Инженер безопасности инфраструктуры (VK Tech).
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: от 300 000 ₽.
Компания: VK.
Задачи:
• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ.
• Внедрять и адаптировать процессы безопасной разработки для продуктов VK.
• Настраивать и поддерживать автоматизированные сканеры уязвимостей.
• Проводить регулярные аудиты безопасности продуктов VK.
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.) продуктов VK.
Требования:
• Разбираетесь в основных типах атак и уязвимостей.
• Умеете искать уязвимости «руками».
• Разбираетесь в сетевых протоколах и атаках на них.
• Знаете и умеете применять для автоматизации задач скриптовые языки программирования.
• Владеете хорошими коммуникативными навыками.
• Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL.
• Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman.
• Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.
✈ Откликнуться.
#ИБ #Удаленка
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: от 300 000 ₽.
Компания: VK.
Задачи:
• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ.
• Внедрять и адаптировать процессы безопасной разработки для продуктов VK.
• Настраивать и поддерживать автоматизированные сканеры уязвимостей.
• Проводить регулярные аудиты безопасности продуктов VK.
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.) продуктов VK.
Требования:
• Разбираетесь в основных типах атак и уязвимостей.
• Умеете искать уязвимости «руками».
• Разбираетесь в сетевых протоколах и атаках на них.
• Знаете и умеете применять для автоматизации задач скриптовые языки программирования.
• Владеете хорошими коммуникативными навыками.
• Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL.
• Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman.
• Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.
#ИБ #Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮12👍8🤡4🔥3💩3😁1
Information Security (SOC) Engineer.
Локация: #Португалия.
Опыт: 3–6 лет.
Английский: B1 — Средний
Зарплата: Обсуждается на собеседовании.
Компания: Joom.
Задачи:
• Мониторинг и реагирование на инциденты.
• Управление источниками данных для актуализации систем мониторинга безопасности.
• Участие во внутренних проектах по внедрению и сопровождению инструментов ИБ.
• Разработка новых процессов и флоу работ в области ИБ.
Требования:
• Более 5 лет опыта в области кибербезопасности, преимущественно во внутренней (in-house) команде ИБ;
• Глубокое понимание процессов информационной безопасности и ключевых доменов ИБ;
• Знание систем *NIX, базовых сетевых протоколов и основных инструментов ИБ/ИТ;
• Опыт настройки систем мониторинга кибербезопасности и реагирования на инциденты;
• Знания и понимание нормативных требований в области ИБ;
• Понимание принципов и механизмов обеспечения безопасности в облачных средах (предпочтительно AWS).
✈ Откликнуться.
#ИБ #Гибрид
Локация: #Португалия.
Опыт: 3–6 лет.
Английский: B1 — Средний
Зарплата: Обсуждается на собеседовании.
Компания: Joom.
Задачи:
• Мониторинг и реагирование на инциденты.
• Управление источниками данных для актуализации систем мониторинга безопасности.
• Участие во внутренних проектах по внедрению и сопровождению инструментов ИБ.
• Разработка новых процессов и флоу работ в области ИБ.
Требования:
• Более 5 лет опыта в области кибербезопасности, преимущественно во внутренней (in-house) команде ИБ;
• Глубокое понимание процессов информационной безопасности и ключевых доменов ИБ;
• Знание систем *NIX, базовых сетевых протоколов и основных инструментов ИБ/ИТ;
• Опыт настройки систем мониторинга кибербезопасности и реагирования на инциденты;
• Знания и понимание нормативных требований в области ИБ;
• Понимание принципов и механизмов обеспечения безопасности в облачных средах (предпочтительно AWS).
#ИБ #Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥5🤡2💩1
Руководитель подразделения Кибербезопасности (CISO).
Локация: #Москва
Опыт: более 6 лет.
Зарплата: Обсуждается на собеседовании.
Компания: Р-Вижн.
Задачи:
• Совместно с CIO – определение стратегии компании по информационной безопасности;
• Формирование, защита и управление бюджетом на кибербез;
• Управление доступами, включая контроль доступа и внедрение ролевой модели;
• Внедрение, администрирование и обслуживание систем информационной безопасности;
• Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании;
• Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей;
• Проведение аудитов информационной безопасности и участие в расследованиях инцидентов;
• Обработка рисков информационной безопасности и внедрение соответствующих мер защиты;
• Планирование бюджета и организация закупок в области информационной безопасности;
• Заключение и управление договорами с подрядными организациями в области информационной безопасности;
• Обучение и консультации сотрудников по вопросам информационной безопасности;
• Развитие культуры кибербезопасности в компании.
Требования:
• Знание отраслевых национальных и международных стандартов в области ИБ;
• Знание принципов работы систем ИБ (Web application security, AppSec, IAM, DLP, obfuscation, сканеры, анализаторы кода);
• Знание сетей на уровне CCNA;
• Навыки установки и настройки СКЗИ, обеспечение эксплуатации инфраструктуры открытых ключей;
• Опыт построения SOC (SIEM/SOAR/XDR);
• Опыт работы по инцидентам и с пентестами;
• Ориентация на бизнес, способность находить баланс между требованиями безопасности и задачами бизнеса и объяснять это коллегам на понятном языке.
• Знание технологий организации облачных и контейнеризированных сред;
• Опыт программирования на любом языке;
• Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
✈ Откликнуться.
#ИБ #Гибрид
Локация: #Москва
Опыт: более 6 лет.
Зарплата: Обсуждается на собеседовании.
Компания: Р-Вижн.
Задачи:
• Совместно с CIO – определение стратегии компании по информационной безопасности;
• Формирование, защита и управление бюджетом на кибербез;
• Управление доступами, включая контроль доступа и внедрение ролевой модели;
• Внедрение, администрирование и обслуживание систем информационной безопасности;
• Разработка и внедрение внутренних проектов по повышению уровня информационной безопасности компании;
• Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей;
• Проведение аудитов информационной безопасности и участие в расследованиях инцидентов;
• Обработка рисков информационной безопасности и внедрение соответствующих мер защиты;
• Планирование бюджета и организация закупок в области информационной безопасности;
• Заключение и управление договорами с подрядными организациями в области информационной безопасности;
• Обучение и консультации сотрудников по вопросам информационной безопасности;
• Развитие культуры кибербезопасности в компании.
Требования:
• Знание отраслевых национальных и международных стандартов в области ИБ;
• Знание принципов работы систем ИБ (Web application security, AppSec, IAM, DLP, obfuscation, сканеры, анализаторы кода);
• Знание сетей на уровне CCNA;
• Навыки установки и настройки СКЗИ, обеспечение эксплуатации инфраструктуры открытых ключей;
• Опыт построения SOC (SIEM/SOAR/XDR);
• Опыт работы по инцидентам и с пентестами;
• Ориентация на бизнес, способность находить баланс между требованиями безопасности и задачами бизнеса и объяснять это коллегам на понятном языке.
• Знание технологий организации облачных и контейнеризированных сред;
• Опыт программирования на любом языке;
• Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
#ИБ #Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡14😁9👍6🤮5❤1
Стажёр в группу безопасности сервисов.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Участвовать в процессах SDL;
• Консультировать разработчиков по вопросам безопасной разработки;
• Создавать инструменты, облегчающие процесс разработки.
Ожидания:
• Знаете OWASP Top 10 и основные атаки;
• Знаете и понимаете основные сетевые протоколы.
✈ Откликнуться.
#Офис #Стажировка #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Участвовать в процессах SDL;
• Консультировать разработчиков по вопросам безопасной разработки;
• Создавать инструменты, облегчающие процесс разработки.
Ожидания:
• Знаете OWASP Top 10 и основные атаки;
• Знаете и понимаете основные сетевые протоколы.
#Офис #Стажировка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20👍13💩8
Access Management Engineer.
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 4 500 — 5 500 €.
Компания: -
Задачи:
• Проектировать и внедрять IAM-решения: интеграция облачных и on-prem-систем в единую IAM-инфраструктуру.
• Автоматизировать управление доступом: реализовать и оптимизировать механизмы RBAC/ABAC, SCIM и другие.
• Решать сложные задачи в области контроля доступа: IAM, PAM, SSO, инциденты и технические запросы.
• Разрабатывать архитектуру систем доступа с использованием SCIM, SAML, OAuth, API и др.
• Поддерживать CI/CD-процессы, включая автоматизацию развёртывания и обслуживания IAM-инфраструктуры.
• Участвовать в разработке политик доступа и стандартов безопасности.
• Вести и актуализировать техническую документацию.
Требования:
• 3+ лет опыта работы в сфере информационной безопасности или IT-инженерии (DevOps, DevSecOps, System Engineering и т.п.).
• Глубокое понимание IAM/IDM-решений (Keycloak, Okta и др.), PAM-систем, протоколов и интерфейсов (SCIM, SAML, REST API, JWT, MFA, OpenID, OAuth, LDAP и др.).
• Уверенные навыки автоматизации с использованием PowerShell, Bash, Python или Go.
• Опыт администрирования Linux- и Windows-серверов.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 4 500 — 5 500 €.
Компания: -
Задачи:
• Проектировать и внедрять IAM-решения: интеграция облачных и on-prem-систем в единую IAM-инфраструктуру.
• Автоматизировать управление доступом: реализовать и оптимизировать механизмы RBAC/ABAC, SCIM и другие.
• Решать сложные задачи в области контроля доступа: IAM, PAM, SSO, инциденты и технические запросы.
• Разрабатывать архитектуру систем доступа с использованием SCIM, SAML, OAuth, API и др.
• Поддерживать CI/CD-процессы, включая автоматизацию развёртывания и обслуживания IAM-инфраструктуры.
• Участвовать в разработке политик доступа и стандартов безопасности.
• Вести и актуализировать техническую документацию.
Требования:
• 3+ лет опыта работы в сфере информационной безопасности или IT-инженерии (DevOps, DevSecOps, System Engineering и т.п.).
• Глубокое понимание IAM/IDM-решений (Keycloak, Okta и др.), PAM-систем, протоколов и интерфейсов (SCIM, SAML, REST API, JWT, MFA, OpenID, OAuth, LDAP и др.).
• Уверенные навыки автоматизации с использованием PowerShell, Bash, Python или Go.
• Опыт администрирования Linux- и Windows-серверов.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Инженер WAF.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Администрирование WAF – установка, настройка, интеграция решения в маршруты трафика клиентов, мониторинг состояния в Grafana и пр., а также администрирование виртуальных машин, операционных систем и сетей, на которых WAF функционирует.
• Аналитика WAF – анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и их консультирование
• Интеграция WAF с иными сервисами MSSP – SOC, VOC и пр.
• Техническая поддержка пресейлов и наполнения документации по сервису.
• Соблюдение SLA по доступности сервиса.
Требования:
• Принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.).
• HTTP(S) – основные поля, методы запросов, коды ошибок и пр.
• Знание современных видов угроз ИБ и способов защиты.
• OWASP Top Ten.
• Администрирования ОС семейства GNU\Linux.
• Работа с docker.
• Работа с nginx\angie.
• Написания regex.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Администрирование WAF – установка, настройка, интеграция решения в маршруты трафика клиентов, мониторинг состояния в Grafana и пр., а также администрирование виртуальных машин, операционных систем и сетей, на которых WAF функционирует.
• Аналитика WAF – анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и их консультирование
• Интеграция WAF с иными сервисами MSSP – SOC, VOC и пр.
• Техническая поддержка пресейлов и наполнения документации по сервису.
• Соблюдение SLA по доступности сервиса.
Требования:
• Принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.).
• HTTP(S) – основные поля, методы запросов, коды ошибок и пр.
• Знание современных видов угроз ИБ и способов защиты.
• OWASP Top Ten.
• Администрирования ОС семейства GNU\Linux.
• Работа с docker.
• Работа с nginx\angie.
• Написания regex.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💩3
Руководитель отдела ИБ.
Локация: #Москва.
Опыт: более 6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Планировать и реализовывать меры по обеспечению информационной безопасности в компании;
• Выстраивать внутренние процессы по защите данных;
• Обеспечивать соответствия бизнес-процессов компании законодательству по ИБ;
• Управлять уязвимостями (анализ, выработка мер, контроль устранения);
• Обеспечивать внешние и внутренние аудиты, контроль защищенности ИС;
• Обеспечивать компанию регламентирующей документацией по ИБ;
• Организовывать расследования инцидентов и устранять последствия;
• Организовывать процесс управления и контроль ролевых моделей доступов к ИС;
• Анализировать проекты бизнес-заказчиков в части ИБ-требований;
• Организовывать кросс-функциональные процессы с подразделениями компаний по вопросам ИБ;
• Взаимодействовать с регуляторами;
• Обеспечивать мероприятия по повышению осведомленности в вопросах ИБ сотрудников компании.
Требования:
• Опыт работы в области информационной безопасности от 5-ти лет (желательно в IT компаниях);
• Опыт управления ИБ командами от 2-х лет;
• Опыт успешных проектов по ИБ;
• Высшее образование по направлению ИБ или высшее техническое образование;
• Знание и глубокое понимание ИБ сферы, законодательства, современных технологий на рынке, уязвимостей и рисков, свойственных для ИТ-сферы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: более 6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Планировать и реализовывать меры по обеспечению информационной безопасности в компании;
• Выстраивать внутренние процессы по защите данных;
• Обеспечивать соответствия бизнес-процессов компании законодательству по ИБ;
• Управлять уязвимостями (анализ, выработка мер, контроль устранения);
• Обеспечивать внешние и внутренние аудиты, контроль защищенности ИС;
• Обеспечивать компанию регламентирующей документацией по ИБ;
• Организовывать расследования инцидентов и устранять последствия;
• Организовывать процесс управления и контроль ролевых моделей доступов к ИС;
• Анализировать проекты бизнес-заказчиков в части ИБ-требований;
• Организовывать кросс-функциональные процессы с подразделениями компаний по вопросам ИБ;
• Взаимодействовать с регуляторами;
• Обеспечивать мероприятия по повышению осведомленности в вопросах ИБ сотрудников компании.
Требования:
• Опыт работы в области информационной безопасности от 5-ти лет (желательно в IT компаниях);
• Опыт управления ИБ командами от 2-х лет;
• Опыт успешных проектов по ИБ;
• Высшее образование по направлению ИБ или высшее техническое образование;
• Знание и глубокое понимание ИБ сферы, законодательства, современных технологий на рынке, уязвимостей и рисков, свойственных для ИТ-сферы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9👍6❤3🤣1
Специалист по сертификации (Кибербезопасность)
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии;
• Взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации;
• Планирование и регулярный контроль выполнения проектов по сертификации;
• Проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.
Требования:
• Навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России;
• Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей);
• Знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.);
• Понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности;
• Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки);
• Ответственность, усидчивость и внимательность к деталям.
• Инструментальное владение AI для анализа, генерации и автоматизации
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии;
• Взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации;
• Планирование и регулярный контроль выполнения проектов по сертификации;
• Проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.
Требования:
• Навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России;
• Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей);
• Знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.);
• Понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности;
• Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки);
• Ответственность, усидчивость и внимательность к деталям.
• Инструментальное владение AI для анализа, генерации и автоматизации
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮15❤4👍2
Эксперт/инженер SOAR.
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
✈ Откликнуться.
#Гибрид #Удаленка #ИБ
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
#Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Специалист по защите данных.
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17❤3
Information Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7👍4
Data Security Team Lead.
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
⚡ Откликнуться.
#Офис #Гибрид #Удаленка #ИБ
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
#Офис #Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍5❤2👎1💊1
Аналитик сценариев киберугроз.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
✈ Откликнуться.
#Офис #SOC #ИБ
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
#Офис #SOC #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Security Officer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21❤6😐2🥱1🦄1
Инженер безопасности инфраструктуры.
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Аналитик / Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
✈ Откликнуться.
#Удаленка #Аналитик #ИБ
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
#Удаленка #Аналитик #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮5👍3🤔1
Vulnerability Management.
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔1
Руководитель команды информационной безопасности.
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26💊19👎7👍3🤡3🌚1
CISO (Chief Information Security Officer).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8❤4😁2🦄2
Аналитик второй линии поддержки CERT.
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7💩6👍5🔥2💊1