Cyber Security Analyst.

Location: #USA.
Salary: Competitive.
Employer: InterEx Group

Responsibilities:
• Analysing and investigating security incidents and phishing alerts as first responders.
• Ensure timely accurate tailored remediation and countermeasure communications to internal users and teams regarding intrusions and compromises to on-boarded host and network infrastructure, applications and operating systems.
• Keep up to date with the latest security, vulnerability and technology developments.
• Assist with creation and maintenance of security incidents response documentation.
• Monitor and analyse advanced threat events, Security Incident and Event Management (SIEM), User Behaviour and Analytics (UBA) and Endpoint Detection Response (EDR) toolsets and event logs to identify security indicator of compromise, attacks and threats for remediation and / or suppression.

Requirements:
• 3-5 years of cyber security experience.
• Extensive analytical skills.
• Forensics experience.
• Incident response experience.
• DevSecOps experience is a bonus.

⚡ Apply.

#Офис #ИБ

Эксперт продуктовой безопасности.

Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.

Обязанности:
• Построение процесса безопасной разработки и участие в процессе сертификации;
• Формирование требований информационной безопасности ИБ к продуктам;
• Выявление и анализ недостатков в соответствии с нормативными требованиями и профилем защиты;
• Проведение стандартов ревью решений и архитектурного ревью;
• Анализ безопасности архитектуры и рецензирование проектных решений;
• Контроль и совместный разбор результатов анализа статического (SAST) и композиционного анализа (SCA);
• Проведение нефункционального тестирования и проверка ревизаций требований;
• Выполнение динамического анализа и симуляция попыток взлома;
• Участие в испытаниях на стендах лабораторий для конкретных продуктов;
• Максимальное погружение в продукт и участие в создании качественного кода;
• Проверка ревизаций функций и построение процесса безопасной разработки;
• Работа с продуктами на этапе описания и выставления требований;
• Взаимодействие с командами разработки, архитектуры и эксплуатации на разных этапах жизненного цикла продукта;
• Участие в создании и повышении качества защищённости продуктов.

Требования:
• Понимание технологий безопасности и принципов защиты информации;
• Опыт работы в области информационной безопасности от трёх лет;
• Знание стандартов и методик сертификации программного обеспечения;
• Опыт в проведении тестирования (в том числе нефункционального) и анализа безопасности программных продуктов;
• Навыки работы с инструментами автоматизированной проверки безопасности (SAST, SCA);
• Навыки динамического анализа и тестирования на проникновение;
• Умение выявлять недостатки в системах безопасности и предлагать решения для их устранения;
• Знание принципов безопасной разработки ПО;
• Умение брать ответственность, работать самостоятельно и эффективно взаимодействовать с разными подразделениями.

✈ Откликнуться.

#Удаленка #ИБ

Эксперт по защите от DDoS атак.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Обязанности:
• Администрирование технических средств защиты информации от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ, ведение эксплуатационной документации;
• Эксплуатация технических средств защиты информации, связанных с защитой от Ddos атак;
• Управление резервированием и восстановлением средств защиты информации, участие в построении архитектуры решения защиты от Ddos-атак;
• Участие в пилотных проектах по тестированию средств защиты от DDoS-атак;
• Реагирование на атаки типа Ddos уровней l3-l7;
• Организация общего процесса оперативного мониторинга, уведомлений по Ddos-атакам.

Требования:
• Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др;
• Понимание механизма установки tls соединения;
• Знание сетевых технологий на уровне не ниже CCNA;
• Навыки проведения глубокого анализа сетевого трафика;
• Опыт с Zabbix, Grafana, ELK для мониторинга,анализа, и алертинга событий безопасности;
• Администрирование ОС семейства Понимание принципов работы и архитектуры веб-приложений;
• Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7;
• Понимание принципов работы динамических протоколов маршрутизации в сети Интернет (прежде всего BGP);
• Опыт работы с Wireshark, reverse proxy;
• Опыт администрирования веб-серверов;
• Знание основ программирования на языке Phyton;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Умение конфигурировать сетевой стек ОС Linux;
• Знания в области сетевых технологий и сетевой безопасности;
• Базовые знания Nginx, Docker;
• Знание SQL в части формирования запросов и выборки из БД.

✈ Откликнуться.

#Удаленка #ИБ

Cybersecurity Analyst.

Location: #Scottsdale.
Salary: Competitive.
Employer: Sunflower Bank, N.A.

Responsibilities:
• Work closely with internal staff and third-party vendors to identify, respond to, and remediate issues including tracking the source of an intrusion and escalation and follow-up on security events.
• Analyze and monitor log data within existing security tools such as endpoint protection, vulnerability scanner(s), and network monitoring solutions.
• Participate in incident response protocols and post-incident reviews.
• Assist with improvements to endpoint security, perimeter security, and other tools or services.
• Support the entire vulnerability management scanning and remediation process including reporting of metrics and trends.
• Keep abreast of Threat Intelligence relevant to bank operations and inform others on newly published vulnerabilities affecting the Bank.
• Monitor the threat landscape and identify and escalate threats requiring attention.
Participates with internal staff and external vendors on annual penetration testing.
• Follow-up on deficiencies identified in monitoring reviews, self-assessments, internal and external audits by supporting remediation efforts when necessary.
• Develop and generate reports and metrics specific to the security program.
• Perform periodic control evaluations or risk assessments to ensure compliance remains effective and efficient.
• Ensure new assets are identified in the CMDB with complete configuration item data in compliance with all Asset Management Policy, Standards, Processes and work instructions.
• Perform the job in accordance with applicable industry laws and regulations as well as the policies and procedures established by the company.
• Responsible for upholding Fair and Responsible Banking practices and Code of Ethics and Conduct guidelines.
• Understand and participate in the Bank’s Community Reinvestment Act program.
• Perform other duties as assigned.

Requirements:
• Bachelor’s Degree in Computer Science, Information Systems or other related field or equivalent work experience (Combined 2-4 years IT and Security work experience).
• Security certification(s) preferred.
• Preferred experience working in a security operations center.
• Preferred familiarity and experience with the following security solutions: Security Incident and Event Management (SIEM), Network Security hardware and software, Vulnerability Management scanning and/or management solutions, Endpoint Detection and Response solutions, Microsoft O365 and cloud platform security technologies, and others.
• Project Management experience preferred.
• Must possess strong organizational, written, and oral communications skills.

⚡ Apply.

#Офис #ИБ

Cyber Security Consultant.

Location: #USA.
Salary: Competitive.
Employer: CyberForce Global.

Responsibilities:
• Support in assessing client security posture and identifying potential risks;
• Assist with risk analysis and help develop basic security recommendations;
• Learn how to create, implement, and test cybersecurity measures and tools;
• Stay curious and keep up to date with developments in data security, AI security, and threat detection;
• Help respond to incidents and document findings;
• Collaborate with clients and internal teams to strengthen cybersecurity practices;
• Communicate ideas and findings clearly to both technical and non-technical audiences.

Requirements:
• A genuine interest in AI, data security, and emerging technologies;
• Previous experience working in an early stage cyber security company (Seed, Series A or B);
• Eagerness to learn new skills and stay up to date with cybersecurity trends;
• Strong problem-solving, communication, and teamwork abilities;
• Some exposure to or basic understanding of IT, networking, or data protection concepts (advantageous but not essential);
• A proactive, analytical mindset and the ability to think critically;
• Relevant studies, online courses, or certifications (e.g., CompTIA Security+, or equivalent) are a plus, but not required.

⚡ Apply.

#Офис #ИБ

Application security engineer.

Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Контур.

Обязанности:
• Проводить аудиты безопасности приложений и сервисов;
• Проектировать новые приложения в соответствии с основами безопасной разработки;
• Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем;
• Заниматься исследовательской деятельностью в области ИБ;
• Обрабатывать сообщения, полученные на bug bounty;
• Обрабатывать результаты автоматических сканеров.

Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях;
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения;
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);
• Умение оценивать уязвимости в соответствии со стандартом CVSS;
• Опыт формирования рекомендаций по безопасности приложений;
• Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.

✈ Откликнуться.

#Гибрид #AppSec

Исследователь программного обеспечения.

Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.

Обязанности:
• Деятельность в качестве работника Испытательной лаборатории ФСТЭК России, в том числе подготовка и проведение сертификационных испытаний;
• Экспертиза сторонних продуктов на соответствие требованиям;
• Помощь внешним компаниям в разработке, документации и проведению исследований программных продуктов на соответствие требованиям;
• Автоматизация процессов проведения оценки.

Требования:
• ЯЗЫКИ ПРОГРАММИРОВАНИЯ: на входе – экспертный уровень знания хотя бы одного-двух популярных (могут встретится C/C++, C#, Java, Python, PHP, JS, Go и любые другие). В дальнейшем – готовность изучать другие ЯП до уровня экспертного анализа;
• Готовность на первом этапе работы подготовиться (с помощью коллег) и сдать обязательный экзамен ФСТЭК (части экзамена: нормативные документы, SAST, fazzing);
• Готовность к прохождению профильных курсов, участию в конференциях, самообучению;
• Высшее образование законченное (обязательно);
• Готовность и отсутствие препятствий для оформления допуска по 3 форме (обязательно).

✈ Откликнуться.

#Офис #ИБ

Reverse Engineer.

Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: deeplay.

Обязанности:
• Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
• Анализ защищенности и поиск уязвимостей в устройствах и компонентах.

Требования:
• Практический опыт реверс-инжиниринга от 2-х лет;
• Владение инструментами IDA, x64DBG, Ghidra, WireShark/Burp suite и т. д.;
• Понимание внутреннего устройства ОС Windows, Linux, Android;
• Владение фреймворками Frida, Xposed;
• Работа с эмуляторами, знание утилит для рута (magisk, lsposed и т.д.);
• Умение снять трафик приложения и воспроизвести протокол общения;
• Знание и понимание таких понятий/технологий как ssl, mitm, proxy, ssl pinning;
• Знание языков программирования / наличие опыта разработки (C/C++, C#, Python, Java, Lua, Javanoscript);
• Опыт с движками cocos-2d, unity.

✈ Откликнуться.

#Удаленка #ИБ

Senior Security Engineer - Incident Response.

Location: #London.
Salary: Competitive.
Employer: Canva.

Responsibilities:
• Leading incident response coordination and acting as escalation point for security incidents across Canva's cloud-native infrastructure, including participation in the on-call roster;
• Monitoring and investigating security threats across AWS, GCP, and hybrid environments, proactively hunting for anomalous behavior and potential intrusions;
• Building and maintaining detection rules, automation workflows, and response playbooks using detection-as-code methodologies;
• Developing tools and solutions for security incident alerting, management, and communication that prevent incident recurrence;
• Maintaining comprehensive incident response documentation, lead post-incident reviews, and produce detailed incident reports;
• Championing security best practices across secure development, network security, and security operations;
• Contributing to strategic projects that enhance the organization's overall.

Requirements:
• You have demonstrable experience in incident response, security operations, and coordinating security events from detection through resolution;
• You possess strong knowledge of cloud security architectures, attack techniques, and hands-on experience with cloud providers (AWS, GCP, or Azure);
• You've worked extensively with endpoint detection and response (EDR) platforms for investigations, analysis, and response actions;
• You have an investigative mindset with ability to leverage OSINT techniques and solve ambiguous security problems with elegant solutions;
• You excel at documentation, communication, and stakeholder management while effectively prioritizing multiple tasks in a dynamic, fast-paced environment;
• You understand the role of security within the organization and apply risk-based decision making to security operations;
• You're comfortable working with Linux, macOS, and modern security tooling.

⚡ Apply.

#Офис #ИБ

Security Engineer, AWS Security.

Location: #London.
Salary: Competitive.
Employer: Amazon.

Responsibilities:
• You'll help to build and manage services that detect and automate the mitigation of cybersecurity threats across Amazon's infrastructure. You'll work with data scientists, software development engineers, and other security engineers across multiple teams to develop innovative security solutions. Our services protect the AWS cloud for all customers and preserves our customers' trust in us. You'll get to use the full power and breadth of AWS technologies to build services that proactively protect AWS customers, both internally and externally, from security threats;
• You will be working in a team of industry-leading security experts working with UK customers to operate and continuously improve industry-leading security programs and processes. This team manages the underlying security programs and processes for personnel security, physical and logical accreditations, education, awareness and training, assurance, and cyber security.

Requirements:
• Bachelor's degree in computer science or equivalent;
• Knowledge of networking protocols such as HTTP, DNS and TCP/IP;
• Experience programming in Python, Ruby, Go, Swift, Java, .Net, C++ or similar object oriented language;
• Experience with AWS products and services;
• Experience with any combination of the following: threat modeling, secure coding, identity management and authentication, software development, cryptography, system administration and network security;
• Experience with programming languages such as Python, Java, C++.

⚡ Apply.

#Офис #ИБ

Специалист по мониторингу и реагированию.

Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.

Обязанности:
• Отслеживание в SIEM, подтверждение, приоритезация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, выявление Разработка новых правил нормализации и корреляции; совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.

Требования:
• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр..

✈ Откликнуться.

#Удаленка #ИБ

🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности!

⏰ Старт: 13 декабря в 10:00. Продолжительность 24 часа.

👥 Формат: Jeopardy (Classic) - участвуй в команде до 5 человек.

🏆 Призы для команд-победителей:
1 место — 45.000 руб
2 место — 30.000 руб
3 место — 15.000 руб
4-10 места — электронный сертификат участника, подписка Plus на HackerLab

Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab и промокоды на скидку в 50% на годовую подписку.

🔥 Дополнительно от журнала «Хакер»: для топ-3 — книга «ХАКЕРЫ.РУ» и годовые подписки на их журнал; для 4–10 мест — месячные подписки.

➡️ Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

Аналитик SOC.

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.

Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.

Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.

✈ Откликнуться.

#Удаленка #SOC

Специалист по ИБ/Архитектор (Служба архитектуры ИБ).

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.

Обязанности:
• Участие в разработке и модернизации функциональных требований по защите ИС (инфраструктура ИБ, микросервисные прикладные системы);
• Анализ внедряемых мер и средств защиты информации;
• Формирование и согласование технических заданий, методик приемо-сдаточных испытаний;
• Участие в разработке архитектуры информационных систем, анализ архитектурных/функциональных/интеграционных схем с точки зрения выполнения требований ИБ;
• Согласование сетевых доступов и создания объектов инфраструктуры;
• Непосредственное участие в пилотировании решений ИБ.

Требования:
• Высшее образование (ИБ, ИТ);
• Опыт работы в качестве специалиста по ИБ, сетевого/системного инженера, младшего архитектора от 2-х лет;
• Понимание основных принципов обеспечения информационной безопасности инфраструктуры/• прикладных информационных систем;
• Понимание принципов интеграции средств защиты информации с инфраструктурными сервисами;
• Базовое понимание работы сетевой инфраструктуры, сетевой модели OSI;
• Понимание принципов работы ИТ-инфраструктуры (LDAP, DNS, ОС Windows/Linux);
• Понимание принципов построения и работы виртуальной инфраструктуры.

✈ Откликнуться.

#Удаленка #ИБ

Security Engineer.

Location: Remote (USA).
Salary: $187,000 - $281,000.
Employer: Benchling.

Responsibilities:
• Leading the architecture and development of security tools and infrastructure to support Benchling's security mission, owning complex projects end-to-end from planning through delivery.
• Collaborate with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure.
• Lead technical partnerships with Product Security Engineers and Software Engineers to identify, design, and implement security features and controls in our AWS cloud infrastructure, serving as the primary technical point of contact for security engineering initiatives.
• Driving alignment across multiple engineering teams on internal and customer-facing security and privacy initiatives, proactively identifying trade-offs and risks to ensure security data accessibility, quality, and reliability are addressed.
• Support security detection and response efforts by contributing to detections, automation, and investigations.
• Research, evaluate, and advocate for new security tools (both in-house and third-party), estimating their potential impact and ensuring they meet Benchling's security needs.
• Researching new detection mechanisms for attack vectors and techniques relevant to our space and presenting findings to both internal and external audiences.
• Defining and operationalizing processes for data mining, data modeling, and data production that establish standards across security engineering.
• Partnering with Security Detection & Response Engineers during incident response and investigations.
• Guide the development of processes to ensure the quality and reliability of security data.
• Mentor Security Engineers on your team, providing technical guidance, actionable code reviews, and career development support to help them grow their skills and impact.
• Proactively identify and fix long-term, impactful problems within the security program, anticipating challenges before they become critical issues.

Requirements:
• 6+ years of experience in Security Engineering or a related role, with exposure to various security tools and technologies.
• Deep domain expertise in security engineering sufficient to anticipate implications on adjacent fields.
• Strong software engineering skills with ability to design maintainable systems and provide architectural guidance to others.
• Deep expertise in AWS cloud infrastructure and security services, sufficient to architect complex multi-service solutions.
• Familiarity with modern infrastructure technologies such as: Docker, Terraform, CloudFormation, Kinesis.
• Demonstrated ability to own multi-quarter initiatives from planning to completion with minimal guidance.
• Proven mentorship experience, having successfully coached junior engineers to higher performance.
• Proven leadership in cross-functional initiatives, with ability to manage stakeholders and drive consensus, with the ability to work cross-functionally with other teams, including software and infrastructure engineering.
• Strong communication skills, with the ability to influence both technical and non-technical audiences.
• Understands Security trade-offs and prioritizations across the organization, identifies gaps in team priorities based on longer-term product and company goals.
• Exercises user empathy and understands how work impacts internal and external stakeholders.

⚡ Apply.

#Удаленка #ИБ

Security Assessment Specialist.

Локация: Удаленная работа.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Выполнение работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.

Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение;
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Знание используемых в корпоративной (или промышленной) среде систем и технологий;
• Знание сетевых протоколов и протоколов авторизации различных систем;
• Знание скриптовых языков программирования (Powershell, Python);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.

✈ Откликнуться.

#Удаленка #ИБ

Аналитик SOC.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.

Задачи:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
• Формировать новые и адаптировать существующие детектирующие правила.
• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.

Откликайся, если:
• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
• Знаешь принципы и устройства работы ОС (Windows, *nix).
• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
• Знаешь практики безопасной работы с вредоносным ПО.
• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.

✈ Откликнуться.

#Офис #SOC