Руководитель направления ИБ.
Локация: #Москва.
Опыт: от 3 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечивать организацию и контроль выполнения процессов ИБ для дочерних и зависимых организаций (ДЗО) оказывать консультационную и методологическую поддержку локальным CISO;
• Обеспечивать маршрутизацию запросов по вопросам ИБ для ДЗО и выстраивать коммуникации со смежными подразделениями принимать участие в расследовании инцидентов ИБ оказывать поддержку в проведении аудитов и консультационных проектов по ИБ участвовать во внедрении средств защиты информации.
Требования:
• Хорошее знание различных классов и систем защиты (МСЭ, NTA, SIEM, DLP, IDM, DCAP, PAM и т.д.) знание ключевых процессов ИБ и опыт их выстраивания (управление инцидентами, доступами, уязвимостями, мониторинг событий, предотвращение утечек данных и т.д.) понимание виды угроз ИБ, методики их оценки и способов минимизации;
• Знание принципов построения корпоративных сетей, сетевых протоколов, умение "читать" схемы сетевых топологий знание регуляторных требования по ИБ (ГОСТ 57580, 152-ФЗ, 187-ФЗ, PCI DSS и т.д.) опыт управления задачами и проектами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечивать организацию и контроль выполнения процессов ИБ для дочерних и зависимых организаций (ДЗО) оказывать консультационную и методологическую поддержку локальным CISO;
• Обеспечивать маршрутизацию запросов по вопросам ИБ для ДЗО и выстраивать коммуникации со смежными подразделениями принимать участие в расследовании инцидентов ИБ оказывать поддержку в проведении аудитов и консультационных проектов по ИБ участвовать во внедрении средств защиты информации.
Требования:
• Хорошее знание различных классов и систем защиты (МСЭ, NTA, SIEM, DLP, IDM, DCAP, PAM и т.д.) знание ключевых процессов ИБ и опыт их выстраивания (управление инцидентами, доступами, уязвимостями, мониторинг событий, предотвращение утечек данных и т.д.) понимание виды угроз ИБ, методики их оценки и способов минимизации;
• Знание принципов построения корпоративных сетей, сетевых протоколов, умение "читать" схемы сетевых топологий знание регуляторных требования по ИБ (ГОСТ 57580, 152-ФЗ, 187-ФЗ, PCI DSS и т.д.) опыт управления задачами и проектами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Application Security Engineer.
Локация: #Кипр.
Уровень: Senior.
Опыт: 4+ лет
Зарплата: от 4 600 €
Компания: Exness.
Обязанности:
• Conduct security reviews of the architecture and code of new and existing in-house applications, including constant communication and coordination with development and ops teams.
• Support SDLC and vulnerability management processes in development teams.
• Manage Bug Bounty program.
• Carry out the management of security incidents, including investigations and forensics.
• Maintain, improve, and work with internal automation, ASPM, SAST, SCA, DAST, WAF, and other security tools.
• Perform awareness training for developers.
Требования:
• 4 or more years of experience in Application Security or penetration testing. Or more than 5 years in other IT security roles.
• Strong background in development or penetration testing.
• Knowledge of the most common technical and logical vulnerabilities and ways of protective measures to prevent them from being exploited.
• Strong experience in exploiting web vulnerabilities, as well as keeping up to date with the latest exploitation techniques.
• Experience in writing and reading code in at least one programming language.
• Ability to leverage business communication skills to inform, convince, and educate employees to enable practical information security activities and processes.
• English proficiency level — Intermediate or higher.
✈ Откликнуться.
#Офис #Appsec
Локация: #Кипр.
Уровень: Senior.
Опыт: 4+ лет
Зарплата: от 4 600 €
Компания: Exness.
Обязанности:
• Conduct security reviews of the architecture and code of new and existing in-house applications, including constant communication and coordination with development and ops teams.
• Support SDLC and vulnerability management processes in development teams.
• Manage Bug Bounty program.
• Carry out the management of security incidents, including investigations and forensics.
• Maintain, improve, and work with internal automation, ASPM, SAST, SCA, DAST, WAF, and other security tools.
• Perform awareness training for developers.
Требования:
• 4 or more years of experience in Application Security or penetration testing. Or more than 5 years in other IT security roles.
• Strong background in development or penetration testing.
• Knowledge of the most common technical and logical vulnerabilities and ways of protective measures to prevent them from being exploited.
• Strong experience in exploiting web vulnerabilities, as well as keeping up to date with the latest exploitation techniques.
• Experience in writing and reading code in at least one programming language.
• Ability to leverage business communication skills to inform, convince, and educate employees to enable practical information security activities and processes.
• English proficiency level — Intermediate or higher.
#Офис #Appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😱4🤯2
Администратор ИБ.
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: до 267 000 ₽
Компания: АО Международный аэропорт Шереметьево.
Чем предстоит заниматься:
• Внедрение, настройка, мониторинг и поддержание работоспособности систем информационной безопасности;
• Администрирование средств защиты информации (Антиспам, антивирус, EDR, SandBox, DLP, DCAP, SIEM, PAM);
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Выполнение мер повышения защищённости информационной инфраструктуры получаемых со стороны ФОИВ;
• Разработка и поддержание в актуальном состоянии документации в своей зоне ответственности;
• По проектам в своей зоне ответственности: подготовка ТЗ, сопровождение конкурсных и закупочных процедур, подготовка и согласование проектов договоров, сопровождение процедур бюджетирования, построение и ведение планов-графиков по своим проектам.
Ожидания от кандидатов:
• Высшее техническое образование;
• Опыт работы в ИБ – не менее 2х лет;
• Знание английского языка – не ниже B1 (CEFR);
• Опыт работы: Windows Server (2016, 2019), Linux (в частности Astra Linux SE), Active Directory, MS SQL, PostgreSQL;
• Знание основных НПА, базовых положений, подходов и практик в сфере защиты информации;
• Будет преимуществом: высшее образование по специальности "Информационная безопасность" или профессиональная переподготовка по информационной безопасности;
• Опыт работы с IPS/IDS, NGFW, NTA, NAC, ViPNet, Secret Net Studio.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: до 267 000 ₽
Компания: АО Международный аэропорт Шереметьево.
Чем предстоит заниматься:
• Внедрение, настройка, мониторинг и поддержание работоспособности систем информационной безопасности;
• Администрирование средств защиты информации (Антиспам, антивирус, EDR, SandBox, DLP, DCAP, SIEM, PAM);
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Выполнение мер повышения защищённости информационной инфраструктуры получаемых со стороны ФОИВ;
• Разработка и поддержание в актуальном состоянии документации в своей зоне ответственности;
• По проектам в своей зоне ответственности: подготовка ТЗ, сопровождение конкурсных и закупочных процедур, подготовка и согласование проектов договоров, сопровождение процедур бюджетирования, построение и ведение планов-графиков по своим проектам.
Ожидания от кандидатов:
• Высшее техническое образование;
• Опыт работы в ИБ – не менее 2х лет;
• Знание английского языка – не ниже B1 (CEFR);
• Опыт работы: Windows Server (2016, 2019), Linux (в частности Astra Linux SE), Active Directory, MS SQL, PostgreSQL;
• Знание основных НПА, базовых положений, подходов и практик в сфере защиты информации;
• Будет преимуществом: высшее образование по специальности "Информационная безопасность" или профессиональная переподготовка по информационной безопасности;
• Опыт работы с IPS/IDS, NGFW, NTA, NAC, ViPNet, Secret Net Studio.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩38🫡10❤5🤣3🍌1💊1
Руководитель отдела эксплуатации и реализации сетевых СЗИ.
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Организация работы отдела, планирование и распределение рабочего время сотрудников, финансовое планирование;
• Участие в найме и развитии сотрудников отдела;
• Постановка задач сотрудникам группы, контроль выполнения;
• Разработка и отладка внутренних процессов отдела;
• Управления, поддержка и модернизация процессов службы эксплуатации СЗИ;
• Распределение зон ответственности внутри отдела;
• Проактивное участие в проектах в роли куратора, непосредственное участие в реализации значимых/ключевых задач;
• Реализация задач по развитию в рамках целеполагания компании.
Требования:
• Образование высшее, профильное;
• Опыт работы в ИБ от 5 лет;
• Опыт руководства группой не менее 10 человек;
• Опыт руководства группой/отделом не менее 2 лет;
• Экспертные знания сетевых технологий и принципов построения комплексных сетей;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации;
• Опыт работы (внедрение/эксплуатация) и организации процесса эксплуатации СЗИ;
• Межсетевые экраны;
• Средства криптографической защиты каналов связи;
• Средства обнаружения и/или предотвращения вторжений;
• Антивирусная защита;
• Средства контроля привилегированных пользователей;
• Опыт реагирования на ИТ-инциденты, проведения диагностики и восстановительных работ;
• Дисциплина и стрессоустойчивость.
✈ Откликнуться.
#Гибрид #Офис #ИБ #СЗИ
Локация: #Москва.
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Организация работы отдела, планирование и распределение рабочего время сотрудников, финансовое планирование;
• Участие в найме и развитии сотрудников отдела;
• Постановка задач сотрудникам группы, контроль выполнения;
• Разработка и отладка внутренних процессов отдела;
• Управления, поддержка и модернизация процессов службы эксплуатации СЗИ;
• Распределение зон ответственности внутри отдела;
• Проактивное участие в проектах в роли куратора, непосредственное участие в реализации значимых/ключевых задач;
• Реализация задач по развитию в рамках целеполагания компании.
Требования:
• Образование высшее, профильное;
• Опыт работы в ИБ от 5 лет;
• Опыт руководства группой не менее 10 человек;
• Опыт руководства группой/отделом не менее 2 лет;
• Экспертные знания сетевых технологий и принципов построения комплексных сетей;
• Понимание назначения и принципов работы разных классов и типов средств защиты информации;
• Опыт работы (внедрение/эксплуатация) и организации процесса эксплуатации СЗИ;
• Межсетевые экраны;
• Средства криптографической защиты каналов связи;
• Средства обнаружения и/или предотвращения вторжений;
• Антивирусная защита;
• Средства контроля привилегированных пользователей;
• Опыт реагирования на ИТ-инциденты, проведения диагностики и восстановительных работ;
• Дисциплина и стрессоустойчивость.
#Гибрид #Офис #ИБ #СЗИ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11❤2🔥2
Аналитик уязвимостей ПО (AppSec/Security Research) (Platform V SberLinux).
Локация: #Санкт_Петербург.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Обнаружение, учет, оценка и анализ уязвимостей ОС Linux
• Разработка критериев регрессионного контроля наличия уязвимостей
• Разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
• Идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования:
• Знание Python: 3
• Уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
• Знание механизмов и подсистем защиты ОС Linux
• Знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
• Владение основами информационной безопасности и умение применить их в работе
• Опыт харденинга ОС Linux
• Знание инструментов и методов выявления уязвимостей ПО
• Знание типов уязвимостей и типовых источников информации о них
• Знание методик оценки уязвимостей
• Опыт безопасного анализа эксплоитов
• Умение черпать информацию из любых источников безопасным образом
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.
✈ Откликнуться.
#Офис #AppSec
Локация: #Санкт_Петербург.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Обнаружение, учет, оценка и анализ уязвимостей ОС Linux
• Разработка критериев регрессионного контроля наличия уязвимостей
• Разработка бюллетеней безопасности (включая разработку мероприятий снижения рисков неустранимых уязвимостей)
• Идентификация и локализация дефектов ОС Linux и выявление условий воспроизводимости дефектов.
Требования:
• Знание Python: 3
• Уверенные знания и опыт работы с серверными дистрибутивами Linux (RHEL, CentOS) на уровне системного администратора
• Знание механизмов и подсистем защиты ОС Linux
• Знание и опыт автоматизации задач на скриптовых языках (bash, Python, etc)
• Владение основами информационной безопасности и умение применить их в работе
• Опыт харденинга ОС Linux
• Знание инструментов и методов выявления уязвимостей ПО
• Знание типов уязвимостей и типовых источников информации о них
• Знание методик оценки уязвимостей
• Опыт безопасного анализа эксплоитов
• Умение черпать информацию из любых источников безопасным образом
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом
• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.
#Офис #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤮3
Администратор средств защиты информации.
Локация: #Минск.
Опыт: 1–3 года
Зарплата: Обсуждается на собеседовании.
Компания: hoster.by
Обязанности:
• Настройка и администрирование средств защиты информации (SIEM, XDR, IRP).
• Администрирование Linux-систем (немного Windows).
• Работа с антивирусным программным обеспечением: установка и настройка (KSC).
• Разработка и актуализация внутренних нормативных документов (инструкций) в части технических мер и средств защиты IT-инфраструктуры.
Требования:
• Опыт администрирования и сопровождения СЗИ.
• Практические навыки в построении информационных сетей, систем и ресурсов.
• Знание способов, средств и специфики обеспечения кибербезопасности.
• Опыт работы с различными средствами защиты информации (SIEM, XDR, IRP, TIP, SOAR, NTA, IDPS, PAM, NGFW т.п.).
✈ Откликнуться.
#Офис #ИБ
Локация: #Минск.
Опыт: 1–3 года
Зарплата: Обсуждается на собеседовании.
Компания: hoster.by
Обязанности:
• Настройка и администрирование средств защиты информации (SIEM, XDR, IRP).
• Администрирование Linux-систем (немного Windows).
• Работа с антивирусным программным обеспечением: установка и настройка (KSC).
• Разработка и актуализация внутренних нормативных документов (инструкций) в части технических мер и средств защиты IT-инфраструктуры.
Требования:
• Опыт администрирования и сопровождения СЗИ.
• Практические навыки в построении информационных сетей, систем и ресурсов.
• Знание способов, средств и специфики обеспечения кибербезопасности.
• Опыт работы с различными средствами защиты информации (SIEM, XDR, IRP, TIP, SOAR, NTA, IDPS, PAM, NGFW т.п.).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤮2
SOC Expert (purple).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение тестовых атак на инфраструктуре и полигоне для анализа эффективности мониторинга и подтверждения векторов атак
• Дизайн и поддержка полигона для эмуляции атак
• Анализ векторов атак на инфраструктуру
• Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак
• Поиск угроз, не выявленных правилами корреляции (Threat Hunting)
• Доработка некорректно работающих правил корреляции
• Участие как линии эскалации для критичных инцидентов и комплексных атак
• Документирование сценариев обнаружения и реагирования
Требования:
• Опыт работы аналитиком SOC или в Red Team
• Опыт работы с offensive toolstack-ом
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
• Понимание способов атак и методов их обнаружения
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
• Опыт разработки сценариев детектирования атак на уровне эксперта
• Опыт работы с правилами детектирования в формате Sigma
• Опыт работы с системами журналирования IT-систем и СЗИ
• Опыт администрирования ОС семейства Linux и Windows
• Знание концепций обеспечения защищенности ОС Windows и Linux
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
• Английский (на уровне чтения технической литературы)
✈ Откликнуться.
#Гибрид #Офис #SOC
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Выполнение тестовых атак на инфраструктуре и полигоне для анализа эффективности мониторинга и подтверждения векторов атак
• Дизайн и поддержка полигона для эмуляции атак
• Анализ векторов атак на инфраструктуру
• Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак
• Поиск угроз, не выявленных правилами корреляции (Threat Hunting)
• Доработка некорректно работающих правил корреляции
• Участие как линии эскалации для критичных инцидентов и комплексных атак
• Документирование сценариев обнаружения и реагирования
Требования:
• Опыт работы аналитиком SOC или в Red Team
• Опыт работы с offensive toolstack-ом
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
• Понимание способов атак и методов их обнаружения
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
• Опыт разработки сценариев детектирования атак на уровне эксперта
• Опыт работы с правилами детектирования в формате Sigma
• Опыт работы с системами журналирования IT-систем и СЗИ
• Опыт администрирования ОС семейства Linux и Windows
• Знание концепций обеспечения защищенности ОС Windows и Linux
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
• Английский (на уровне чтения технической литературы)
#Гибрид #Офис #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11❤8🤮4🤡3
Ведущий специалист по информационной безопасности.
Локация: #Москва
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: EKONIKA.
Задачи:
• Анализ угроз и рисков информационной безопасности, подготовка и внедрение предложений по их минимизации;
• Участие в проектах внедрения цифровых сервисов в компании в роли эксперта по информационной безопасности;
• Разработка и внедрение мер защиты в части информационной безопасности: управление настройкой, поддержкой средств защиты, таких как антивирусы, межсетевые экраны, системы обнаружения вторжений (IDS/IPS);
• Организация процесса мониторинга событий в области информационной безопасности и реагирование на инциденты (попытки взлома, вирусные атаки, подозрительная активность);
• Организация контрольных мероприятий в отношении соблюдения требований информационной безопасности в компании (в т.ч.пентесты);
• Разработка политик, регламентов, правил и инструкций для обеспечения безопасности данных;
• Организация проведения обучения для сотрудников компании по информационной безопасности;
• Выполнение функций ответственного по защите персональных данных в организации.
Требования:
• Опыт работы на аналогичной должности от 3 лет;
• Знание законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
• Знание основ и принципов функционирования операционных систем, сетей передачи данных, баз данных;
• Понимание принципов защиты информации и работы средств криптографической защиты;
• Наличие сертификатов в области информационной безопасности;
• Опыт работы с современными продуктами и решениями в области ИБ (Kaspersky, Cisco, Fortinet, Check Point);
• Опыт взаимодействия с государственными органами контроля (ФСТЭК, ФСБ, Роскомнадзор).
✈ Откликнуться.
#ИБ #Офис
Локация: #Москва
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: EKONIKA.
Задачи:
• Анализ угроз и рисков информационной безопасности, подготовка и внедрение предложений по их минимизации;
• Участие в проектах внедрения цифровых сервисов в компании в роли эксперта по информационной безопасности;
• Разработка и внедрение мер защиты в части информационной безопасности: управление настройкой, поддержкой средств защиты, таких как антивирусы, межсетевые экраны, системы обнаружения вторжений (IDS/IPS);
• Организация процесса мониторинга событий в области информационной безопасности и реагирование на инциденты (попытки взлома, вирусные атаки, подозрительная активность);
• Организация контрольных мероприятий в отношении соблюдения требований информационной безопасности в компании (в т.ч.пентесты);
• Разработка политик, регламентов, правил и инструкций для обеспечения безопасности данных;
• Организация проведения обучения для сотрудников компании по информационной безопасности;
• Выполнение функций ответственного по защите персональных данных в организации.
Требования:
• Опыт работы на аналогичной должности от 3 лет;
• Знание законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
• Знание основ и принципов функционирования операционных систем, сетей передачи данных, баз данных;
• Понимание принципов защиты информации и работы средств криптографической защиты;
• Наличие сертификатов в области информационной безопасности;
• Опыт работы с современными продуктами и решениями в области ИБ (Kaspersky, Cisco, Fortinet, Check Point);
• Опыт взаимодействия с государственными органами контроля (ФСТЭК, ФСБ, Роскомнадзор).
#ИБ #Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👍5❤2
Руководитель группы криптографической защиты информации.
Локация: #Москва
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Задачи:
• Организация лицензионного обеспечения деятельности по технической и криптографической защите информации;
• Организация функционирования и контроль деятельности удостоверяющих центров;
• Организация процесса и выдача сертификатов электронной подписи;
• Организация проведения сертификации;
• Аттестация объектов информатизации;
• Консультирование и оказание поддержки пользователей по вопросам применения электронной подписи;
• Организация обеспечения непрерывности функционирования СЗИ и СКЗИ, учета и документирования средств криптографической защиты.
Требования:
• Высшее образование в сфере информационной безопасности или высшее техническое образование и наличие профильной переподготовки 512ч;
• Опыт работы в компании с лицензиями ФСБ, ФСТЭК на руководящих должностях;
• Уверенное владение продуктами КриптоПро;
• Опыт в организации деятельности удостоверяющих центров;
• • Опыт успешного прохождения аккредитации приветствуется;
Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи.
✈ Откликнуться.
#ИБ #СКЗИ #Офис
Локация: #Москва
Опыт: более 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Задачи:
• Организация лицензионного обеспечения деятельности по технической и криптографической защите информации;
• Организация функционирования и контроль деятельности удостоверяющих центров;
• Организация процесса и выдача сертификатов электронной подписи;
• Организация проведения сертификации;
• Аттестация объектов информатизации;
• Консультирование и оказание поддержки пользователей по вопросам применения электронной подписи;
• Организация обеспечения непрерывности функционирования СЗИ и СКЗИ, учета и документирования средств криптографической защиты.
Требования:
• Высшее образование в сфере информационной безопасности или высшее техническое образование и наличие профильной переподготовки 512ч;
• Опыт работы в компании с лицензиями ФСБ, ФСТЭК на руководящих должностях;
• Уверенное владение продуктами КриптоПро;
• Опыт в организации деятельности удостоверяющих центров;
• • Опыт успешного прохождения аккредитации приветствуется;
Знание и практический опыт применения требований законодательства РФ, руководящих и методических документов регуляторов в области использования СЗИ, СКЗИ и средств электронной подписи.
#ИБ #СКЗИ #Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💩17👍3
Стажёр в группу безопасности сервисов.
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Участвовать в процессах SDL;
• Консультировать разработчиков по вопросам безопасной разработки;
• Создавать инструменты, облегчающие процесс разработки.
Ожидания:
• Знаете OWASP Top 10 и основные атаки;
• Знаете и понимаете основные сетевые протоколы.
✈ Откликнуться.
#Офис #Стажировка #ИБ
Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Задачи:
• Участвовать в процессах SDL;
• Консультировать разработчиков по вопросам безопасной разработки;
• Создавать инструменты, облегчающие процесс разработки.
Ожидания:
• Знаете OWASP Top 10 и основные атаки;
• Знаете и понимаете основные сетевые протоколы.
#Офис #Стажировка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20👍13💩8
Инженер WAF.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Администрирование WAF – установка, настройка, интеграция решения в маршруты трафика клиентов, мониторинг состояния в Grafana и пр., а также администрирование виртуальных машин, операционных систем и сетей, на которых WAF функционирует.
• Аналитика WAF – анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и их консультирование
• Интеграция WAF с иными сервисами MSSP – SOC, VOC и пр.
• Техническая поддержка пресейлов и наполнения документации по сервису.
• Соблюдение SLA по доступности сервиса.
Требования:
• Принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.).
• HTTP(S) – основные поля, методы запросов, коды ошибок и пр.
• Знание современных видов угроз ИБ и способов защиты.
• OWASP Top Ten.
• Администрирования ОС семейства GNU\Linux.
• Работа с docker.
• Работа с nginx\angie.
• Написания regex.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Администрирование WAF – установка, настройка, интеграция решения в маршруты трафика клиентов, мониторинг состояния в Grafana и пр., а также администрирование виртуальных машин, операционных систем и сетей, на которых WAF функционирует.
• Аналитика WAF – анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и их консультирование
• Интеграция WAF с иными сервисами MSSP – SOC, VOC и пр.
• Техническая поддержка пресейлов и наполнения документации по сервису.
• Соблюдение SLA по доступности сервиса.
Требования:
• Принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN и т.д.).
• HTTP(S) – основные поля, методы запросов, коды ошибок и пр.
• Знание современных видов угроз ИБ и способов защиты.
• OWASP Top Ten.
• Администрирования ОС семейства GNU\Linux.
• Работа с docker.
• Работа с nginx\angie.
• Написания regex.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7💩3
Руководитель отдела ИБ.
Локация: #Москва.
Опыт: более 6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Планировать и реализовывать меры по обеспечению информационной безопасности в компании;
• Выстраивать внутренние процессы по защите данных;
• Обеспечивать соответствия бизнес-процессов компании законодательству по ИБ;
• Управлять уязвимостями (анализ, выработка мер, контроль устранения);
• Обеспечивать внешние и внутренние аудиты, контроль защищенности ИС;
• Обеспечивать компанию регламентирующей документацией по ИБ;
• Организовывать расследования инцидентов и устранять последствия;
• Организовывать процесс управления и контроль ролевых моделей доступов к ИС;
• Анализировать проекты бизнес-заказчиков в части ИБ-требований;
• Организовывать кросс-функциональные процессы с подразделениями компаний по вопросам ИБ;
• Взаимодействовать с регуляторами;
• Обеспечивать мероприятия по повышению осведомленности в вопросах ИБ сотрудников компании.
Требования:
• Опыт работы в области информационной безопасности от 5-ти лет (желательно в IT компаниях);
• Опыт управления ИБ командами от 2-х лет;
• Опыт успешных проектов по ИБ;
• Высшее образование по направлению ИБ или высшее техническое образование;
• Знание и глубокое понимание ИБ сферы, законодательства, современных технологий на рынке, уязвимостей и рисков, свойственных для ИТ-сферы.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: более 6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Планировать и реализовывать меры по обеспечению информационной безопасности в компании;
• Выстраивать внутренние процессы по защите данных;
• Обеспечивать соответствия бизнес-процессов компании законодательству по ИБ;
• Управлять уязвимостями (анализ, выработка мер, контроль устранения);
• Обеспечивать внешние и внутренние аудиты, контроль защищенности ИС;
• Обеспечивать компанию регламентирующей документацией по ИБ;
• Организовывать расследования инцидентов и устранять последствия;
• Организовывать процесс управления и контроль ролевых моделей доступов к ИС;
• Анализировать проекты бизнес-заказчиков в части ИБ-требований;
• Организовывать кросс-функциональные процессы с подразделениями компаний по вопросам ИБ;
• Взаимодействовать с регуляторами;
• Обеспечивать мероприятия по повышению осведомленности в вопросах ИБ сотрудников компании.
Требования:
• Опыт работы в области информационной безопасности от 5-ти лет (желательно в IT компаниях);
• Опыт управления ИБ командами от 2-х лет;
• Опыт успешных проектов по ИБ;
• Высшее образование по направлению ИБ или высшее техническое образование;
• Знание и глубокое понимание ИБ сферы, законодательства, современных технологий на рынке, уязвимостей и рисков, свойственных для ИТ-сферы.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
💩9👍6❤3🤣1
Специалист по сертификации (Кибербезопасность)
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии;
• Взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации;
• Планирование и регулярный контроль выполнения проектов по сертификации;
• Проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.
Требования:
• Навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России;
• Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей);
• Знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.);
• Понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности;
• Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки);
• Ответственность, усидчивость и внимательность к деталям.
• Инструментальное владение AI для анализа, генерации и автоматизации
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии;
• Взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации;
• Планирование и регулярный контроль выполнения проектов по сертификации;
• Проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.
Требования:
• Навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России;
• Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей);
• Знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.);
• Понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности;
• Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки);
• Ответственность, усидчивость и внимательность к деталям.
• Инструментальное владение AI для анализа, генерации и автоматизации
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮15❤4👍2
Data Security Team Lead.
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
⚡ Откликнуться.
#Офис #Гибрид #Удаленка #ИБ
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
#Офис #Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍5❤2👎1💊1
Аналитик сценариев киберугроз.
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
✈ Откликнуться.
#Офис #SOC #ИБ
Локация: #Санкт_Петербург.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽
Компания: АО «Полиметалл».
Обязанности:
• Разработка и поддержка сценариев выявления киберугроз;
• Анализ и адаптация известных сценариев под инфраструктуру компании;
• Настройка и оптимизация сценариев в SIEM-системах (KUMA);
• Мониторинг и анализ новых угроз, использование полученных данных для модификации сценариев;
• Взаимодействие с аналитиками киберугроз и специалистами SOC;
• Обучение операторов SOC правилам и алгоритмам работы по разработанным сценариям;
• Подготовка аналитических отчетов о результативности внедренных сценариев.
Требования:
• Понимание архитектуры SIEM-систем и опыт работы с ними (особенно KUMA);
• Уверенные знания сетевых протоколов и принципов работы киберугроз;
• Навыки анализа и создания сценариев;
• Умение документировать сценарии и составлять аналитические материалы.
#Офис #SOC #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Инженер безопасности инфраструктуры.
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: 3-6 лет.
График: 5/2 или свободный.
Зарплата: от 350 000 ₽
Компания: icon.pro
Обязанности:
• Обеспечение комплексной безопасности гибридной инфраструктуры (внедрение и адаптация практик инфраструктурной безопасности).
• Конфигурирование средств защиты и мониторинга (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Управление уязвимостями (обнаружение, реагирование и устранение).
• Внедрение практик безопасного конфигурирование (hardening security) для ОС Linux и Windows, AD, ADFS, CA, DB, K8s, GitLab, Nginx, Cloud Security).
• Внедрение новых инструментов и практик инфраструктурной безопасности.
• Взаимодействие с командой ИТ и сопровождения продуктов по вопросам КБ.
• Участие в реагировании на инциденты в части инфраструктуры (сбор артефактов, отключение учетных записей / доступов, изоляция хостов, разработки митигирующих правил защиты).
Требования:
• Знания сетей и сетевой безопасности, понимание работы сетевых технологий (OSI, TCP/IP). Навыки работ с операционными системами Linux и Windows и их защиты.
• Практический опыт работы с средствами защиты (NGFW, Cloud Security Group, VM, PAM, Anti-DDoS, ELK, АВПО).
• Опыт работы с AD, ADFS, CA, DB, K8s, GitLab, Nginx, Virtualization и Cloud Infrastructure.
• Навыки автоматизации решений задач (bash, python или др).
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Vulnerability Management.
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Уровень: Middle
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех
Обязанности:
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД;
• Автоматизация процессов управления уязвимостями;
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Понимание методологий MITRE ATT@CK, CyberKillChain;
• Понимание протоколов и методов защиты данных и шифрования;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
• Опыт работы по направлению информационная безопасность от 2 лет;
• Технический английский;
• Владение AI для анализа, генерации и автоматизации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔1
Специалист по криптографии.
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Настраивать и сопровождать шлюзы ПАК VipNET, «Континент», S-Terra, «КриптоПро NGate», «Застава», ФПСУ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Взаимодействовать с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN, технологии защиты на различных уровнях модели OSI;
• Разбираетесь в практическом применении шифрования на базе отечественных и зарубежных стандартов и алгоритмов;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора — AstraLinux, AltLinux;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
✈ Откликнуться.
#Офис #Гибрид #СКЗИ
Локация: #Москва.
Опыт: 3–6 лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.
Обязанности:
• Настраивать и сопровождать шлюзы ПАК VipNET, «Континент», S-Terra, «КриптоПро NGate», «Застава», ФПСУ;
• Выстраивать мониторинг и реагировать на проблемы со шлюзами;
• Взаимодействовать с партнерами по VPN-туннелям;
• Описывать архитектуру и инфраструктуру по поддерживаемым шлюзам.
Требования:
• У вас есть опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;
• Знаете сетевые технологии на уровне CCNP — Routing & Switching;
• Умеете пользоваться средствами отладки и мониторинга процессов;
• Понимаете технологии обеспечения сетевой безопасности: FW, VPN, технологии защиты на различных уровнях модели OSI;
• Разбираетесь в практическом применении шифрования на базе отечественных и зарубежных стандартов и алгоритмов;
• Есть навыки работы с Nginx и Stunnel;
• Понимаете работу веб-сервисов на уровне сети TLS;
• Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
• Есть навыки работы с ОС Linux на уровне администратора — AstraLinux, AltLinux;
• Понимаете принципы работы МДЗ;
• Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP.
#Офис #Гибрид #СКЗИ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9❤3
Аналитик второй линии поддержки CERT.
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
✈ Откликнуться.
#Офис #ИБ
Локация: #Москва
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Работа с внутренней системой для обнаружения, анализа и блокировки фишинговых, мошеннических ресурсов, а также ресурсов, неправомерно использующих интеллектуальную собственность наших клиентов;
• Проактивный поиск и противодействие фишинговым и мошенническим атакам, неправомерному использованию интеллектуальной собственности наших клиентов;
• Исследование фишинговых кампаний, социальной инженерии, интернет-мошенничества и других вредоносных схем для выявления тактик атакующих, их методов, инфраструктуры, масштабов проводимых атак. Обработка и структурирование собранной информации;
• Разработка новых механизмов и способов обнаружения и нейтрализации нелегальных ресурсов в сети интернет;
• Взаимодействие с регистраторами, хостинг-провайдерами и другими российскими и международными регуляторами интернет-ресурсов для блокировки нелегальных веб-сайтов и страниц;
• Совместная работа с коллегами как внутри компании, так и с другими командами реагирования по всему миру, для обеспечения международного противодействия фишинговым, мошенническим и другим опасным ресурсам в интернете.
Требования:
• Есть законченное высшее образование (или студент старших курсов) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание работы Web-технологий и протоколов;
• Имеешь базовые знания российского и международного законодательства в области защиты интеллектуальной собственности. Сертификат WIPO будет плюсом;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Внимательный, способный быстро переключаться между задачами.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7💩6👍5🔥2💊1
Middle Infra Pentester.
Локация: #Москва
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак
• Участие в ревью технических отчетов других специалистов
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Оформление отчетов по результатам проделанной работы.
Требования:
• Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
• Глубокие знания методологий тестирования (OSSTMM, PTES, OWASP и др.);
• Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos)
• Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
• Способность документировать результаты анализа по согласованной структуре;
• Высокий уровень владения ручными методами тестирования;
• Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
• Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
• Знание и понимание работы современных средств защиты информации;
• Умение декомпозировать задачу, систематизированный подход в работе;
• Умение работать в команде, коммуникабельность, желание развиваться.
✈ Откликнуться.
#Офис #Пентест
Локация: #Москва
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.
Обязанности:
• Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак
• Участие в ревью технических отчетов других специалистов
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Оформление отчетов по результатам проделанной работы.
Требования:
• Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
• Глубокие знания методологий тестирования (OSSTMM, PTES, OWASP и др.);
• Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos)
• Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
• Способность документировать результаты анализа по согласованной структуре;
• Высокий уровень владения ручными методами тестирования;
• Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
• Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
• Знание и понимание работы современных средств защиты информации;
• Умение декомпозировать задачу, систематизированный подход в работе;
• Умение работать в команде, коммуникабельность, желание развиваться.
#Офис #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤮4🫡2💩1