Руководитель отдела инжиниринга, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.
Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.
Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.
Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.
Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
👎36👍6🥱6💊5❤2🔥2👏1🍌1
Главный инженер проекта, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).
Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;
Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).
Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;
Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
👎29👍10❤5🍌4🔥2
25 сентября в Москве пройдёт одно из самых крупных мероприятий по облачным технологиям – Yandex Scale
На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров.
Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов.
Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам.
Присоединиться можно онлайн, участие бесплатное, регистрация открыта.
На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров.
Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов.
Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам.
Присоединиться можно онлайн, участие бесплатное, регистрация открыта.
👎10🍌5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ИТ - феномен нашего времени! Я очень рад быть частью этой индустрии.
За последние 20 лет ИТ невероятно увеличили скорость восприятия информации и её объёмы. Объем данных, создаваемых и потребляемых, по прогнозам Statista: глобальный объем данных может достигнуть 181 зеттабайта к 2025 году, по сравнению с 79 зеттабайтами в 2021 году. Кажется, куда дальше? Но я уверен, это только начало.
Недавно Познер в интервью сказал, что в ближайшем будущем ключевые решения будут принимать ИТ-специалисты. Учитывая его мудрость и "взгляд сверху", нет никаких сомнений в правдивости его слов! Еще что-то говорили ребята из Gartner:) По прогнозам Gartner, к 2024 году около 70% крупных организаций будут использовать ИТ для управления и принятия решений.
Конечно, в работе всегда бывают сложности, и не всегда сразу виден результат. Но синергия и время обязательно приведут к видимому успеху.
Хороших выходных, коллеги!
За последние 20 лет ИТ невероятно увеличили скорость восприятия информации и её объёмы. Объем данных, создаваемых и потребляемых, по прогнозам Statista: глобальный объем данных может достигнуть 181 зеттабайта к 2025 году, по сравнению с 79 зеттабайтами в 2021 году. Кажется, куда дальше? Но я уверен, это только начало.
Недавно Познер в интервью сказал, что в ближайшем будущем ключевые решения будут принимать ИТ-специалисты. Учитывая его мудрость и "взгляд сверху", нет никаких сомнений в правдивости его слов! Еще что-то говорили ребята из Gartner:) По прогнозам Gartner, к 2024 году около 70% крупных организаций будут использовать ИТ для управления и принятия решений.
Конечно, в работе всегда бывают сложности, и не всегда сразу виден результат. Но синергия и время обязательно приведут к видимому успеху.
Хороших выходных, коллеги!
💊22🍌4👍3😁3
Главный архитектор проекта, Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного архитектора проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Опыт работы в роли архитектора ИБ от 3 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем главного архитектора проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.
Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.
Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.
Для этого нужно:
• Опыт работы в роли архитектора ИБ от 3 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
👎18🔥8🍌5👍2
#Гибрид
Аналитик SOC
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид (Москва и Краснодар)
График: 5/2
🛡 Чем предстоит заниматься
• Расследовать инциденты и давать рекомендации по их устранению ;
• Разрабатывать правила корреляции/сценариев выявления инцидентов ;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы ;
• Участвовать в развитии SOC-центра.
🛡 Наши ожидания
• Работаешь в сфере ИБ больше 2-х лет и есть высшее образование в области ИБ;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методов их обнаружения;
• Работаешь с Windows\Linux на уровне администратора;
• Знаешь сетевые технологии;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другими);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
✅ Контакты: @grishaeva_annet
Откликнуться
Аналитик SOC
Компания: К2 Кибербезопасность
Уровень: middle
Формат: гибрид (Москва и Краснодар)
График: 5/2
• Расследовать инциденты и давать рекомендации по их устранению ;
• Разрабатывать правила корреляции/сценариев выявления инцидентов ;
• Проводить работы по анализу защищенности, описывать выявленные уязвимости;
• Администрировать и прорабатывать архитектуру SIEM/SOAR-систем;
• Готовить периодические отчетные/информационные материалы ;
• Участвовать в развитии SOC-центра.
• Работаешь в сфере ИБ больше 2-х лет и есть высшее образование в области ИБ;
• Есть опыт расследования инцидентов ИБ;
• Владеешь тактиками и техниками компьютерных атак, методов их обнаружения;
• Работаешь с Windows\Linux на уровне администратора;
• Знаешь сетевые технологии;
• Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другими);
• Сертификаты в области ИБ (compTIA, CEH или подобные);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
careers.cybersecurity.k2.tech
Карьера в К2 Кибербезопасность
Официальный сайт с вакансиями компании К2 Кибербезопасность, начни карьеру или продолжи свой профессиональный путь с нами.
👎24👍6❤3🌭3🍌2🤩1🤨1
TI/TH Lead (SOC), Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Lead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Выстраивать процессы TI/TH в SOC
• Изучать отчеты и по результатам разбора, искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от поиска до скоринга и автоматизированного поиска в инфраструктуре
• Интегрироваться с внешним сервисом защиты бренда
Для этого нужно
• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автоматизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Lead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Выстраивать процессы TI/TH в SOC
• Изучать отчеты и по результатам разбора, искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от поиска до скоринга и автоматизированного поиска в инфраструктуре
• Интегрироваться с внешним сервисом защиты бренда
Для этого нужно
• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автоматизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
👍23🤣6💊6❤3😁3🍌3🔥2👏1
Всем привет!
tutu.ru в поиске Специалиста по ИБ в команду Infrastructure Security. Предлагаем задачи которые связаны с безопасностью технологической платформы, корпоративных систем и инфраструктуры в целом.
Занятость: полная
Формат работы: можно поработать в офисе (Мск/СПб), гибриде или на удаленке (в том числе вне РФ)
Зарплатная вилка: от 350 т.р
Чуть подробней о вакансии: https://company.tutu.ru/infosec
📍Основные задачи:
— Разрабатывать требования и применимые лучшие практики по повышению безопасности инфраструктуры, реализовывать соответствующие ИБ-контроли.
— Обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, непрерывно улучшать их.
— Активно взаимодействовать с инфраструктурными командами и технической платформой по вопросам ИБ.
— Участвовать в определении планов и стратегии отдела, технически развивать команду, помогать с управлением её бэклогом.
📍От вас нужно:
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
— Опыт развёртывания и администрирования систем по информационной безопасности.
— Опыт реализованных решений и проектов по совершенствованию инфраструктурной безопасности.
— Опыт использования систем управления конфигурациями (Ansible).
— Умение автоматизировать свою работу через Bash/Python/другое.
📍Что мы предлагаем:
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Мы — IT аккредитованная компания.
📩Контакты:
@whoistrohina
[email protected]
tutu.ru в поиске Специалиста по ИБ в команду Infrastructure Security. Предлагаем задачи которые связаны с безопасностью технологической платформы, корпоративных систем и инфраструктуры в целом.
Занятость: полная
Формат работы: можно поработать в офисе (Мск/СПб), гибриде или на удаленке (в том числе вне РФ)
Зарплатная вилка: от 350 т.р
Чуть подробней о вакансии: https://company.tutu.ru/infosec
📍Основные задачи:
— Разрабатывать требования и применимые лучшие практики по повышению безопасности инфраструктуры, реализовывать соответствующие ИБ-контроли.
— Обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, непрерывно улучшать их.
— Активно взаимодействовать с инфраструктурными командами и технической платформой по вопросам ИБ.
— Участвовать в определении планов и стратегии отдела, технически развивать команду, помогать с управлением её бэклогом.
📍От вас нужно:
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
— Опыт развёртывания и администрирования систем по информационной безопасности.
— Опыт реализованных решений и проектов по совершенствованию инфраструктурной безопасности.
— Опыт использования систем управления конфигурациями (Ansible).
— Умение автоматизировать свою работу через Bash/Python/другое.
📍Что мы предлагаем:
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Мы — IT аккредитованная компания.
📩Контакты:
@whoistrohina
[email protected]
👍17😍5🔥2❤1🍌1
Инженер по информационной безопасности ❤️ YUSTAS
Формат работы: офис 5/2 г.Москва (гибкое начало дня)
Опыт: от 1 года
Оклад и условия: от 140.000 — 180.000 ₽ на руки
🔴 Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴 10 day off в году;
🔴 Трудоустройство по ТК РФ;
🔴 Командировки по желанию, путешествия по России;
🔴 Проектные/годовые премии (13-я зарплата);
🔴 Корпоративные скидки;
🔴 Позитивный коллектив: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴 Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴 Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.
Обязанности:
🔴 Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);
🔴 Анализ и устранение инцидентов, траблшутинг;
🔴 Мониторинг эксплуатируемого оборудования и систем, с использованием действующих или новых систем мониторинга;
🔴 Проведение аудитов в целях улучшения функционирования сети;
🔴 Разработка технической документации:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
🔴 Участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика;
🔴 Участие в проведении оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;
🔴 Взаимодействовие со специалистами Вендора при решении технических задач.
Ожидания от кандидата:
🔴 Уверенные знания сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей, понимание основных принципов траблшутинга;
🔴 Практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
🔴 Практический опыт работы с минимум одним продуктом следующих вендоров:
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
🔴 Знание операционных систем Windows/Linux на уровне администратора;
🔴 Опыт написания проектной документации.
Контакт: @callmejui
Формат работы: офис 5/2 г.Москва (гибкое начало дня)
Опыт: от 1 года
Оклад и условия: от 140.000 — 180.000 ₽ на руки
Обязанности:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
Ожидания от кандидата:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
Контакт: @callmejui
Please open Telegram to view this post
VIEW IN TELEGRAM
👎34👍22🤣10🌭4❤🔥3❤2😢2🍌1
Application Security Еngineer, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.
Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке
Для этого нужно
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
👍20🔥8🤩6🙈4👎3👀2🤬1🍌1
Главный инженер продукта (MaxPatrol Carbon), Positive Technologies
Уровень: Senior
Формат: удаленка или гибрид
Мы выводим на рынок новый продукт и ищем эксперта, который усилит нашу команду.
MaxPatrol Carbon-система, предназначенная для анализа ИТ-инфраструктуры организации и моделирования возможных действий злоумышленников. MaxPatrol Carbon получает данные из MaxPatrol AM, MaxPatrol SIEM и MaxPatrol VM и на основе этих данных рассчитывает модель, строит графическое отображение действий и предлагает рекомендации по противодействию.
Обязанности:
• Глубокое погружение в архитектуру и функциональные возможности продукта;
• Установка, настройка, интеграция с сенсорами и траблшутинг MaxPatrol Carbon;
• Участие в пилотных и коммерческих проектах по внедрению MaxPatrol Carbon;
• Ведение базы знаний кейсов по инсталляции и эксплуатации продукта;
• Консультирование инженеров PT и заказчика по сложным вопросам инсталляции и эксплуатации продукта;
• Обеспечение процесса коммуникаций продуктовых требований в смежные команды;
• Формализация и масштабирования продуктовой экспертизы
• Участие в технических презентациях и отраслевых мероприятиях;
Для этого нужно:
• Опыт работы на позиции сетевого/системного инженера, имеющего желание развиваться в области кибербезопасности;
• Опыт администрирования ОС Linux;
• Знания основ построения ЛВС (маршрутизации и коммутации) на уровне Cisco CCNA, соответствующий практический опыт.
• Базовые знания о принципах работы решений: WAF, IPS, NGFW, VPN-шлюзы, L7-балансировщики, Web Proxy;
• Умение работать с системами виртуализации и контейнеризации;
• Грамотная речь, соблюдение правил деловой переписки, умение выражать мысли в письменной и устной форме.
Будет плюсом:
• Опыт применения скриптовых языков;
• Знание актуальных векторов атак, концепции недопустимых событий и этапов атак (Cyber Kill Chain и MITRE ATT&CK);
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
Уровень: Senior
Формат: удаленка или гибрид
Мы выводим на рынок новый продукт и ищем эксперта, который усилит нашу команду.
MaxPatrol Carbon-система, предназначенная для анализа ИТ-инфраструктуры организации и моделирования возможных действий злоумышленников. MaxPatrol Carbon получает данные из MaxPatrol AM, MaxPatrol SIEM и MaxPatrol VM и на основе этих данных рассчитывает модель, строит графическое отображение действий и предлагает рекомендации по противодействию.
Обязанности:
• Глубокое погружение в архитектуру и функциональные возможности продукта;
• Установка, настройка, интеграция с сенсорами и траблшутинг MaxPatrol Carbon;
• Участие в пилотных и коммерческих проектах по внедрению MaxPatrol Carbon;
• Ведение базы знаний кейсов по инсталляции и эксплуатации продукта;
• Консультирование инженеров PT и заказчика по сложным вопросам инсталляции и эксплуатации продукта;
• Обеспечение процесса коммуникаций продуктовых требований в смежные команды;
• Формализация и масштабирования продуктовой экспертизы
• Участие в технических презентациях и отраслевых мероприятиях;
Для этого нужно:
• Опыт работы на позиции сетевого/системного инженера, имеющего желание развиваться в области кибербезопасности;
• Опыт администрирования ОС Linux;
• Знания основ построения ЛВС (маршрутизации и коммутации) на уровне Cisco CCNA, соответствующий практический опыт.
• Базовые знания о принципах работы решений: WAF, IPS, NGFW, VPN-шлюзы, L7-балансировщики, Web Proxy;
• Умение работать с системами виртуализации и контейнеризации;
• Грамотная речь, соблюдение правил деловой переписки, умение выражать мысли в письменной и устной форме.
Будет плюсом:
• Опыт применения скриптовых языков;
• Знание актуальных векторов атак, концепции недопустимых событий и этапов атак (Cyber Kill Chain и MITRE ATT&CK);
Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.
Контакты: @Pon_Olga
👎23❤11🔥3🍌3🥱1
Позиция: Intern/Junior AppSec Engineer (DAST)
Компания: ГК Астра
Формат работы: гибрид/удалёнка в Москве, удалёнка на территории РФ. Полная или частичная занятость.
Отличной всем кибернедели! В поиске Intern/Junior AppSec engineer (DAST) в команду фаззинга. Основная задача - это проведения фаззинг-тестирования бинарного кода на Python OR Go.
Важен коммерческий или учебный опыт работы с одним и более инструментом фаззинг-тестирования.
Направления развития:
- Пентест ОС Астра Линукс.
- Статический анализ кода.
Чем предстоит заниматься:
- Проведение динамического анализа и фаззинг-тестирования приложений на Python или Go.
- Автоматизация сценариев для фаззинг-тестирования приложений.
- Анализ найденных ошибок и уязвимостей.
- Сборка программ из исходных кодов.
Требования:
- Опыт использования или администрирования GNU/Linux.
- Опыт работы с Python, Go или C/C++.
- Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz).
- Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
Будет плюсом:
- Опыт работы с системами контейнеризации (Docker).
Что мы предлагаем:
- Гибкое начало рабочего дня с возможностью полной удалёнки на территории РФ.
- ДМС со стоматологией.
- Трудоустройство по ТК РФ.
- Оплачиваем курсы, конференции, публикации статей на хабре.
- Корпоративные скидки на услуги и товары.
Контакты: @Pangols
Компания: ГК Астра
Формат работы: гибрид/удалёнка в Москве, удалёнка на территории РФ. Полная или частичная занятость.
Отличной всем кибернедели! В поиске Intern/Junior AppSec engineer (DAST) в команду фаззинга. Основная задача - это проведения фаззинг-тестирования бинарного кода на Python OR Go.
Важен коммерческий или учебный опыт работы с одним и более инструментом фаззинг-тестирования.
Направления развития:
- Пентест ОС Астра Линукс.
- Статический анализ кода.
Чем предстоит заниматься:
- Проведение динамического анализа и фаззинг-тестирования приложений на Python или Go.
- Автоматизация сценариев для фаззинг-тестирования приложений.
- Анализ найденных ошибок и уязвимостей.
- Сборка программ из исходных кодов.
Требования:
- Опыт использования или администрирования GNU/Linux.
- Опыт работы с Python, Go или C/C++.
- Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz).
- Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).
Будет плюсом:
- Опыт работы с системами контейнеризации (Docker).
Что мы предлагаем:
- Гибкое начало рабочего дня с возможностью полной удалёнки на территории РФ.
- ДМС со стоматологией.
- Трудоустройство по ТК РФ.
- Оплачиваем курсы, конференции, публикации статей на хабре.
- Корпоративные скидки на услуги и товары.
Контакты: @Pangols
🌭18🍌7👎6❤4👍3
МКБ ищет в команду Специалиста по серверному оборудованию и виртуализации в Департамент информационной безопасности.
ЗП: 150 000 – 220 000 тыс. рублей net
Технический уровень: Middle+
Формат: удаленка или гибрид
Задачи:
· Сопровождение парка физических серверов порядка 60 единиц, участие в разработке конфигураций для закупочной документации;
· Сопровождение инфраструктуры виртуализации на базе VMware, проектирование и развертывание инфраструктуры виртуализации на базе Брест, подготовка эксплуатационной документации, дальнейшее сопровождение;
· Разработка процедуры миграции ВМ и дальнейшая миграция со старой инфраструктуры в импортозамещеную;
· Защиту от DDoS- атак;
· Администрирование ngfw firepower.
Примерные требования:
· Знание физического серверного оборудования и его компонентов, опыт в диагностике неисправностей, подборе необходимых конфигураций по предоставленным требованиям.
· Знание основных принципов серверной виртуализации и виртуализации сетей, опыт развертывания, настройки и сопровождения (проектирования приветствуется) виртуальных инфраструктур на базе продуктов VMware, свободно распространяемых дистрибутивов (отечественные продуты, Брест и т.п. приветствуется).
· Знания и умения в части развертывания и администрирования Nix-like ОС.
Что предлагают:
· Гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.)
· Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
· Корпоративная электронная библиотека;
· ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
· Страхование при выезде за рубеж;
· Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
· 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
· Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
· Корпоративные скидки и специальные акции от компаний- партнеров;
· Льготные условия на продукты Банка;
· Программы признания особых достижений сотрудников;
· Корпоративные мероприятия для сотрудников и их детей;
· Возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
· Участие в благотворительных и социально значимых активностях.
Контакт: @ITHRAlexander
[email protected]
ЗП: 150 000 – 220 000 тыс. рублей net
Технический уровень: Middle+
Формат: удаленка или гибрид
Задачи:
· Сопровождение парка физических серверов порядка 60 единиц, участие в разработке конфигураций для закупочной документации;
· Сопровождение инфраструктуры виртуализации на базе VMware, проектирование и развертывание инфраструктуры виртуализации на базе Брест, подготовка эксплуатационной документации, дальнейшее сопровождение;
· Разработка процедуры миграции ВМ и дальнейшая миграция со старой инфраструктуры в импортозамещеную;
· Защиту от DDoS- атак;
· Администрирование ngfw firepower.
Примерные требования:
· Знание физического серверного оборудования и его компонентов, опыт в диагностике неисправностей, подборе необходимых конфигураций по предоставленным требованиям.
· Знание основных принципов серверной виртуализации и виртуализации сетей, опыт развертывания, настройки и сопровождения (проектирования приветствуется) виртуальных инфраструктур на базе продуктов VMware, свободно распространяемых дистрибутивов (отечественные продуты, Брест и т.п. приветствуется).
· Знания и умения в части развертывания и администрирования Nix-like ОС.
Что предлагают:
· Гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.)
· Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
· Корпоративная электронная библиотека;
· ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
· Страхование при выезде за рубеж;
· Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
· 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
· Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
· Корпоративные скидки и специальные акции от компаний- партнеров;
· Льготные условия на продукты Банка;
· Программы признания особых достижений сотрудников;
· Корпоративные мероприятия для сотрудников и их детей;
· Возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
· Участие в благотворительных и социально значимых активностях.
Контакт: @ITHRAlexander
[email protected]
👎40👍6❤2😁2🍌1🤝1
Главный специалист отдела администрирования систем защиты информации
Компания: Санкт-Петербургский политехнический университет
Формат: Office, 5/2
Уровень: Middle
Заработная плата: 150 000 рублей (gross)
Обязанности:
- администрирование СЗИ (Kaspersky, АПКШ Континент-4, Cisco ASA, VIPNet, SecretNet Studio и т.д.);
участие в:
- разработке и модернизации общей архитектуры информационной безопасности;
- аудите информационной безопасности, поиске потенциальных угроз, расследовании инцидентов;
- проведении аттестации ИС на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- разработке организационно-распорядительных документов;
- взаимодействии с контрагентами.
Требования:
- высшее образование по специальности «Информационная безопасность»/ «Информационные технологии»;
- опыт работы от 3 лет по специальности;
- знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, криптошлюзы, антивирусное ПО
и т.д.);
- опыт администрирования средств защиты информации;
- понимание принципов построения защищенных компьютерных сетей масштаба организации;
- знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
- знание международных стандартов и лучших практик в области обеспечения информационной безопасности;
- опыт взаимодействия с контрагентами (составление технических заданий, договоров
и т.д.).
Условия:
- возможность самореализации в одном из престижных научно-образовательных центров с мировым именем;
- содействие развитию интеллектуальных, изобретательских и исследовательских способностей работников;
- высокотехнологичный полигон с современными лабораториями, центрами, оборудованием, комфортабельными рабочими местами;
- развитая социальная сфера (спортивный комплекс с бассейном, поликлиника, подарки детям к праздникам, концертный зал, базы отдыха, библиотека, корпоративные мероприятия для всей семьи).
Контакты: @polinaspbstu
Компания: Санкт-Петербургский политехнический университет
Формат: Office, 5/2
Уровень: Middle
Заработная плата: 150 000 рублей (gross)
Обязанности:
- администрирование СЗИ (Kaspersky, АПКШ Континент-4, Cisco ASA, VIPNet, SecretNet Studio и т.д.);
участие в:
- разработке и модернизации общей архитектуры информационной безопасности;
- аудите информационной безопасности, поиске потенциальных угроз, расследовании инцидентов;
- проведении аттестации ИС на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- разработке организационно-распорядительных документов;
- взаимодействии с контрагентами.
Требования:
- высшее образование по специальности «Информационная безопасность»/ «Информационные технологии»;
- опыт работы от 3 лет по специальности;
- знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, криптошлюзы, антивирусное ПО
и т.д.);
- опыт администрирования средств защиты информации;
- понимание принципов построения защищенных компьютерных сетей масштаба организации;
- знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
- знание международных стандартов и лучших практик в области обеспечения информационной безопасности;
- опыт взаимодействия с контрагентами (составление технических заданий, договоров
и т.д.).
Условия:
- возможность самореализации в одном из престижных научно-образовательных центров с мировым именем;
- содействие развитию интеллектуальных, изобретательских и исследовательских способностей работников;
- высокотехнологичный полигон с современными лабораториями, центрами, оборудованием, комфортабельными рабочими местами;
- развитая социальная сфера (спортивный комплекс с бассейном, поликлиника, подарки детям к праздникам, концертный зал, базы отдыха, библиотека, корпоративные мероприятия для всей семьи).
Контакты: @polinaspbstu
👎41🤣25👍9😢3😍2🍌2❤1🔥1🌭1
📌 Ведущий инженер по сетевой безопасности (Efros)
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.
Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять решения сетевого доступа, контроля уязвимостей и моделирования векторов атак;
• составлять документацию по применяемым решениям.
Что мы ждём:
• опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE, Efros DO/NAC/ACS, Tuffin);
• знания протоколов 802.1x, EAP, RADIUS, TACACS;
• глубокого понимания ААА;
• знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
Компания: ICL Системные технологии
Формат: удалёнка по мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.
Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять решения сетевого доступа, контроля уязвимостей и моделирования векторов атак;
• составлять документацию по применяемым решениям.
Что мы ждём:
• опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE, Efros DO/NAC/ACS, Tuffin);
• знания протоколов 802.1x, EAP, RADIUS, TACACS;
• глубокого понимания ААА;
• знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Рекрутер: @ElenaPodieiacheva
👎15🍌6👍1
◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200-300к на руки
‼️Английский: от B1
🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- Не менее 5 лет опыта в пентестинге;
- Основной опыт (до 70% проектов) в e-commerce, foodtech/fintech/banking или с продуктами с корзиной и платежами. Нам очень важна насмотренность в актуальных угрозах;
- Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- Успешный опыт в реализации векторов атак на Account takeover, Privilege escalation, Business logic violations, Social engineering, API testing и т.д.;
- Умение автоматизировать свою работу через bash/python и другие ЯП;
- Опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android) и в микросервисной архитектуре.
💼 Условия: full remote (из РФ и зарубежом), можно на part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @k_shvt
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200-300к на руки
‼️Английский: от B1
🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- Не менее 5 лет опыта в пентестинге;
- Основной опыт (до 70% проектов) в e-commerce, foodtech/fintech/banking или с продуктами с корзиной и платежами. Нам очень важна насмотренность в актуальных угрозах;
- Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- Успешный опыт в реализации векторов атак на Account takeover, Privilege escalation, Business logic violations, Social engineering, API testing и т.д.;
- Умение автоматизировать свою работу через bash/python и другие ЯП;
- Опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android) и в микросервисной архитектуре.
💼 Условия: full remote (из РФ и зарубежом), можно на part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂
📬 Для резюме: @k_shvt
😁23👍6🍌5🔥3❤2👎1
Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Методолог по информационной безопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
ЗП: 250-280К гросс
Задачи:
•Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями . законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам (объекты КИИ, 187-фз, 152-фз);
•Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
•Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
•Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;
Пожелания к кандидату:
•Высшее техническое образование (желательно ИБ);
•Знание основ и терминологии информационной безопасности;
•Знание принципов и подходов в обеспечения информационной безопасности;
•Навыки и опыт построения карт процессов и формирования их описаний;
•Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
•Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);
Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Гибридный/удаленный формат работы (современный офис на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.
Контакты: @maria_recruiter
https://sbermed.ai/
Вакансия: Методолог по информационной безопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
ЗП: 250-280К гросс
Задачи:
•Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями . законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам (объекты КИИ, 187-фз, 152-фз);
•Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
•Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
•Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;
Пожелания к кандидату:
•Высшее техническое образование (желательно ИБ);
•Знание основ и терминологии информационной безопасности;
•Знание принципов и подходов в обеспечения информационной безопасности;
•Навыки и опыт построения карт процессов и формирования их описаний;
•Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
•Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);
Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Гибридный/удаленный формат работы (современный офис на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.
Контакты: @maria_recruiter
👎21👍6❤3🍌3
Заместитель технического директора, Positive Technologies
Формат: гибрид
Мы ищем Заместителя технического директора, который, становясь для заказчика партнером и доверенным лицом по вопросам информационной безопасности, формирует стратегию на уровне отрасли и в отдельно взятых заказчиках и приведет заказчика к состоянию реальной защищенности, когда все критичные точки инфраструктуры защищены и реализация недопустимых событий стала невозможной.
Что по задачам
-Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO)
-Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. —Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии
-Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка)
-Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. -Продукты PT работают и приносят пользу заказчику.
-Формирование плана по модернизации/масштабированию уже реализованных проектов
Какой опыт нужен для выполнения задач
-Опыт работы на стороне интегратора или вендора от 2+ лет
-Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет
-Опыт ведения проектов в крупных холдингах (LE)
-Опыт ведения переговоров на уровне CEO, CEO-1
-Плюс, если есть консалтинговый опыт
-Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд
-Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
-Знание и понимание актуального ландшафта угроз информационной безопасности
-Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)
Что еще, кроме работы
-Работа в уютном офисе в шаговой доступности от станции метро
«Преображенская площадь»
-Гибкое начало рабочего дня
-Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
-Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
-Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
-Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
-Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
-Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Контакт: @ekchekanova
Формат: гибрид
Мы ищем Заместителя технического директора, который, становясь для заказчика партнером и доверенным лицом по вопросам информационной безопасности, формирует стратегию на уровне отрасли и в отдельно взятых заказчиках и приведет заказчика к состоянию реальной защищенности, когда все критичные точки инфраструктуры защищены и реализация недопустимых событий стала невозможной.
Что по задачам
-Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO)
-Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. —Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии
-Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка)
-Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. -Продукты PT работают и приносят пользу заказчику.
-Формирование плана по модернизации/масштабированию уже реализованных проектов
Какой опыт нужен для выполнения задач
-Опыт работы на стороне интегратора или вендора от 2+ лет
-Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет
-Опыт ведения проектов в крупных холдингах (LE)
-Опыт ведения переговоров на уровне CEO, CEO-1
-Плюс, если есть консалтинговый опыт
-Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд
-Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
-Знание и понимание актуального ландшафта угроз информационной безопасности
-Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)
Что еще, кроме работы
-Работа в уютном офисе в шаговой доступности от станции метро
«Преображенская площадь»
-Гибкое начало рабочего дня
-Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
-Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
-Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
-Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
-Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
-Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
Контакт: @ekchekanova
👎30👍21❤7🦄4🔥3🤔2🤩2❤🔥1🍌1
Специалист по информационной безопасности (AppWebSec), RuStore (VK)
ЗП: 250 - 350 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который нам поможет проводить анализ защищенности нашего уникального и интересного продукта.
Чем предстоит заниматься:
- выявлять уязвимости в информационных системах;
- проводить анализ защищённости веб- и мобильных приложений;
- проводить анализ исходного кода;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: Nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Будет плюсом:
- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.
Что мы предлагаем:
- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
- компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
- компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
Контакты: @KrisTina_2397
ЗП: 250 - 350 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Мы ищем опытного специалиста, который нам поможет проводить анализ защищенности нашего уникального и интересного продукта.
Чем предстоит заниматься:
- выявлять уязвимости в информационных системах;
- проводить анализ защищённости веб- и мобильных приложений;
- проводить анализ исходного кода;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: Nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Будет плюсом:
- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.
Что мы предлагаем:
- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
- компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
- компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
Контакты: @KrisTina_2397
🤣18👎9👍8🍌4❤1😁1🐳1🙈1💊1
Инженер по инфраструктурной безопасности, онлайн-кинотеатр Иви
Уровень: Senior
Формат: офис/гибрид (Москва)
Ожидания Иви от кандидата:
- практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR;
- опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
- понимание принципов работы систем оркестрации и контейнеризации;
- опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes;
- опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security);
- знание Linux и механизмов безопасности этой ОС.
Будет плюсом:
- опыт работы с puppet, docker, gitlab, vault;
- знание скриптовых языков для автоматизации своих задач (PowerShell, Bash, Python).
В команде Иви тебе предстоит:
- участвовать в процессе управления уязвимостями в инфраструктуре;
- выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности;
- заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры;
- разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред;
- настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций Kubernetes.
Со своей стороны Иви обещает с первых дней:
- официальное трудоустройство и конкурентную заработную плату в аккредитованной ИТ-компании;
- уютный и современный офис в шаговой доступности от м.Дмитровская, рядом с Флаконом и Хлебозаводом;
- гибридный/офисный формат работы и помощь с релокейтом в Москву из регионов России;
- гибкое начало рабочего дня по согласованию с руководителем;
- предоставление современной рабочей техники;
- подписку на сервис корпоративных скидок и предложений BestBenefits;
- ДМС (со стоматологией) и страховку для выезда за рубеж, а также возможность получать консультации психолога, юриста и финансового консультанта;
- и, конечно, подписку в онлайн-кинотеатре Иви:)
Контакты: @roomyantsevaa
Уровень: Senior
Формат: офис/гибрид (Москва)
Ожидания Иви от кандидата:
- практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR;
- опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
- понимание принципов работы систем оркестрации и контейнеризации;
- опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes;
- опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security);
- знание Linux и механизмов безопасности этой ОС.
Будет плюсом:
- опыт работы с puppet, docker, gitlab, vault;
- знание скриптовых языков для автоматизации своих задач (PowerShell, Bash, Python).
В команде Иви тебе предстоит:
- участвовать в процессе управления уязвимостями в инфраструктуре;
- выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности;
- заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры;
- разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред;
- настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций Kubernetes.
Со своей стороны Иви обещает с первых дней:
- официальное трудоустройство и конкурентную заработную плату в аккредитованной ИТ-компании;
- уютный и современный офис в шаговой доступности от м.Дмитровская, рядом с Флаконом и Хлебозаводом;
- гибридный/офисный формат работы и помощь с релокейтом в Москву из регионов России;
- гибкое начало рабочего дня по согласованию с руководителем;
- предоставление современной рабочей техники;
- подписку на сервис корпоративных скидок и предложений BestBenefits;
- ДМС (со стоматологией) и страховку для выезда за рубеж, а также возможность получать консультации психолога, юриста и финансового консультанта;
- и, конечно, подписку в онлайн-кинотеатре Иви:)
Контакты: @roomyantsevaa
👎22🍌7👍3🔥3🥱2🫡2
Ведущий аналитик SOC
Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания:🕐 🕑 🕒 🐂
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.
Чем предстоит заниматься:
🔷 Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
🔷 Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
🔷 Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
🔷 Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
🔷 Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
🔷 Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
🔷 Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
🔷 Разработка планов реагирования на инциденты ИБ (playbook-и)
🔷 Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе
Что для нас важно:
🔷 Знание сетевых технологий в объеме сертификации CCNA
🔷 Знание операционных систем Windows/Linux на уровне администратора
🔷 Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷 Понимание классификации современного вредоносного ПО
🔷 Опыт работы с SIEM системами
🔷 Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
🔷 Опыт анализа логов от различных систем, умение их правильно интерпретировать
🔷 Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔷 Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
🔷 Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания:
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.
Чем предстоит заниматься:
Что для нас важно:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👎22👍10💊9❤5🍌1🎃1