Аналитик Threat Intelligence / Analyst (Darkweb).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности;
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence;
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды;
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды;
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях;
• Составлять действительно полезные аналитические материалы для TI-клиентов;
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа;
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов;
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов;
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает;
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне;
• Понимаешь Cyber Kill Chain;
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco;
• Есть опыт применения OSINT-решений на практике;
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux;
• Понимаешь принципы работы сетевых технологий и основных сетевых атак;
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях;
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения;
• Понимаешь работу операционных систем Windows/Linux;
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак;
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости;
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок);
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Погружение в Darkweb: регулярно мониторить и изучать актуальную информацию с теневых ресурсов, чтобы всегда быть на шаг впереди киберпреступности;
• Разработка правил и методик выявления угроз: создание и совершенствование детектирующих правил для выявления подозрительной и вредоносной активности в даркнете с использованием инструментов F6 Threat Intelligence;
• Собирать пазл киберугроз целиком: находить, интерпретировать и структурировать информацию о ВПО, компрометациях, новых уязвимостях — всё, что актуально для клиентов TI и команды;
• Фиксировать тренды и TTP атакующих: отслеживать ключевые изменения в деятельности киберпреступников, формулировать выводы и результаты исследований в виде отчетов для клиентов TI, участвовать в крупных исследованиях и делиться находками внутри команды;
• Быстро реагировать: делиться самой важной и свежей аналитикой с коллегами, помогать в расследованиях;
• Составлять действительно полезные аналитические материалы для TI-клиентов;
• Аналитическая поддержка: подготовка подробных отчетов и рекомендаций по выявленным угрозам для клиентов и партнеров, участие в презентации результатов анализа;
• Индивидуальные исследования: проведение углубленных аналитических исследований по специфическим запросам клиентов;
• Помогать нашим внутренним командам в исследованиях и расследованиях инцидентов;
• Оптимизировать свою рутину: не стесняться автоматизировать скучные части - скриптами, парсерами и т.д.
Откликайся, если:
• Имеешь высшее образование в IT/ИБ или реальный опыт, который его перекрывает;
• Обладаешь хорошим пониманием схем и методов кибератак, способов защиты и противодействия на уровне;
• Понимаешь Cyber Kill Chain;
• Имеешь понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco;
• Есть опыт применения OSINT-решений на практике;
• Обладаешь знанием архитектуры и принципов работы ОС Windows/Linux;
• Понимаешь принципы работы сетевых технологий и основных сетевых атак;
• Имеешь навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Понимаешь актуальные угрозы информационной безопасности, имеешь базовые знания о методах атак и уязвимостях;
• Понимаешь принципы работы вредоносного программного обеспечения, индикаторов компрометации информационных систем и методов их обнаружения;
• Понимаешь работу операционных систем Windows/Linux;
• Имеешь понимание принципов работы сетевых технологий и основных сетевых атак;
• Обладаешь навыками программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач;
• Знаешь сетевые протоколы (TCP/IP стек, SSL, HTTP, DNS, Smb) и сетевые сервисы / службы (ssh/rdp/ftp/telnet/web-servers/snmp/smtp), а также их уязвимости;
• Знаешь MITRE ATT&CK / OWASP Top 10 (ландшафт современных угроз / структуры кибергруппировок);
• Владеешь английским языком на уровне достаточном для проведения рабочих встреч и деловой переписки.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💊5❤3
Новый год – новые карьерные свершения
Починить рынок найма сложно, но вот выгодно выделиться среди остальных кандидатов, уметь презентовать свой опыт и вообще понимать, чего мы хотим от своего карьерного пути – возможно и всегда полезно.
На канале Tech it Easy ИТ-компании «КОРУС Консалтинг» проводят розыгрыш карьерной онлайн-консультации.
На консультации вы получите:
🔹 ревью CV
🔹 рекомендации по усилению именно вашего резюме
🔹 ответы на важные карьерные вопросы: как правильно упаковать портфолио, о чем говорить на самопрезентации и какую реалистичную карьерную цель поставить на следующий год
🔹 персональные рекомендации по карьерному треку
Сделай первый шаг к достижению своих карьерных целей!
👉 Переходи по ссылке, ищи пост в закрепе и участвуй в розыгрыше
erid: 2W5zFGd8XA8
Починить рынок найма сложно, но вот выгодно выделиться среди остальных кандидатов, уметь презентовать свой опыт и вообще понимать, чего мы хотим от своего карьерного пути – возможно и всегда полезно.
На канале Tech it Easy ИТ-компании «КОРУС Консалтинг» проводят розыгрыш карьерной онлайн-консультации.
На консультации вы получите:
🔹 ревью CV
🔹 рекомендации по усилению именно вашего резюме
🔹 ответы на важные карьерные вопросы: как правильно упаковать портфолио, о чем говорить на самопрезентации и какую реалистичную карьерную цель поставить на следующий год
🔹 персональные рекомендации по карьерному треку
Сделай первый шаг к достижению своих карьерных целей!
👉 Переходи по ссылке, ищи пост в закрепе и участвуй в розыгрыше
erid: 2W5zFGd8XA8
❤4🔥3🎉3
Архитектор (Информационная безопасность).
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов;
• Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками;
• Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами;
• Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков.
Требования:
• Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной безопасности;;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность;
• Умение "видеть" конечный результат;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
• Опыт в проектировании\внедрении\эксплуатации классов СрЗИ;
• Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, Vault систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Опыт настройки безопасности и харденинга ОС, прикладов в соответствие требованиям NIST, CIS bench, OWASP;
• Умение грамотно и четко формулировать постановку задач команде проекта;
• Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
• Знание технического английского языка на уровне чтения технической литературы.
✈ Откликнуться.
#Удаленка #Архитектор
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов;
• Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками;
• Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами;
• Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков.
Требования:
• Высшее техническое образование (будет плюсом наличие профильного образования), опыт работы в области ИБ от 3 лет на позиции архитектора информационной безопасности;;
• Навыки разработки предпроектных решений с минимальным набором исходных данных;
• Отличные коммуникативные и технические навыки, высокий уровень самоорганизации, ответственность, самостоятельность;
• Умение "видеть" конечный результат;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности;
• Понимание принципов построения сетей (знание модели OSI, общие знания по сетевым устройствам и различиям между ними);
• Опыт в проектировании\внедрении\эксплуатации классов СрЗИ;
• Знание и опыт работы с инфраструктурными службами и сервисами (AD, ALD, DNS, DHCP, GPO, RDS, xRDP, LDAP, FreeIPA, Keycloak, Vault систем мониторинга и т.д.) в объеме, достаточном для проектирования и реализации систем ИБ;
• Опыт разработки проектной документации в соответствии с ГОСТ 34;
• Опыт настройки безопасности и харденинга ОС, прикладов в соответствие требованиям NIST, CIS bench, OWASP;
• Умение грамотно и четко формулировать постановку задач команде проекта;
• Развитие компетенций по направлению ИБ (прохождение курсов, стендирование решений в корпоративной лаборатории, самостоятельное изучение СрЗИ);
• Знание технического английского языка на уровне чтения технической литературы.
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣3👎1😁1
DevSecOps инженер (DevOps).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Созданием устойчивых систем и услуг с определенным уровнем обслуживания и безопасности;
• Консультированием по вопросам проектирования безопасных информационных систем, планированием мощности, осуществлением поддержки VCenter ДКБ с решениями ИБ и SOC на ELK;
• Сбором и анализом различных параметров ОС, поиском и устранением узких мест и уязвимостей ИБ;
• Совместной работой с командой разработки и ИБ.
Требования:
• Опыт программирования Bash, PowerShell, Python, как плюс: PHP, Java, Golang;
• Взаимодействие с AppSec;
• Знание ElasticSearch будет большим плюсом;
• Знание сетевых технологий, опыт построения высоконагруженных отказоустойчивых систем;
• OWASP Top 10 Web;
• OWASP Top 10 – REST API;
• 5 лет опыта администрирования Windows/Linux систем;
• Опыт работы с кластерами Kubernetes, баз данных, систем кеширования, системами сбора метрик и логов;
• Мониторинг, оценка производительности, бэкапы сервисов;
• CI/CD.
✈ Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Созданием устойчивых систем и услуг с определенным уровнем обслуживания и безопасности;
• Консультированием по вопросам проектирования безопасных информационных систем, планированием мощности, осуществлением поддержки VCenter ДКБ с решениями ИБ и SOC на ELK;
• Сбором и анализом различных параметров ОС, поиском и устранением узких мест и уязвимостей ИБ;
• Совместной работой с командой разработки и ИБ.
Требования:
• Опыт программирования Bash, PowerShell, Python, как плюс: PHP, Java, Golang;
• Взаимодействие с AppSec;
• Знание ElasticSearch будет большим плюсом;
• Знание сетевых технологий, опыт построения высоконагруженных отказоустойчивых систем;
• OWASP Top 10 Web;
• OWASP Top 10 – REST API;
• 5 лет опыта администрирования Windows/Linux систем;
• Опыт работы с кластерами Kubernetes, баз данных, систем кеширования, системами сбора метрик и логов;
• Мониторинг, оценка производительности, бэкапы сервисов;
• CI/CD.
#Удаленка #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
💩5🤯2
Cyber Security Analyst.
Location: #Las_Vegas.
Salary: Competitive.
Employer: WHSmith North America.
Responsibilities:
• Monitor and analyze security tools, systems, and network activity for threats or suspicious behavior.
• Investigate and triage alerts, perform threat hunting, and conduct malware and phishing analysis.
• Manage the full lifecycle of security incidents, from detection through resolution and documentation.
• Conduct vulnerability assessments, detection validation, and regular security reviews or audits.
• Maintain and optimize security monitoring platforms, infrastructure, and tooling.
• Collaborate with IT and third-party partners to implement security controls, apply fixes, and support incident response.
• Develop and maintain incident response playbooks, procedures, and security awareness initiatives.
• Ensure compliance with internal policies, industry standards, and regulatory requirements.
• Generate and maintain reports, dashboards, and metrics for ongoing security performance tracking.
• Provide occasional after-hours or on-call support as part of incident response efforts.
• Perform other related tasks as assigned.
Requirements:
• Proficiency with SIEM tools and EDR platforms.
• Strong understanding of network protocols, security principles, and operating systems (Windows, Linux).
• Hands-on experience with firewall, IDS/IPS, and threat intelligence technologies.
• Familiarity with cloud security concepts (AWS, Azure, GCP).
• Knowledge of attack vectors, mitigation strategies, and incident investigation techniques.
• Bachelor’s degree in Cybersecurity or equivalent with 2+ years of relevant experience.
• 2–4 years in cybersecurity operations or a similar role, ideally within a SOC environment.
• Relevant certifications preferred: CompTIA Security+, THM SAL1, HTB CJCA, Blue Team Level 1/2, Antisyphon Training, etc.
• Proven experience in incident response, risk management, and security policy development.
• Strong knowledge of cybersecurity frameworks, standards, and technologies.
⚡ Apply.
#Офис #ИБ
Location: #Las_Vegas.
Salary: Competitive.
Employer: WHSmith North America.
Responsibilities:
• Monitor and analyze security tools, systems, and network activity for threats or suspicious behavior.
• Investigate and triage alerts, perform threat hunting, and conduct malware and phishing analysis.
• Manage the full lifecycle of security incidents, from detection through resolution and documentation.
• Conduct vulnerability assessments, detection validation, and regular security reviews or audits.
• Maintain and optimize security monitoring platforms, infrastructure, and tooling.
• Collaborate with IT and third-party partners to implement security controls, apply fixes, and support incident response.
• Develop and maintain incident response playbooks, procedures, and security awareness initiatives.
• Ensure compliance with internal policies, industry standards, and regulatory requirements.
• Generate and maintain reports, dashboards, and metrics for ongoing security performance tracking.
• Provide occasional after-hours or on-call support as part of incident response efforts.
• Perform other related tasks as assigned.
Requirements:
• Proficiency with SIEM tools and EDR platforms.
• Strong understanding of network protocols, security principles, and operating systems (Windows, Linux).
• Hands-on experience with firewall, IDS/IPS, and threat intelligence technologies.
• Familiarity with cloud security concepts (AWS, Azure, GCP).
• Knowledge of attack vectors, mitigation strategies, and incident investigation techniques.
• Bachelor’s degree in Cybersecurity or equivalent with 2+ years of relevant experience.
• 2–4 years in cybersecurity operations or a similar role, ideally within a SOC environment.
• Relevant certifications preferred: CompTIA Security+, THM SAL1, HTB CJCA, Blue Team Level 1/2, Antisyphon Training, etc.
• Proven experience in incident response, risk management, and security policy development.
• Strong knowledge of cybersecurity frameworks, standards, and technologies.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡3👍2🤩2
Information Security Analyst l.
Location: #Palm_Harbor.
Salary: Competitive.
Employer: Geographic Solutions, Inc.
Responsibilities:
• Understanding general network infrastructure concepts
• Assisting with the configurations and deployments of new tools and features to existing toolsets
• Monitor and/or administer one or more Information Security tools
• Participates in the enforcement of Information Security policies, procedures and standard practices
• Conducting routine log analysis
• Analyzing and responding to findings appropriately, potentially during after-hours, based on the criticality
• Documenting findings in documents and/or a ticketing system
• Assisting in technical document creation, such as Standard Operating Procedures (SOPs)
• Participating in regular meetings with internal stakeholders
• Occasionally creating and presenting presentations relevant to Information Security
• Work with auditors, both internal and external, to provide evidence of compliance
• Know or be willing to learn Information Security frameworks
• Participating in training events, seminars, and obtaining certifications
• Supporting other internal stakeholders, such as the Security Operations Center (SOC) and Network Operations Center (NOC) as needed.
Requirements:
• 1 – 2 years of relevant experience
• Knowledge of various security methodologies and processes, and technical security solutions (SIEM, IDS/IPS, Firewall Solutions, etc.)
• Knowledge of TCP/IP Protocols, network analysis, and network/security applications
• Basic proficiencies in Forensics and Malware Analysis (file signatures, tool sets, recovering data, analyzing memory, analyzing binaries)
• Familiarity with different Operating Systems
Knowledge of common Internet protocols and applications
• General familiarity of industry compliance frameworks (NIST, ISO, HITRUST)
• Bachelor’s degree in Computer Science, Information Technology, or Cyber Security, or a related field OR High School diploma and relevant industry training and certifications
• Relevant industry certifications are a plus, such as: EC-Council Certified Ethical Hacker (CEH), CompTIA PenTest+, CompTIA Security+, CompTIA Network+, (ISC)² Systems Security Certified Practitioner (SSCP), or GIAC Security Essentials (GSEC)
⚡ Apply.
#Офис #ИБ
Location: #Palm_Harbor.
Salary: Competitive.
Employer: Geographic Solutions, Inc.
Responsibilities:
• Understanding general network infrastructure concepts
• Assisting with the configurations and deployments of new tools and features to existing toolsets
• Monitor and/or administer one or more Information Security tools
• Participates in the enforcement of Information Security policies, procedures and standard practices
• Conducting routine log analysis
• Analyzing and responding to findings appropriately, potentially during after-hours, based on the criticality
• Documenting findings in documents and/or a ticketing system
• Assisting in technical document creation, such as Standard Operating Procedures (SOPs)
• Participating in regular meetings with internal stakeholders
• Occasionally creating and presenting presentations relevant to Information Security
• Work with auditors, both internal and external, to provide evidence of compliance
• Know or be willing to learn Information Security frameworks
• Participating in training events, seminars, and obtaining certifications
• Supporting other internal stakeholders, such as the Security Operations Center (SOC) and Network Operations Center (NOC) as needed.
Requirements:
• 1 – 2 years of relevant experience
• Knowledge of various security methodologies and processes, and technical security solutions (SIEM, IDS/IPS, Firewall Solutions, etc.)
• Knowledge of TCP/IP Protocols, network analysis, and network/security applications
• Basic proficiencies in Forensics and Malware Analysis (file signatures, tool sets, recovering data, analyzing memory, analyzing binaries)
• Familiarity with different Operating Systems
Knowledge of common Internet protocols and applications
• General familiarity of industry compliance frameworks (NIST, ISO, HITRUST)
• Bachelor’s degree in Computer Science, Information Technology, or Cyber Security, or a related field OR High School diploma and relevant industry training and certifications
• Relevant industry certifications are a plus, such as: EC-Council Certified Ethical Hacker (CEH), CompTIA PenTest+, CompTIA Security+, CompTIA Network+, (ISC)² Systems Security Certified Practitioner (SSCP), or GIAC Security Essentials (GSEC)
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊3❤1🤷♂1
Дежурный специалист по администрированию сетевых СЗИ.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки по сетевым средствам защиты информации;
• Реагирование на события функционирования СЗИ/СКЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ/СКЗИ.
Требования:
• Общие знания ОС семейства Linux и Windows;
• Хорошие знания сетевых технологий и принципов построения сетей (принципы маршрутизации, трансляции);
• Опыт эксплуатации одного из перечисленных МСЭ от 1 года: UserGate, Континент 4, ViPNet xFirewall (или зарубежного вендора);
• Опыт эксплуатации одного из перечисленных СКЗИ от 1 года: ViPNet Coordinator, Континент 3.9.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Решение обращений в рамках второго уровня технической поддержки по сетевым средствам защиты информации;
• Реагирование на события функционирования СЗИ/СКЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ/СКЗИ.
Требования:
• Общие знания ОС семейства Linux и Windows;
• Хорошие знания сетевых технологий и принципов построения сетей (принципы маршрутизации, трансляции);
• Опыт эксплуатации одного из перечисленных МСЭ от 1 года: UserGate, Континент 4, ViPNet xFirewall (или зарубежного вендора);
• Опыт эксплуатации одного из перечисленных СКЗИ от 1 года: ViPNet Coordinator, Континент 3.9.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩7👍2❤1
Сбой DHCP или перегрузка канала — и сеть перестаёт дышать. Один некорректный пакет, десяток повторов — и критическая инфраструктура уходит в оффлайн.
На открытом уроке разберём самые практические атаки на доступность: DHCP starvation через DHCPig/Yersinia и перегрузку канала с помощью hping3. Покажем на живой демонстрации, какие последствия вызывают истощение пула адресов и агрессивная утилизация трафика.
Если вы работаете с сетями, безопасностью или инфраструктурой — понимание этих атак критично. Это те кейсы, которые происходят в реальных компаниях, и именно их должен уметь распознавать и предотвращать каждый специалист.
Встречаемся 10 декабря в 20:00 МСК в преддверие старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрируйтесь — и разберите атаки до уровня пакетов: https://otus.pw/FCNa/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке разберём самые практические атаки на доступность: DHCP starvation через DHCPig/Yersinia и перегрузку канала с помощью hping3. Покажем на живой демонстрации, какие последствия вызывают истощение пула адресов и агрессивная утилизация трафика.
Если вы работаете с сетями, безопасностью или инфраструктурой — понимание этих атак критично. Это те кейсы, которые происходят в реальных компаниях, и именно их должен уметь распознавать и предотвращать каждый специалист.
Встречаемся 10 декабря в 20:00 МСК в преддверие старта курса «Пентест. Инструменты и методы проникновения в действии».
Регистрируйтесь — и разберите атаки до уровня пакетов: https://otus.pw/FCNa/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❤1
Аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
🛡 Наши ожидания
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @annv_work
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Осуществлять аудит систем управления информационной безопасностью и обновлять нормативные документы;
• Обновлять корпоративную документацию в соответствии с законодательством РФ (защита персональных данных, коммерческая тайна и др.);
• Контролировать, чтобы система управления информационной безопасностью компании соответствовала критериям стандартов ISO 27 001 и PCI DSS.
• Знание законодательства, нормативных документов РФ и международных стандартов в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Умеешь подготавливать и утверждать нормативную документацию по информационной безопасности (регламенты, инструкции и др.);
• Есть опыт в подготовке и проведении презентаций/переговоров;
• Коммуникабельность и навыки слаженной работы в команде;
• Профильное высшее образование.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2💩1
Эксперт-аналитик по информационной безопасности
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
🛡 Наши ожидания
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @aleksandraHR71
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Реализовывать проекты в области ИБ-консалтинга, включая приведение деятельности компаний в соответствие с законодательными требованиями ФЗ-152, 187-ФЗ, ISO 27 001, приказов ФСТЭК и норм ЦБ РФ, а также проводить экспертные аудиты;
• Подбирать наиболее эффективные подходы и предложения, а также разрабатывать стратегии развития, соответствующие задачам проекта с учетом его целей и ограничений;
• Руководить командой аналитиков, следить за качеством принимаемых решений в проекте и нести ответственность за их успешное выполнение;
• Изучать новые законодательные требования в ИБ, исследовать современные технологии защиты, оценивать изменения и разрабатывать оптимальные стратегии их внедрения.
• Знаешь законодательство РФ (ФЗ-149, ФЗ-152, ФЗ-98, ФЗ-187, ПП-1119, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21 и т.д.), российские, отраслевые и международные стандарты в области ИБ (ГОСТ Р/ISO 27 001, ГОСТ 57 580.1 и т.д.);
• Опыт участия в проектах ИБ в роли руководителя или ведущего специалиста;
• Профильное высшее образование;
• Сертификаты ISACA (CISA, CISM, CRISC), Lead Auditor/Lead Implementor (BSI, TUV), наличие аудитора ГОСТ 57 580 будет преимуществом;
• Уверенное владение английским языком будет плюсом.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Архитектор по использованию программных СКЗИ.
Локация: #Москва.
Опыт: от 3-х лет.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Организовывать работу по использованию программных и аппаратных средств криптографической защиты информации в информационных системах и ресурсах Банка;
• Взаимодействовать с разработчиками СКЗИ по доработкам функционала программных продуктов, используемых в Банке;
• Обеспечивать жизненный цикл использования СКЗИ (тестирование, публикация релизов, управление версионностью);
• Предлагать решения по улучшению клиентского опыта использования СКЗИ и повышению защищенности автоматизированных систем.
Требования:
• Знание архитектуры, принципов работы СКЗИ, порядка управления ключевой информацией;
• Практический опыт использования СКЗИ;
• Навыки администрирования операционных систем (Unix/Windows/MacOS);
• Опыт встраивания библиотек и исполняемых файлов в конечные приложения (desktop / web);
• Навыки деловой коммуникации и управления проектами;
• Понимание порядка выстраивания процессов управления ИТ (ITIL).
✈ Откликнуться.
#Офис #Архитектор
Локация: #Москва.
Опыт: от 3-х лет.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Организовывать работу по использованию программных и аппаратных средств криптографической защиты информации в информационных системах и ресурсах Банка;
• Взаимодействовать с разработчиками СКЗИ по доработкам функционала программных продуктов, используемых в Банке;
• Обеспечивать жизненный цикл использования СКЗИ (тестирование, публикация релизов, управление версионностью);
• Предлагать решения по улучшению клиентского опыта использования СКЗИ и повышению защищенности автоматизированных систем.
Требования:
• Знание архитектуры, принципов работы СКЗИ, порядка управления ключевой информацией;
• Практический опыт использования СКЗИ;
• Навыки администрирования операционных систем (Unix/Windows/MacOS);
• Опыт встраивания библиотек и исполняемых файлов в конечные приложения (desktop / web);
• Навыки деловой коммуникации и управления проектами;
• Понимание порядка выстраивания процессов управления ИТ (ITIL).
#Офис #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
Аналитик безопасности данных.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Формировать требования к системам хранения\обработки\передачи данных для минимизации рисков утечки;
• Анализировать потоки данных в бизнес-системах и предлагать улучшения безопасности в них;
• Исследовать сценарии работы сотрудников с данными, формулировать гипотезы и помогать их проверять;
• Моделировать базовые сценарии угроз и оценивать их влияние на бизнес;
• Находить, анализировать и предлагать методы устранения уязвимостей с данными во внутренних системах;
• Работать с метриками: собирать данные о рисках и инцидентах, готовить отчёты и дашборды для стейкхолдеров.
Требования:
• Знание угроз для инфраструктуры современных компаний;
• Знание актуальные векторов атак, тактик, техник и процедур, которые используют злоумышленники;
• Знание средств и методов защиты, которые применяются в системах обработки, хранения и передачи данных;
• Опыт моделирования бизнес-процессов и сценариев угроз;
• Навыки аналитики: SQL/Python, построение отчётов, работа с большими объёмами информации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Формировать требования к системам хранения\обработки\передачи данных для минимизации рисков утечки;
• Анализировать потоки данных в бизнес-системах и предлагать улучшения безопасности в них;
• Исследовать сценарии работы сотрудников с данными, формулировать гипотезы и помогать их проверять;
• Моделировать базовые сценарии угроз и оценивать их влияние на бизнес;
• Находить, анализировать и предлагать методы устранения уязвимостей с данными во внутренних системах;
• Работать с метриками: собирать данные о рисках и инцидентах, готовить отчёты и дашборды для стейкхолдеров.
Требования:
• Знание угроз для инфраструктуры современных компаний;
• Знание актуальные векторов атак, тактик, техник и процедур, которые используют злоумышленники;
• Знание средств и методов защиты, которые применяются в системах обработки, хранения и передачи данных;
• Опыт моделирования бизнес-процессов и сценариев угроз;
• Навыки аналитики: SQL/Python, построение отчётов, работа с большими объёмами информации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Web security researcher.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Искать и находить уязвимости в веб-приложениях;
• Проведение редтим и пентестов.
Мы ищем коллегу, который:
• Умеет искать и находит critical server-side уязвимости в веб-приложениях. Мы ждем, что вы сталкивались и работали со всеми или почти со всеми типами уязвимостяй;
• Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках;
• Имеет углубленное понимание отдельных типов уязвимостей или мисконфигураций ПО или же технологии в целом;
• Интересуется новым, имеет подписки на профильные сообщества и других профессионалов от ИБ, например, в Твиттере и/или Телеграме, слушает доклады с ИБ-конференций и применяет полученную информацию в своей практике;
• Имеет опыт в воспроизведении CVE по адвайзори, небольшому количеству информации об уязвимости или же диффу патча (т.е. создание 1day PoC);
• Может декомпилировать приложение, если нет исходного кода, не боится обфускаторов, протекторов и знает что с ними делать;
• Знает и использует скриптовые языки для автоматизации рутины (python, powershell, etc), может написать PoC для найденной уязвимости;
• Имеет как минимум начальные знания *nix ОС: знает базовые команды и может работать в терминале, понимает структуру файловой системы.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:
• Искать и находить уязвимости в веб-приложениях;
• Проведение редтим и пентестов.
Мы ищем коллегу, который:
• Умеет искать и находит critical server-side уязвимости в веб-приложениях. Мы ждем, что вы сталкивались и работали со всеми или почти со всеми типами уязвимостяй;
• Знает Java, C# и PHP как минимум на уровне чтения кода, типовые уязвимости для приложений, разработанных на данных языках;
• Имеет углубленное понимание отдельных типов уязвимостей или мисконфигураций ПО или же технологии в целом;
• Интересуется новым, имеет подписки на профильные сообщества и других профессионалов от ИБ, например, в Твиттере и/или Телеграме, слушает доклады с ИБ-конференций и применяет полученную информацию в своей практике;
• Имеет опыт в воспроизведении CVE по адвайзори, небольшому количеству информации об уязвимости или же диффу патча (т.е. создание 1day PoC);
• Может декомпилировать приложение, если нет исходного кода, не боится обфускаторов, протекторов и знает что с ними делать;
• Знает и использует скриптовые языки для автоматизации рутины (python, powershell, etc), может написать PoC для найденной уязвимости;
• Имеет как минимум начальные знания *nix ОС: знает базовые команды и может работать в терминале, понимает структуру файловой системы.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤡4💩1
Principal Cyber Defense Engineer.
Location: #Washington, DC.
Salary: Competitive.
Employer: Accenture Federal Services.
Responsibilities:
• Lead the design, implementation, and management of advanced cybersecurity systems.
• Perform hands-on technical work, including system configuration, integration, and optimization.
• Engage in incident response activities, including threat hunting, forensic analysis, and remediation efforts.
• Develop and implement cybersecurity strategies and initiatives to enhance system security.
• Conduct vulnerability assessments and penetration testing to identify and mitigate security risks.
• Collaborate with cross-functional technical teams to develop and deploy customized cybersecurity solutions.
• Stay updated on the latest cybersecurity trends, threats, and technologies, and apply this knowledge to improve security posture.
• Provide technical expertise and guidance on cybersecurity best practices, policies, and frameworks.
• Ensure compliance with relevant federal regulations and standards.
• Prepare and present technical reports, documentation, and analysis to internal stakeholders and clients.
Requirements:
• Minimum of 5 years of experience in a cybersecurity role, with a strong focus on hands-on technical work.
• Experience in managing technical teams.
• Hands-on design and engineering experience with three or more cybersecurity tools and technologies such as (but not limited to): firewall security configuration and best practices, intrusion detection/prevention systems (IDS/IPS), endpoint protection, Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR), network security monitoring, Network micro-segmentation, Secure Access Service Edge(SASE), Cloud Native Application Protection Platform (CNAPP).
• Proficiency in noscripting and automation using languages such as Python, PowerShell, or Bash.
• Hands-on experience with forensic tools and techniques for incident response and investigation.
• Active Secret Clearance.
⚡ Apply.
#Офис #ИБ
Location: #Washington, DC.
Salary: Competitive.
Employer: Accenture Federal Services.
Responsibilities:
• Lead the design, implementation, and management of advanced cybersecurity systems.
• Perform hands-on technical work, including system configuration, integration, and optimization.
• Engage in incident response activities, including threat hunting, forensic analysis, and remediation efforts.
• Develop and implement cybersecurity strategies and initiatives to enhance system security.
• Conduct vulnerability assessments and penetration testing to identify and mitigate security risks.
• Collaborate with cross-functional technical teams to develop and deploy customized cybersecurity solutions.
• Stay updated on the latest cybersecurity trends, threats, and technologies, and apply this knowledge to improve security posture.
• Provide technical expertise and guidance on cybersecurity best practices, policies, and frameworks.
• Ensure compliance with relevant federal regulations and standards.
• Prepare and present technical reports, documentation, and analysis to internal stakeholders and clients.
Requirements:
• Minimum of 5 years of experience in a cybersecurity role, with a strong focus on hands-on technical work.
• Experience in managing technical teams.
• Hands-on design and engineering experience with three or more cybersecurity tools and technologies such as (but not limited to): firewall security configuration and best practices, intrusion detection/prevention systems (IDS/IPS), endpoint protection, Security Information and Event Management (SIEM), Security Orchestration, Automation, and Response (SOAR), network security monitoring, Network micro-segmentation, Secure Access Service Edge(SASE), Cloud Native Application Protection Platform (CNAPP).
• Proficiency in noscripting and automation using languages such as Python, PowerShell, or Bash.
• Hands-on experience with forensic tools and techniques for incident response and investigation.
• Active Secret Clearance.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3❤🔥2
Product Security Engineer.
Location: Remote (Netherlands).
Salary: Competitive.
Employer: ClickHouse.
Responsibilities:
• Collaborate with engineering and product on improving existing and building new product features with focus on threat modeling, assurance and secure implementation, some examples of recent work include implementation of secure key management, passwordless authentication, m2m authentication, sandboxing and compute/network/storage isolation;
• Identify security gaps and vulnerabilities in ClickHouse Cloud and OSS, triage a wide range of vulnerabilities reported via our bug bounty program, responsible disclosure, GitHub Issues covering web, API and server - client assets including low level memory issues like heap or buffer overflows;
• Improve and develop security assurance activities - pentests, vulnerability assessments, bug bounty programs, fuzzing;
• Drive implementation and usage of engineering security tools - static, dynamic code analysis, dependency; checks, code licensing compliance (working knowledge of Snyk, Semgrep, GitHub CodeQL);
• Nurture the engineering - security relationship, identify and implement process and technology improvements;
• Handle information security events and incidents across ClickHouse products and services;
• Develop processes, tooling and automation to scale security processes and mitigate risks to the business.
Requirements:
• Experience supporting engineering and product implementation efforts by performing threat assessments, assurance activities, advisory as well as, in some cases, implementation work across distributed systems covering web, API, client/server assets;
• Strong knowledge of and experience with one or more cloud service providers (e.g. AWS, GCP, Azure), Kubernetes, Cilium;
• Experience implementing and operating engineering security tools and processes (e.g. static / dynamic code analysis, software composition analysis, SBOM, OWASP SAMM, client and network fuzzing tools);
• Significant development and automation experience, ability to work with C++ code;
• Security as code mindset, with focus on solving problems with automation and scale in mind.
⚡ Apply.
#Удаленка #ИБ
Location: Remote (Netherlands).
Salary: Competitive.
Employer: ClickHouse.
Responsibilities:
• Collaborate with engineering and product on improving existing and building new product features with focus on threat modeling, assurance and secure implementation, some examples of recent work include implementation of secure key management, passwordless authentication, m2m authentication, sandboxing and compute/network/storage isolation;
• Identify security gaps and vulnerabilities in ClickHouse Cloud and OSS, triage a wide range of vulnerabilities reported via our bug bounty program, responsible disclosure, GitHub Issues covering web, API and server - client assets including low level memory issues like heap or buffer overflows;
• Improve and develop security assurance activities - pentests, vulnerability assessments, bug bounty programs, fuzzing;
• Drive implementation and usage of engineering security tools - static, dynamic code analysis, dependency; checks, code licensing compliance (working knowledge of Snyk, Semgrep, GitHub CodeQL);
• Nurture the engineering - security relationship, identify and implement process and technology improvements;
• Handle information security events and incidents across ClickHouse products and services;
• Develop processes, tooling and automation to scale security processes and mitigate risks to the business.
Requirements:
• Experience supporting engineering and product implementation efforts by performing threat assessments, assurance activities, advisory as well as, in some cases, implementation work across distributed systems covering web, API, client/server assets;
• Strong knowledge of and experience with one or more cloud service providers (e.g. AWS, GCP, Azure), Kubernetes, Cilium;
• Experience implementing and operating engineering security tools and processes (e.g. static / dynamic code analysis, software composition analysis, SBOM, OWASP SAMM, client and network fuzzing tools);
• Significant development and automation experience, ability to work with C++ code;
• Security as code mindset, with focus on solving problems with automation and scale in mind.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Специалист по защите искусственного интеллекта (MlSecOps).
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Анализировать безопасность систем ML, LLM и GenAI;
• Разрабатывать защиту от атак на системы ML, LLM и GenAI;
• Проводить аудиты и тестирование AI-систем на проникновение;
• Разрабатывать политики и процессы безопасности AI/ML;
• Интегрировать безопасные практики в жизненный цикл моделей;
• Отслеживать новые угрозы и требования в сфере AI-безопасности.
Требования:
• Имеешь опыт в ИБ или ML (1–3 года);
• Глубокое понимание принципов работы ML/LLM/GenAI;
• Знаком с работой MLOps-конвейера;
• Понимаешь угрозы и атаки на ML/LLM/GenAI;
• Знаешь ML-фреймворки (TensorFlow, PyTorch) и MLOps-инструменты;
• Разбираешься в современных LLM и GenAI;
• Знаком с инструментами анализа безопасности ML/LL.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Анализировать безопасность систем ML, LLM и GenAI;
• Разрабатывать защиту от атак на системы ML, LLM и GenAI;
• Проводить аудиты и тестирование AI-систем на проникновение;
• Разрабатывать политики и процессы безопасности AI/ML;
• Интегрировать безопасные практики в жизненный цикл моделей;
• Отслеживать новые угрозы и требования в сфере AI-безопасности.
Требования:
• Имеешь опыт в ИБ или ML (1–3 года);
• Глубокое понимание принципов работы ML/LLM/GenAI;
• Знаком с работой MLOps-конвейера;
• Понимаешь угрозы и атаки на ML/LLM/GenAI;
• Знаешь ML-фреймворки (TensorFlow, PyTorch) и MLOps-инструменты;
• Разбираешься в современных LLM и GenAI;
• Знаком с инструментами анализа безопасности ML/LL.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1👎1
Security-инженер.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Вам предстоит:
• Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей;
• Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение;
• Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN;
• Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate;
• Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты;
• Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее;
• Строить и развивать защиту почтового канала.
Требования:
• У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей;
• Работали с DLP-системами, есть опыт написания правил обнаружения утечек;
• Есть опыт работы с IaC-системами (Terraform);
• Есть опыт работы с облаками (Yandex, Azure, AWS);
• Есть опыт администрирования средств криптографической защиты информации;
• Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне;
• Понимаете основы безопасности публикации веб-приложений;
• Знаете алгоритмы и методы шифрования, понимаете работу протоколов IPsec, TLS;
• Уверенно владеете операционными системами Windows и *nix на уровне администратора;
• Понимаете принципы работы и механизмы безопасности Active Directory.
✈ Откликнуться.
#Гибрид #ИБ
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Вам предстоит:
• Прорабатывать архитектуру средств защиты, внедрять и поддерживать их, контролировать покрытие: AV, EDR, DLP, МЭ, Sandbox, 2FA, сканер уязвимостей;
• Формировать требования к безопасности серверной и пользовательской инфраструктуры, контролировать их внедрение;
• Строить и развивать сетевую безопасность и защиту удаленного доступа: IDS/IPS, RA VPN;
• Сопровождать средства криптографической защиты информации — СКЗИ: АПКШ «Континент», КриптоПро NGate;
• Управлять уязвимостями: построить и внедрить процесс и необходимые инструменты;
• Усиливать безопасность компонентов инфраструктуры: OC с рабочими станциями и серверами, СУБД, AD, Vault, ZooKeeper, Kafka, Keycloak, Consul и так далее;
• Строить и развивать защиту почтового канала.
Требования:
• У вас есть опыт развертывания и администрирования решений по информационной безопасности: Firewall, системы IDS/IPS, RA VPN, 2FA, AV, EDR, сканеры уязвимостей;
• Работали с DLP-системами, есть опыт написания правил обнаружения утечек;
• Есть опыт работы с IaC-системами (Terraform);
• Есть опыт работы с облаками (Yandex, Azure, AWS);
• Есть опыт администрирования средств криптографической защиты информации;
• Знаете стек TCP/IP и основы динамической маршрутизации на базовом уровне;
• Понимаете основы безопасности публикации веб-приложений;
• Знаете алгоритмы и методы шифрования, понимаете работу протоколов IPsec, TLS;
• Уверенно владеете операционными системами Windows и *nix на уровне администратора;
• Понимаете принципы работы и механизмы безопасности Active Directory.
#Гибрид #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮1🤡1💊1