, готовность делиться знаниями.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES..
Обязанности:
• Проектировать и развивать архитектуру распределённой SOC-инфраструктуры;
• Проектировать, интегрировать и масштабировать инструменты SOC бизнес-юнитов в единый контур;
• Собирать, парсить и доставлять события с различных операционных систем и бизнес-приложений;
• Настраивать и поддерживать непрерывную работу логшипперов (Filebeat, Fluent Bit, Logstash, rsyslog и др.);
• Разрабатывать и оптимизировать систему метрик и мониторинга (Grafana, VictoriaMetrics, Prometheus);
• Автоматизировать процессы с помощью Ansible, Python, Go, Bash;
• Обеспечивать отказоустойчивость и масштабируемость платформ SOC.
Требования:
• Опыт работы с логшипперами (например, Filebeat, Fluentd, Logstash и др.);
• Практический опыт настройки, администрирования и анализа данных в системах SIEM и/или стеке ELK (Elasticsearch, Logstash, Kibana);
• Навыки работы с системами мониторинга (например, Prometheus, Grafana, Zabbix, Datadog и т.п.);
• Опыт работы с технологиями контейнеризации и оркестрации, в частности — Kubernetes;
• Навыки автоматизации, диагностики и работы с инфраструктурой как код (Infrastructure as Code);
• Гибкое и алгоритмическое мышление, открытость к новому, готовность делиться знаниями.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1
Lead DevSecOps.
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: от 300 000 ₽.
Компания: Звук.
Обязанности:
• Внедрение и развитие процесса безопасной разработки (SSDLC);
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
• Проведение аудитов безопасности разрабатываемых продуктов;
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.
Требования:
• Высшее техническое образование;
• Опыт работы в направлении DevSecOps от 2 лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SSDLC;
• Опыт работы с решениями класса SAST, DAST, SCA, OSA;
• Опыт обеспечения безопасности контейнеров;
• Опыт работы с Open Source;
• Знание принципов, методов и инструментария в области анализа защищенности приложений;
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
• Знание основ анализа безопасности программного кода;
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
• Знание стека протоколов семейства TCP/IP;
• Понимание методов современной криптографии;
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault);
• Опыт руководства командой DevSecOps.
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: от 300 000 ₽.
Компания: Звук.
Обязанности:
• Внедрение и развитие процесса безопасной разработки (SSDLC);
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
• Проведение аудитов безопасности разрабатываемых продуктов;
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.
Требования:
• Высшее техническое образование;
• Опыт работы в направлении DevSecOps от 2 лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SSDLC;
• Опыт работы с решениями класса SAST, DAST, SCA, OSA;
• Опыт обеспечения безопасности контейнеров;
• Опыт работы с Open Source;
• Знание принципов, методов и инструментария в области анализа защищенности приложений;
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
• Знание основ анализа безопасности программного кода;
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
• Знание стека протоколов семейства TCP/IP;
• Понимание методов современной криптографии;
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault);
• Опыт руководства командой DevSecOps.
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣15💩7👀1
Младший аналитик по информационной безопасности (DLP).
Локация: #Казань.
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Выявление, реагирование и расследование инцидентов ИБ, связанных с утечками информации;
• Формирование предложений по улучшению планов реагирования на инциденты DLP;
• Анализ действий и поведения пользователей в информационных системах;
• Выявление потенциальных векторов утечек информации;
• Мониторинг современных угроз информационной безопасности.
Требования:
• Знание основных принципов контроля и предотвращения утечек информации;
• Понимание процесса расследования инцидентов ИБ;
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации;
• Понимание принципов работы SIEM и DLP систем.
✈ Откликнуться.
#Офис #ИБ
Локация: #Казань.
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Выявление, реагирование и расследование инцидентов ИБ, связанных с утечками информации;
• Формирование предложений по улучшению планов реагирования на инциденты DLP;
• Анализ действий и поведения пользователей в информационных системах;
• Выявление потенциальных векторов утечек информации;
• Мониторинг современных угроз информационной безопасности.
Требования:
• Знание основных принципов контроля и предотвращения утечек информации;
• Понимание процесса расследования инцидентов ИБ;
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации;
• Понимание принципов работы SIEM и DLP систем.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8💩6🙉3❤1
Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: 5+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации;
• Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта;
• Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика;
• Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация;
• Развитие процесса управления уязвимостями, мониторинг уязвимостей внутри и на периметре инфраструктуры;
• Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ;
• Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
• Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков;
• Участие в проектах по развитию системы защиты информации;
• Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ.
Требования:
• Глубокие технические знания в современных методах атак, способах их обнаружения и предотвращения, широкий кругозор в области существующих систем, технологий и решений для выполнения задач ИБ;
• Хорошие теоретические знания сетевых и криптографических протоколов, методов авторизации и аутентификации, принципов построения безопасных информационных систем;
• Глубокое понимание ключевых процессов ИБ;
• Продвинутый пользователь Windows, Linux;
• Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства;
• Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 5+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации;
• Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта;
• Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика;
• Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация;
• Развитие процесса управления уязвимостями, мониторинг уязвимостей внутри и на периметре инфраструктуры;
• Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ;
• Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
• Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков;
• Участие в проектах по развитию системы защиты информации;
• Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ.
Требования:
• Глубокие технические знания в современных методах атак, способах их обнаружения и предотвращения, широкий кругозор в области существующих систем, технологий и решений для выполнения задач ИБ;
• Хорошие теоретические знания сетевых и криптографических протоколов, методов авторизации и аутентификации, принципов построения безопасных информационных систем;
• Глубокое понимание ключевых процессов ИБ;
• Продвинутый пользователь Windows, Linux;
• Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства;
• Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩16❤4👍2🔥2
Специалист по тестированию на проникновение.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Участие в работах по верификации рисков (aka эмуляция APT);
• Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
• Проведение комплексных (внешних и внутренних) тестирований компаний;
• Проведение анализа защищенности беспроводных сетей;
• Проведение работ по социотехнической инженерии.
Мы ищем коллегу, который:
• Имеет опыт работы в информационной безопасности;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Имеет опыт компрометации Active Directory;
• Понимает TTP Redteam проектов;
• Имеет навыки программирования и автоматизации;
• Хочет профессионально развиваться.
✈ Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Участие в работах по верификации рисков (aka эмуляция APT);
• Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
• Проведение комплексных (внешних и внутренних) тестирований компаний;
• Проведение анализа защищенности беспроводных сетей;
• Проведение работ по социотехнической инженерии.
Мы ищем коллегу, который:
• Имеет опыт работы в информационной безопасности;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Имеет опыт компрометации Active Directory;
• Понимает TTP Redteam проектов;
• Имеет навыки программирования и автоматизации;
• Хочет профессионально развиваться.
#Офис #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤡3
Аналитик SOC L1.
Локация: #Владивосток.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Анализ и мониторинг событий кибербезопасности;
• Расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека;
• Реагирование на инциденты, согласно имеющимся правам;
• Написание playbooks по реагированию на инциденты;
• Подготовка отчётов по результатам инцидента, выработка рекомендаций;
• Поддержка и наполнение базы знаний мониторинга и реагирования на инциденты;
• Вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).
Требования:
• Опыт анализа журналов событий различных систем;
• Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования;
• Опыт работы как минимум с одной SIEM\Log storage системой;
• Знания архитектуры ОС Linux/Windows;
• Знание принципов работы сети, сетевых служб и протоколов.
✈ Откликнуться.
#Офис #SOC
Локация: #Владивосток.
Опыт: от 1 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Анализ и мониторинг событий кибербезопасности;
• Расследование инцидентов, включая инциденты утечек и ИТ инциденты SOC стека;
• Реагирование на инциденты, согласно имеющимся правам;
• Написание playbooks по реагированию на инциденты;
• Подготовка отчётов по результатам инцидента, выработка рекомендаций;
• Поддержка и наполнение базы знаний мониторинга и реагирования на инциденты;
• Вне инцидентов: иные задачи в SOC, исходя из пожеланий и навыков (инженерные, автоматизация, аналитические, etc).
Требования:
• Опыт анализа журналов событий различных систем;
• Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования;
• Опыт работы как минимум с одной SIEM\Log storage системой;
• Знания архитектуры ОС Linux/Windows;
• Знание принципов работы сети, сетевых служб и протоколов.
#Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10😁3👍2
Архитектор информационной безопасности.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Разрабатывать технические решения (подготовка архитектуры) по защите информационных, на основании технических и нормативных требований (в первую очередь в части сетевой архитектуры и сетевых средств защиты);
• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
• Создавать техническую документацию (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, только основную техническую часть);
• Организовывать, сопровождать внедрение подсистемы безопасности. Архитектурный надзор;
• Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
• Проводить аудит сетевой инфраструктуры, разрабатывать планы по повышению защищенности.
Требования:
• Высшее образование;
• Опыт эксплуатации или понимание принципов работы средств защиты информации (в частности из списка, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография) - хотя бы части из описанных решений;
• Опыт планирования, проектирования и внедрения ИБ решений;
• Уверенное понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты;
• Знание продуктов и решений импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Навыки разработки спецификаций и технических предложений;
• Опыт проведения аудитов информационной безопасности ИС;
• Приветствуется наличие профильных сертификатов по ИБ.
• Опыт реализации политики информационной безопасности и опыт администрирования или проектирования КСПД;
• Понимание принципов построения сетевых архитектур (классическая сеть, топология клоза).
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Разрабатывать технические решения (подготовка архитектуры) по защите информационных, на основании технических и нормативных требований (в первую очередь в части сетевой архитектуры и сетевых средств защиты);
• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
• Создавать техническую документацию (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, только основную техническую часть);
• Организовывать, сопровождать внедрение подсистемы безопасности. Архитектурный надзор;
• Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
• Проводить аудит сетевой инфраструктуры, разрабатывать планы по повышению защищенности.
Требования:
• Высшее образование;
• Опыт эксплуатации или понимание принципов работы средств защиты информации (в частности из списка, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография) - хотя бы части из описанных решений;
• Опыт планирования, проектирования и внедрения ИБ решений;
• Уверенное понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты;
• Знание продуктов и решений импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.);
• Навыки разработки спецификаций и технических предложений;
• Опыт проведения аудитов информационной безопасности ИС;
• Приветствуется наличие профильных сертификатов по ИБ.
• Опыт реализации политики информационной безопасности и опыт администрирования или проектирования КСПД;
• Понимание принципов построения сетевых архитектур (классическая сеть, топология клоза).
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6💩3
Identity Engineer.
Location: #Washington, DC.
Salary: $76,100 - $136,700.
Employer: Accenture Federal Services.
Responsibilities:
• Assist in the deployment and configuration of IAM systems and solutions;
• Support the maintenance and administration of IAM infrastructure, including user provisioning, de-provisioning, and access management;
• Stay current with industry trends and best practices in identity and access management.
Requirements:
• US citizenship;
• 1+ years of experience with Identity Management or Okta;
• Eagerness to learn and adapt to new technologies and methodologies;
• Basic understanding of identity and access management concepts and technologies.
✈ Откликнуться.
#Офис #ИБ
Location: #Washington, DC.
Salary: $76,100 - $136,700.
Employer: Accenture Federal Services.
Responsibilities:
• Assist in the deployment and configuration of IAM systems and solutions;
• Support the maintenance and administration of IAM infrastructure, including user provisioning, de-provisioning, and access management;
• Stay current with industry trends and best practices in identity and access management.
Requirements:
• US citizenship;
• 1+ years of experience with Identity Management or Okta;
• Eagerness to learn and adapt to new technologies and methodologies;
• Basic understanding of identity and access management concepts and technologies.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Security Engineer, Insider Threat Detection & Response.
Location: Remote (USA).
Salary: $260K – $405K.
Employer: OpenAI.
Responsibilities:
• Innovate on Detection and Response infrastructure to engineer and automate end-to-end detection and investigation workflows;
• Develop, measure, and tune detection rules to ensure effective and sustainable operations;
• Drive projects across OpenAI’s technology stack with a focus on insider threats, ranging from access abuse and intellectual property theft to novel risks emerging within AI infrastructure;
• Partner closely with cross-functional stakeholders, including HR, Legal, and peer investigative teams, providing technical expertise and evidence to support investigations;
• Collaborate on cutting-edge AI research, and use AI to improve OpenAI’s Security posture.
Requirements:
• 5+ years experience working in a detection/response or insider-risk role.. We are seeking mid-level and senior candidates;
• You have broad familiarity with operating systems and platforms such as macOS, Windows, Linux, and Kubernetes, along with experience in cloud infrastructure;
• Knowledge of modern adversary tactics and attack paths, data exfiltration techniques, and have experience running and leading incidents;
• Proficiency with a noscripting language (e.g. Python, Bash, PowerShell, or similar);
• Independently manage and run projects , balance preventative controls with user friction, and prioritize efforts for risk reduction;
• You’re motivated by securing transformative technology and can adapt familiar security frameworks to new risks in AI infrastructure.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (USA).
Salary: $260K – $405K.
Employer: OpenAI.
Responsibilities:
• Innovate on Detection and Response infrastructure to engineer and automate end-to-end detection and investigation workflows;
• Develop, measure, and tune detection rules to ensure effective and sustainable operations;
• Drive projects across OpenAI’s technology stack with a focus on insider threats, ranging from access abuse and intellectual property theft to novel risks emerging within AI infrastructure;
• Partner closely with cross-functional stakeholders, including HR, Legal, and peer investigative teams, providing technical expertise and evidence to support investigations;
• Collaborate on cutting-edge AI research, and use AI to improve OpenAI’s Security posture.
Requirements:
• 5+ years experience working in a detection/response or insider-risk role.. We are seeking mid-level and senior candidates;
• You have broad familiarity with operating systems and platforms such as macOS, Windows, Linux, and Kubernetes, along with experience in cloud infrastructure;
• Knowledge of modern adversary tactics and attack paths, data exfiltration techniques, and have experience running and leading incidents;
• Proficiency with a noscripting language (e.g. Python, Bash, PowerShell, or similar);
• Independently manage and run projects , balance preventative controls with user friction, and prioritize efforts for risk reduction;
• You’re motivated by securing transformative technology and can adapt familiar security frameworks to new risks in AI infrastructure.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😱9🤯6👏2😨2
Архитектор по информационной безопасности.
Локация: #Москва (Можно работать удаленно).
Опыт: 6+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 GROUP.
Обязанности:
• Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании;
• Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области информационной безопасности;
• Формирование требований информационной безопасности к создаваемым и модернизируемым информационным системам;
• Анализ концептуального дизайна, архитектурных решений и проектной документации на информационные системы в части соответствия требованиям информационной безопасности, формирование предложений по оптимизации архитектуры информационных систем, интеграций, используемых технологий и технический средств с точки зрения повышения уровня информационной безопасности;
• Определение и выбор способов и средств реализации требований информационной безопасности в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации;
• Участие в формировании функциональных и технических требований к создаваемым и модернизируемым системам обеспечения информационной безопасности;
• Участие в пилотировании, сравнении и выборе систем обеспечения информационной безопасности;
• Участие в формировании концептуального дизайна, разработка архитектуры, проектной и другой технической документации систем обеспечения информационной безопасности.
Требования:
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.);
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
• Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.);
• Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности;
• Опыт участия в проектной деятельности в роли архитектора/проектировщика/инженера по информационной безопасности.
✈ Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: 6+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 GROUP.
Обязанности:
• Формирование и поддержание в актуальном состоянии описания общей архитектуры информационной безопасности компании;
• Формирование архитектурных принципов, стандартизованных архитектурных решений, типовых требований в области информационной безопасности;
• Формирование требований информационной безопасности к создаваемым и модернизируемым информационным системам;
• Анализ концептуального дизайна, архитектурных решений и проектной документации на информационные системы в части соответствия требованиям информационной безопасности, формирование предложений по оптимизации архитектуры информационных систем, интеграций, используемых технологий и технический средств с точки зрения повышения уровня информационной безопасности;
• Определение и выбор способов и средств реализации требований информационной безопасности в информационных системах, описание технических решений по реализации подсистем защиты информации в рамках разработки архитектурных решений и проектной документации;
• Участие в формировании функциональных и технических требований к создаваемым и модернизируемым системам обеспечения информационной безопасности;
• Участие в пилотировании, сравнении и выборе систем обеспечения информационной безопасности;
• Участие в формировании концептуального дизайна, разработка архитектуры, проектной и другой технической документации систем обеспечения информационной безопасности.
Требования:
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности (НПА РФ, ФСТЭК, ФСБ, ISO27K, PCI DSS, NIST, CIS, ISF и пр.);
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
• Понимание современных технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technologies, SearchInform, SecurityVision, R-Vision, Palo Alto, Check Point, Cisco, McAfee и др.);
• Навыки и опыт разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности, моделирования угроз и нарушителей информационной безопасности;
• Опыт участия в проектной деятельности в роли архитектора/проектировщика/инженера по информационной безопасности.
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист по мобильной криминалистике.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Проведение анализа и расследования инцидентов, связанных с киберинцидентами на мобильные устройства, включая выявление и нейтрализацию угроз;
• Изучение архитектуры мобильных ОС (iOS, Android, российских ОС) и выявление потенциальных уязвимостей для защиты устройств от атак;
• Применение методов цифровой криминалистики для сбора и анализа доказательств, таких как извлечение данных и анализ журналов активности;
• Выполнение статического и динамического анализа приложений и мобильных сервисов для обнаружения вредоносного кода и необычного поведения (на iOS, Android устройствах);
• Проведение анализа сетевого трафика для выявления подозрительных активностей и несанкционированных подключений;
• Анализ пользовательской активности для выявления отклонений от нормального поведения и обнаружения возможных попыток компрометации;
• Подготовка отчётов о результатах расследований и взаимодействие с другими командами для реализации мер по предотвращению повторных инцидентов;
• Разработка рекомендаций по улучшению безопасности мобильных устройств, включая внедрение дополнительных мер защиты и профилактики атак.
Требования:
• Навыки работы с аппаратно-программными и программными комплексами для извлечения и анализа данных с мобильных устройств, в том числе open source: UFED 4РС, Physical Analyzer (inseyets), Мобильный криминалист Эксперт, РС-3000 Mobile, Elcomsoft iOS Forensic Toolkit, Mobile Verification Toolkit, Wireshark и др.;
• Навыки работы с эмуляторами мобильных устройств;
• Навыки работы с зашифрованными мобильными устройствами, технически неисправными;
• Знание структуры файловой системы различных мобильных ОС, артефактов, хранящихся в мобильном устройстве;
• Понимание в различиях методов извлечения информации из мобильных устройств.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Проведение анализа и расследования инцидентов, связанных с киберинцидентами на мобильные устройства, включая выявление и нейтрализацию угроз;
• Изучение архитектуры мобильных ОС (iOS, Android, российских ОС) и выявление потенциальных уязвимостей для защиты устройств от атак;
• Применение методов цифровой криминалистики для сбора и анализа доказательств, таких как извлечение данных и анализ журналов активности;
• Выполнение статического и динамического анализа приложений и мобильных сервисов для обнаружения вредоносного кода и необычного поведения (на iOS, Android устройствах);
• Проведение анализа сетевого трафика для выявления подозрительных активностей и несанкционированных подключений;
• Анализ пользовательской активности для выявления отклонений от нормального поведения и обнаружения возможных попыток компрометации;
• Подготовка отчётов о результатах расследований и взаимодействие с другими командами для реализации мер по предотвращению повторных инцидентов;
• Разработка рекомендаций по улучшению безопасности мобильных устройств, включая внедрение дополнительных мер защиты и профилактики атак.
Требования:
• Навыки работы с аппаратно-программными и программными комплексами для извлечения и анализа данных с мобильных устройств, в том числе open source: UFED 4РС, Physical Analyzer (inseyets), Мобильный криминалист Эксперт, РС-3000 Mobile, Elcomsoft iOS Forensic Toolkit, Mobile Verification Toolkit, Wireshark и др.;
• Навыки работы с эмуляторами мобильных устройств;
• Навыки работы с зашифрованными мобильными устройствами, технически неисправными;
• Знание структуры файловой системы различных мобильных ОС, артефактов, хранящихся в мобильном устройстве;
• Понимание в различиях методов извлечения информации из мобильных устройств.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥰2🤔2❤1
Аналитик ИБ (SIEM).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IT Pearls.
Обязанности:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
• Тестирование и отладка подготовленных механизмов на платформе SIEM;
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.
Требования:
• Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.
✈ Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IT Pearls.
Обязанности:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
• Тестирование и отладка подготовленных механизмов на платформе SIEM;
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.
Требования:
• Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.
#Удаленка #Аналитик
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🤔2
Senior Security Engineer - Offensive Security.
Location: #San_Francisco, #New_York.
Salary: $207,600 - $310,800.
Employer: Plaid.
Responsibilities:
• Establish a charter and framework for Plaid’s offensive security program;
• Conduct red team operations against corp and prod infrastructure to identify previously unknown problems and assess the state of Plaid’s security. These may include goal-oriented and adversary emulation exercises;
• Communicate findings to stakeholders and follow up to ensure appropriate resolution, with the aid of existing planning and risk mitigation processes;
• Serve as the primary owner for red teaming at Plaid.
Requirements:
• 5+ years of experience in offensive security roles;
• Experience leading individual offensive security/red team operations;
• Comfortable operating independently and defining your own direction;
• Comfortable communicating with a wide range of technical and non-technical stakeholders.
⚡ Apply.
#Гибрид #ИБ
Location: #San_Francisco, #New_York.
Salary: $207,600 - $310,800.
Employer: Plaid.
Responsibilities:
• Establish a charter and framework for Plaid’s offensive security program;
• Conduct red team operations against corp and prod infrastructure to identify previously unknown problems and assess the state of Plaid’s security. These may include goal-oriented and adversary emulation exercises;
• Communicate findings to stakeholders and follow up to ensure appropriate resolution, with the aid of existing planning and risk mitigation processes;
• Serve as the primary owner for red teaming at Plaid.
Requirements:
• 5+ years of experience in offensive security roles;
• Experience leading individual offensive security/red team operations;
• Comfortable operating independently and defining your own direction;
• Comfortable communicating with a wide range of technical and non-technical stakeholders.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤡4😁2🔥1🙏1
Sr. SIEM Engineer (Elastic + Confluent).
Location: #Fort_Belvoir, VA.
Salary: $160,700 - $306,500.
Employer: Accenture Federal Services.
Responsibilities:
• Design, deploy, configure, and maintain Elastic stack and Confluent deployments;
• Manage, patch, and upgrade Elasticsearch, Confluent, and other related systems;
• Tune and optimize Elastic stack deployments based on application/customer needs;
• Design and configure ETL data pipelines to ingest customer defined data sets such as application logs, metrics, and or threat events;
• Create custom visualizations and dashboards using Kibana;
• Configure and maintain index templates and information lifecycle management (ILM) policies;
• Develop Elastic alerting solutions using Watcher and/or Kibana Rules and Connectors with integrations to ticketing systems, email, and messaging apps as required;
• Develop Machine Learning (ML) jobs to dynamically monitor and alert on identified metrics, KPIs, and/or data anomalies;
• Follow ITIL based change management processes to move solutions from Dev to Test and into Production;
• Run the day-to-day operations of the security operations center;
• Investigate incidents and lead response efforts as applicable.
Requirements:
• Secret clearance is required to maintain this position;
• Compliance with one of the DoD 8140 / 8570 IAT Level II certification prior to start date (CompTIA Security+ CE, CySA+, CCNA Security, GSEC, GICSP);
• 3+ years of hands-on experience in deployment, configuration, and solution development using the Elastic Stack for security and logging use-cases;
• Demonstrated experience with the full Elastic Stack: Elasticsearch, Logstash, Kibana, Beats, Machine Learning, and REST API integration;
• Experience in developing data structures and data mapping from various sources to achieve data normalization using Elastic Common Schema;
• Experience developing Logstash and/or Elastic Ingest Pipelines;
• Experience developing custom visualizations and dashboards using Kibana, including creating specialized reporting solutions through Elasticsearch and Kibana APIs to meet complex stakeholder requirements;
• Certified Elastic Engineer or willingness to gain certification within 90 days of hire.
⚡ Apply.
#Офис #ИБ
Location: #Fort_Belvoir, VA.
Salary: $160,700 - $306,500.
Employer: Accenture Federal Services.
Responsibilities:
• Design, deploy, configure, and maintain Elastic stack and Confluent deployments;
• Manage, patch, and upgrade Elasticsearch, Confluent, and other related systems;
• Tune and optimize Elastic stack deployments based on application/customer needs;
• Design and configure ETL data pipelines to ingest customer defined data sets such as application logs, metrics, and or threat events;
• Create custom visualizations and dashboards using Kibana;
• Configure and maintain index templates and information lifecycle management (ILM) policies;
• Develop Elastic alerting solutions using Watcher and/or Kibana Rules and Connectors with integrations to ticketing systems, email, and messaging apps as required;
• Develop Machine Learning (ML) jobs to dynamically monitor and alert on identified metrics, KPIs, and/or data anomalies;
• Follow ITIL based change management processes to move solutions from Dev to Test and into Production;
• Run the day-to-day operations of the security operations center;
• Investigate incidents and lead response efforts as applicable.
Requirements:
• Secret clearance is required to maintain this position;
• Compliance with one of the DoD 8140 / 8570 IAT Level II certification prior to start date (CompTIA Security+ CE, CySA+, CCNA Security, GSEC, GICSP);
• 3+ years of hands-on experience in deployment, configuration, and solution development using the Elastic Stack for security and logging use-cases;
• Demonstrated experience with the full Elastic Stack: Elasticsearch, Logstash, Kibana, Beats, Machine Learning, and REST API integration;
• Experience in developing data structures and data mapping from various sources to achieve data normalization using Elastic Common Schema;
• Experience developing Logstash and/or Elastic Ingest Pipelines;
• Experience developing custom visualizations and dashboards using Kibana, including creating specialized reporting solutions through Elasticsearch and Kibana APIs to meet complex stakeholder requirements;
• Certified Elastic Engineer or willingness to gain certification within 90 days of hire.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤣1