Эксперт/инженер SOAR.
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
✈ Откликнуться.
#Гибрид #Удаленка #ИБ
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
#Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Старший инженер по защите веб-приложений.
Локация: Удаленная работа \ Гибрид (#Москва).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda Tech.
Обязанности:
• Настройка и поддержка систем защиты веб-приложений – antiDDoS, WAF, решений для защиты от ботов и CAPTCHA.
• Разработка и оптимизация правил WAF для защиты веб-приложений от атак. Анализ логов и данных WAF, веб-серверов и других систем для выявления потенциальных угроз. Регулярное обновление правил и сигнатур в соответствии с новыми угрозами и уязвимостями.
• Настройка и управление решениями для защиты от ботов. Анализ поведения ботов и разработка стратегий для их блокировки или ограничения.
• Настройка CAPTCHA-решений (например, Google reCAPTCHA, hCaptcha) для защиты форм авторизации, регистрации и других уязвимых точек веб-приложений. Оптимизация CAPTCHA для минимизации негативного влияния на пользовательский опыт (UX).
• Участие в разработке и внедрении политик и процедур, связанных с безопасностью веб-приложений.
• Разработка технических требований к безопасности для новых веб-приложений и API.
• Взаимодействие с командами разработки, DevOps, продуктовой безопасности и другими подразделениями для обеспечения комплексной защиты. Участие в кроссфункциональных проектах, связанных с улучшением безопасности инфраструктуры.
Требования:
• Опыт работы в сфере информационной безопасности, связанной с защитой веб-приложений, не менее 2-3 лет.
• Практический опыт работы с системами antiDDoS, WAF, внедрения и настройки решений для защиты от ботов и CAPTCHA.
• Глубокое понимание принципов работы WAF. Опыт настройки правил WAF, умение анализировать логи WAF и выявлять атаки.
• Знание методов и технологий для защиты от ботов (поведенческий анализ, машинное обучение, анализ трафика). Опыт работы с решениями для защиты от ботов.
• Опыт внедрения и настройки CAPTCHA-решений. Понимание баланса между безопасностью и удобством пользователей (UX).
• Знание уязвимостей веб-приложений (OWASP Top 10). Понимание протоколов HTTP/HTTPS, TLS/SSL. Опыт работы с инструментами для анализа веб-трафика.
• Опыт работы с облачными платформами и их инструментами безопасности.
• Понимание принципов DevSecOps и интеграции безопасности в процессы разработки.
✈ Откликнуться.
#Удаленка #Гибрид #AppSec
Локация: Удаленная работа \ Гибрид (#Москва).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda Tech.
Обязанности:
• Настройка и поддержка систем защиты веб-приложений – antiDDoS, WAF, решений для защиты от ботов и CAPTCHA.
• Разработка и оптимизация правил WAF для защиты веб-приложений от атак. Анализ логов и данных WAF, веб-серверов и других систем для выявления потенциальных угроз. Регулярное обновление правил и сигнатур в соответствии с новыми угрозами и уязвимостями.
• Настройка и управление решениями для защиты от ботов. Анализ поведения ботов и разработка стратегий для их блокировки или ограничения.
• Настройка CAPTCHA-решений (например, Google reCAPTCHA, hCaptcha) для защиты форм авторизации, регистрации и других уязвимых точек веб-приложений. Оптимизация CAPTCHA для минимизации негативного влияния на пользовательский опыт (UX).
• Участие в разработке и внедрении политик и процедур, связанных с безопасностью веб-приложений.
• Разработка технических требований к безопасности для новых веб-приложений и API.
• Взаимодействие с командами разработки, DevOps, продуктовой безопасности и другими подразделениями для обеспечения комплексной защиты. Участие в кроссфункциональных проектах, связанных с улучшением безопасности инфраструктуры.
Требования:
• Опыт работы в сфере информационной безопасности, связанной с защитой веб-приложений, не менее 2-3 лет.
• Практический опыт работы с системами antiDDoS, WAF, внедрения и настройки решений для защиты от ботов и CAPTCHA.
• Глубокое понимание принципов работы WAF. Опыт настройки правил WAF, умение анализировать логи WAF и выявлять атаки.
• Знание методов и технологий для защиты от ботов (поведенческий анализ, машинное обучение, анализ трафика). Опыт работы с решениями для защиты от ботов.
• Опыт внедрения и настройки CAPTCHA-решений. Понимание баланса между безопасностью и удобством пользователей (UX).
• Знание уязвимостей веб-приложений (OWASP Top 10). Понимание протоколов HTTP/HTTPS, TLS/SSL. Опыт работы с инструментами для анализа веб-трафика.
• Опыт работы с облачными платформами и их инструментами безопасности.
• Понимание принципов DevSecOps и интеграции безопасности в процессы разработки.
#Удаленка #Гибрид #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4😁1
Специалист по защите данных.
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17❤3
Information Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7👍3
Data Security Team Lead.
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
⚡ Откликнуться.
#Офис #Гибрид #Удаленка #ИБ
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
#Офис #Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍5❤1👎1💊1
Курс для тех, кто защищает корпоративные сети:
Повышаем навыки детектирования с 18 августа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3
Аналитик сценариев киберугроз.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
✈ Откликнуться.
#Офис #SOC #ИБ
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
#Офис #SOC #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Security Officer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20❤6😐2🥱1🦄1
Инженер безопасности инфраструктуры.
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Настоящие, синтетические или замаскированные? Как работать с ПДн без риска нарушить закон
Вебинар группы компаний «Гарда»
📆 31 июля в 11:00
Как операторам ПДн работать с персональными данными клиентов легально и безопасно? Об этом и поговорим на вебинаре.
Вы узнаете:
✔️Какие бывают утечки: поговорим о технических, организационных, целенаправленных и случайных утечках
✔️Почему B2B страдает не меньше, чем B2C
✔️Что сказано в законе по поводу тестирования на реальных данных
✔️Где граница между персональными и «уже не персональными» данными
✔️Что лучше — настоящие, синтетические или замаскированные данные
✔️Как работает «Гарда Маскирование»: алгоритмы поиска, маскировки и удаления персональных данных
❗Гость эфира — Ирина Левова, директор по стратегическим проектам Ассоциации больших данных.
🟣 Регистрируйтесь!
#реклама
О рекламодателе
Вебинар группы компаний «Гарда»
📆 31 июля в 11:00
Как операторам ПДн работать с персональными данными клиентов легально и безопасно? Об этом и поговорим на вебинаре.
Вы узнаете:
✔️Какие бывают утечки: поговорим о технических, организационных, целенаправленных и случайных утечках
✔️Почему B2B страдает не меньше, чем B2C
✔️Что сказано в законе по поводу тестирования на реальных данных
✔️Где граница между персональными и «уже не персональными» данными
✔️Что лучше — настоящие, синтетические или замаскированные данные
✔️Как работает «Гарда Маскирование»: алгоритмы поиска, маскировки и удаления персональных данных
❗Гость эфира — Ирина Левова, директор по стратегическим проектам Ассоциации больших данных.
🟣 Регистрируйтесь!
#реклама
О рекламодателе
👍3
Архитектор сетевой защиты.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech
Обязанности:
• Проектировать архитектуру инфраструктуры средств сетевой безопасности;
• Развивать и сопровождать инфраструктуру средств сетевой безопасности;
• Создавать проекты модернизации инфраструктуры средств сетевой защиты;
• Участвовать в инфраструктурных проектах отдела в качестве эксперта;
• Корректировать линии защиты периметра сети;
• Отслеживать тендеции DDoS атак и разрабатывать методы противодействия;
• Сбирать и анализировать требования Бизнес-заказчика, дорабатывать ТЗ, вырабатывать и обосновывать технические решения;
• Обосновывать бюджет и закупки оборудования, внедрения принятых решений;
• Локализовать и решать сложные проблемы в работе бизнес-приложений.
Требования:
• Релевантный опыт работы системного архитектора;
• Опыт работы со средствами информационной защиты класса NGFW одного или нескольких производителей Check Point, Cisco Systems, Palo Alto Networks;
• Опыт работы с системами защиты от DDoS (Arbor, Mitigator и т.п.)
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech
Обязанности:
• Проектировать архитектуру инфраструктуры средств сетевой безопасности;
• Развивать и сопровождать инфраструктуру средств сетевой безопасности;
• Создавать проекты модернизации инфраструктуры средств сетевой защиты;
• Участвовать в инфраструктурных проектах отдела в качестве эксперта;
• Корректировать линии защиты периметра сети;
• Отслеживать тендеции DDoS атак и разрабатывать методы противодействия;
• Сбирать и анализировать требования Бизнес-заказчика, дорабатывать ТЗ, вырабатывать и обосновывать технические решения;
• Обосновывать бюджет и закупки оборудования, внедрения принятых решений;
• Локализовать и решать сложные проблемы в работе бизнес-приложений.
Требования:
• Релевантный опыт работы системного архитектора;
• Опыт работы со средствами информационной защиты класса NGFW одного или нескольких производителей Check Point, Cisco Systems, Palo Alto Networks;
• Опыт работы с системами защиты от DDoS (Arbor, Mitigator и т.п.)
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡4👍2💩2
Аналитик / Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
✈ Откликнуться.
#Удаленка #Аналитик #ИБ
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
#Удаленка #Аналитик #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮5👍3🤔1
Vulnerability Management.
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔1
🚨 Хотите стать экспертом в области кибербезопасности?
❗️Пройдите вступительное тестирование и получите возможность обучаться на курсе «Аналитик SOC» от OTUS по специальной цене!
Что вы получите на курсе:
- Практические навыки работы с инструментами SOC.
- Знания для реагирования на киберугрозы в реальном времени.
- Умение анализировать сетевой трафик и журналы событий.
- Понимание процессов работы в центре мониторинга безопасности.
⚡️После тестирования вам будет предложена специальная цена на обучение, и вы сможете начать развивать свою карьеру в одной из самых востребованных областей! Подробности уточняйте у менеджера.
Не упустите шанс прокачать свои навыки и стать экспертом в SOC! 🚀
👉 Пройти тест: https://otus.pw/nrhA/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❗️Пройдите вступительное тестирование и получите возможность обучаться на курсе «Аналитик SOC» от OTUS по специальной цене!
Что вы получите на курсе:
- Практические навыки работы с инструментами SOC.
- Знания для реагирования на киберугрозы в реальном времени.
- Умение анализировать сетевой трафик и журналы событий.
- Понимание процессов работы в центре мониторинга безопасности.
⚡️После тестирования вам будет предложена специальная цена на обучение, и вы сможете начать развивать свою карьеру в одной из самых востребованных областей! Подробности уточняйте у менеджера.
Не упустите шанс прокачать свои навыки и стать экспертом в SOC! 🚀
👉 Пройти тест: https://otus.pw/nrhA/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❤4👍2😱1🤮1
Руководитель команды информационной безопасности.
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26💊18👎7🤡3👍2🌚1
CISO (Chief Information Security Officer).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡7❤4😁1🦄1
⚡️Хаос с зависимостями может стать угрозой безопасности вашего проекта. Присоединяйтесь к открытому уроку «Страх и ненависть при работе с зависимостями (SCA)» 29 июля в 20:00 МСК и научитесь контролировать зависимости без уязвимостей.
Вы узнаете:
- Какие зависимости проходят проверки и как это влияет на инфраструктуру.
- Как правильно хранить, обновлять и обогащать список компонентов.
- Методы контроля целостности и версионности зависимостей.
Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно.
👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://otus.pw/W5V8/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Вы узнаете:
- Какие зависимости проходят проверки и как это влияет на инфраструктуру.
- Как правильно хранить, обновлять и обогащать список компонентов.
- Методы контроля целостности и версионности зависимостей.
Урок станет отличной подготовкой к курсу «Внедрение и работа в DevSecOps», все участники получат скидку на обучение. Научитесь управлять зависимостями эффективно и безопасно.
👉Записывайтесь на вебинар, получайте скидку и готовьтесь к углубленному изучению DevSecOps с OTUS: https://otus.pw/W5V8/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Специалист по криптографии.
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Настраивать и сопровождать шлюзы ПАК VipNET, «Континент», S-Terra, «КриптоПро NGate», «Застава», ФПСУ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Взаимодействовать с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN, технологии защиты на различных уровнях модели OSI;
• Разбираетесь в практическом применении шифрования на базе отечественных и зарубежных стандартов и алгоритмов;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора — AstraLinux, AltLinux;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
✈ Откликнуться.
#Офис #Гибрид #СКЗИ
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Настраивать и сопровождать шлюзы ПАК VipNET, «Континент», S-Terra, «КриптоПро NGate», «Застава», ФПСУ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Взаимодействовать с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN, технологии защиты на различных уровнях модели OSI;
• Разбираетесь в практическом применении шифрования на базе отечественных и зарубежных стандартов и алгоритмов;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора — AstraLinux, AltLinux;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
#Офис #Гибрид #СКЗИ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9❤2
Аналитик второй линии поддержки CERT.
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5💩4🔥2💊1
AppSec engineer.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Проведение аудитов безопасности проектов;
• Консультирование команды тестирования и разработки по вопросам безопасной разработки;
• Развитие Secure Software Development Life Cycle (SDLC).
Требования:
• Опыт Bug Bounty;
• Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов;
• Опыт тестирования приложений на Java стеке;
• Опыт работы с OWASP Top 10 и OWASP API Top 10;
• Опыт тестирования на frontend и backend уязвимости;
• Опыт написания скриптов для автоматизации (bash / powershell / python / etc).
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Проведение аудитов безопасности проектов;
• Консультирование команды тестирования и разработки по вопросам безопасной разработки;
• Развитие Secure Software Development Life Cycle (SDLC).
Требования:
• Опыт Bug Bounty;
• Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов;
• Опыт тестирования приложений на Java стеке;
• Опыт работы с OWASP Top 10 и OWASP API Top 10;
• Опыт тестирования на frontend и backend уязвимости;
• Опыт написания скриптов для автоматизации (bash / powershell / python / etc).
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM