Application Security Engineer / DevSecOps.
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: 300 000 — 400 000 ₽.
Английский: B1 — Intermediate.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
• Внедрение автоматизированных проверок безопасности в цикл CI/CD.
• Разработка программы безопасности для Kubernetes.
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
• Участие в разработке внутренних нормативных документов и гайдлайнов.
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.
• Опыт разработки программы безопасности для Kubernetes.
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
✈ Откликнуться.
#Удаленка #DevSecOps #AppSec
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: 300 000 — 400 000 ₽.
Английский: B1 — Intermediate.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
• Внедрение автоматизированных проверок безопасности в цикл CI/CD.
• Разработка программы безопасности для Kubernetes.
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
• Участие в разработке внутренних нормативных документов и гайдлайнов.
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.
• Опыт разработки программы безопасности для Kubernetes.
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
#Удаленка #DevSecOps #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💩5❤2👎1🤮1
Инженер ИБ (SIEM, форензика, VM).
Локация: Можно работать удаленно.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Задачи:
• Участие в интеграции систем мониторинга событий безопасности;
• Участие в мониторинге и реагировании на события безопасности;
• Реагирование на инциденты информационной безопасности и участие в ликвидации последствий нарушения системы безопасности;
• Экспертиза и расследование инцидентов информационной безопасности;
• Участие в проактивном изучении угроз;
• Участие в проведении стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, РЕД ОС, Astra Linux, Ubuntu, Centos и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных, опыт разработки дашбордов;
• Практические (эксплуатационные) навыки работы с SIEM (Wazuh, MP SIEM, стек ELK);
• Получение или наличие высшего образования по направлению ИБ.
✈ Откликнуться.
#ИБ #Удаленка
Локация: Можно работать удаленно.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Задачи:
• Участие в интеграции систем мониторинга событий безопасности;
• Участие в мониторинге и реагировании на события безопасности;
• Реагирование на инциденты информационной безопасности и участие в ликвидации последствий нарушения системы безопасности;
• Экспертиза и расследование инцидентов информационной безопасности;
• Участие в проактивном изучении угроз;
• Участие в проведении стендовых испытаний, пилотирование новых продуктов.
Требования:
• Понимание принципов работы сетевых протоколов;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, РЕД ОС, Astra Linux, Ubuntu, Centos и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных, опыт разработки дашбордов;
• Практические (эксплуатационные) навыки работы с SIEM (Wazuh, MP SIEM, стек ELK);
• Получение или наличие высшего образования по направлению ИБ.
#ИБ #Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮11👍5👎3
Инженер безопасности инфраструктуры (VK Tech).
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: от 300 000 ₽.
Компания: VK.
Задачи:
• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ.
• Внедрять и адаптировать процессы безопасной разработки для продуктов VK.
• Настраивать и поддерживать автоматизированные сканеры уязвимостей.
• Проводить регулярные аудиты безопасности продуктов VK.
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.) продуктов VK.
Требования:
• Разбираетесь в основных типах атак и уязвимостей.
• Умеете искать уязвимости «руками».
• Разбираетесь в сетевых протоколах и атаках на них.
• Знаете и умеете применять для автоматизации задач скриптовые языки программирования.
• Владеете хорошими коммуникативными навыками.
• Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL.
• Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman.
• Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.
✈ Откликнуться.
#ИБ #Удаленка
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: от 300 000 ₽.
Компания: VK.
Задачи:
• Анализировать и дорабатывать архитектуру продуктов VK с точки зрения ИБ.
• Внедрять и адаптировать процессы безопасной разработки для продуктов VK.
• Настраивать и поддерживать автоматизированные сканеры уязвимостей.
• Проводить регулярные аудиты безопасности продуктов VK.
• Участвовать в прохождении аттестаций и сертификаций (ФСТЭК, PCI DSS и др.) продуктов VK.
Требования:
• Разбираетесь в основных типах атак и уязвимостей.
• Умеете искать уязвимости «руками».
• Разбираетесь в сетевых протоколах и атаках на них.
• Знаете и умеете применять для автоматизации задач скриптовые языки программирования.
• Владеете хорошими коммуникативными навыками.
• Имеете опыт защиты и харденинга: Nginx, Apache, HAProxy, RabbitMQ, MySQL, PostgreSQL.
• Имеете опыт эксплуатации: Nessus Vulnerability Scanner, Burp Suite Professional, Nmap, Postman.
• Знаете Linux на уровне администратора, включая: netfilter, контейнеризация, SELinux.
#ИБ #Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮13👍8🤡5💩4🔥3😁1
Access Management Engineer.
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 4 500 — 5 500 €.
Компания: -
Задачи:
• Проектировать и внедрять IAM-решения: интеграция облачных и on-prem-систем в единую IAM-инфраструктуру.
• Автоматизировать управление доступом: реализовать и оптимизировать механизмы RBAC/ABAC, SCIM и другие.
• Решать сложные задачи в области контроля доступа: IAM, PAM, SSO, инциденты и технические запросы.
• Разрабатывать архитектуру систем доступа с использованием SCIM, SAML, OAuth, API и др.
• Поддерживать CI/CD-процессы, включая автоматизацию развёртывания и обслуживания IAM-инфраструктуры.
• Участвовать в разработке политик доступа и стандартов безопасности.
• Вести и актуализировать техническую документацию.
Требования:
• 3+ лет опыта работы в сфере информационной безопасности или IT-инженерии (DevOps, DevSecOps, System Engineering и т.п.).
• Глубокое понимание IAM/IDM-решений (Keycloak, Okta и др.), PAM-систем, протоколов и интерфейсов (SCIM, SAML, REST API, JWT, MFA, OpenID, OAuth, LDAP и др.).
• Уверенные навыки автоматизации с использованием PowerShell, Bash, Python или Go.
• Опыт администрирования Linux- и Windows-серверов.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Уровень: Senior.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 4 500 — 5 500 €.
Компания: -
Задачи:
• Проектировать и внедрять IAM-решения: интеграция облачных и on-prem-систем в единую IAM-инфраструктуру.
• Автоматизировать управление доступом: реализовать и оптимизировать механизмы RBAC/ABAC, SCIM и другие.
• Решать сложные задачи в области контроля доступа: IAM, PAM, SSO, инциденты и технические запросы.
• Разрабатывать архитектуру систем доступа с использованием SCIM, SAML, OAuth, API и др.
• Поддерживать CI/CD-процессы, включая автоматизацию развёртывания и обслуживания IAM-инфраструктуры.
• Участвовать в разработке политик доступа и стандартов безопасности.
• Вести и актуализировать техническую документацию.
Требования:
• 3+ лет опыта работы в сфере информационной безопасности или IT-инженерии (DevOps, DevSecOps, System Engineering и т.п.).
• Глубокое понимание IAM/IDM-решений (Keycloak, Okta и др.), PAM-систем, протоколов и интерфейсов (SCIM, SAML, REST API, JWT, MFA, OpenID, OAuth, LDAP и др.).
• Уверенные навыки автоматизации с использованием PowerShell, Bash, Python или Go.
• Опыт администрирования Linux- и Windows-серверов.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Архитектор.
Локация: Удаленная работа.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 300 000 — 380 000 ₽.
Компания: Лемана Тех.
Задачи:
• Участие в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения.
• Обеспечение эффективного взаимодействия бизнес- и технических команд, проведение консультаций по работе с данными различных типов как для бизнеса, так и для команд разработки.
• Участие в разработке требований для поставщиков и согласовании договоров в части защиты данных.
• Внедрение процесса классификации данных внутри компании для повышения уровня безопасности и прозрачности.
• Организация периодических обучений по работе с данными различных категорий для сотрудников, а также создание информационных материалов и брошюр.
• Актуализация внутренних нормативных документов в области защиты данных.
• Организация работы с обращениями субъектов ПДн.
• Отслеживание изменений законодательства, своевременное информирование сотрудников компании о новых требованиях.
Требования:
• Навыки моделирования угроз, знание основных типов угроз нарушения конфиденциальности, целостности и доступности информации, опыт применения методов защиты от них.
• Опыт применения организационных и технических мер защиты данных.
• Понимание архитектуры систем хранения и обработки данных.
• Опыт ведения проектов по безопасности данных с акцентом на практическое применение знаний.
• Навыки составления запросов на языке SQL и работы с базами данных и системами аналитики данных.
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки и защиты ПДн (в том числе Приказ ФСТЭК №21, 1119-ПП, Приказ ФСБ №378, приказы РКН и т.д.).
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3+ лет.
Английский: B1 — Intermediate.
Зарплата: 300 000 — 380 000 ₽.
Компания: Лемана Тех.
Задачи:
• Участие в разработке процедур по защите данных в продуктах, системах аналитики и базах данных с последующим контролем внедрения.
• Обеспечение эффективного взаимодействия бизнес- и технических команд, проведение консультаций по работе с данными различных типов как для бизнеса, так и для команд разработки.
• Участие в разработке требований для поставщиков и согласовании договоров в части защиты данных.
• Внедрение процесса классификации данных внутри компании для повышения уровня безопасности и прозрачности.
• Организация периодических обучений по работе с данными различных категорий для сотрудников, а также создание информационных материалов и брошюр.
• Актуализация внутренних нормативных документов в области защиты данных.
• Организация работы с обращениями субъектов ПДн.
• Отслеживание изменений законодательства, своевременное информирование сотрудников компании о новых требованиях.
Требования:
• Навыки моделирования угроз, знание основных типов угроз нарушения конфиденциальности, целостности и доступности информации, опыт применения методов защиты от них.
• Опыт применения организационных и технических мер защиты данных.
• Понимание архитектуры систем хранения и обработки данных.
• Опыт ведения проектов по безопасности данных с акцентом на практическое применение знаний.
• Навыки составления запросов на языке SQL и работы с базами данных и системами аналитики данных.
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», а также подзаконных нормативно-правовых актов по вопросам обработки и защиты ПДн (в том числе Приказ ФСТЭК №21, 1119-ПП, Приказ ФСБ №378, приказы РКН и т.д.).
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤮7🤡1💊1
Information Security Architect.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в формировании технических заданий для реализации систем информационной безопасности;
• Участие в моделировании угроз для сложных распределенных систем;
• Поддержка процессов безопасной разработки;
• Выработка рекомендаций по митигации обнаруженных security проблем;
• Развитие практик DevSecOps в командах разработки.
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Участие в формировании технических заданий для реализации систем информационной безопасности;
• Участие в моделировании угроз для сложных распределенных систем;
• Поддержка процессов безопасной разработки;
• Выработка рекомендаций по митигации обнаруженных security проблем;
• Развитие практик DevSecOps в командах разработки.
Требования:
• Опыт внедрения систем по информационной безопасности;
• Опыт руководства кросс-командными проектами, организации командной работы;
• Опыт описания и/или проектирования архитектуры сложных распределенных систем;
• Опыт анализа защищенности распределенных информационных систем;
• Опыт внедрения и применения DevSecOps инструментов.
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮6👍4🤡3💩2❤1
Senior SOC Analyst (AM\VM).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Задачи:
• Участвовать в построении процессов SOC для эффективного предотвращения, выявления и устранения киберугроз;
• Выстраивать и контролировать практики Asset Management и Vulnerability Management;
• Решать задачи с контролем и анализом полноты покрытия мониторингом;
• Участвовать в расследовании инцидентов, тренировках, киберучениях и кибериспытаниях SOC;
• Разрабатывать плейбуки для реагирования на инциденты, развивать системы и инструменты для автоматизации задач SOC;
• Формировать и поддерживать в актуальном состоянии методологию по противодействия киберугрозам;
• Делиться опытом с коллегами.
Мы ищем специалиста, который:
• Работаешь в SOC (MSSP или InHouse);
• Имеешь понимание техник и тактик, атакующих по MITRE ATT&CK;
• Обладаешь уверенным знанием архитектуры современных сетей и ОС Windows и Linux;
• Внедрял эффективные процессы SOC и ИБ;
• Имеешь навыки программирования (например на Python);
• Не боишься больших амбициозных задач и нацелен на результат;
• Желаешь учиться, разбираться в чем-то новом;
• Готов сам выступать наставником и делиться опытом.
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Задачи:
• Участвовать в построении процессов SOC для эффективного предотвращения, выявления и устранения киберугроз;
• Выстраивать и контролировать практики Asset Management и Vulnerability Management;
• Решать задачи с контролем и анализом полноты покрытия мониторингом;
• Участвовать в расследовании инцидентов, тренировках, киберучениях и кибериспытаниях SOC;
• Разрабатывать плейбуки для реагирования на инциденты, развивать системы и инструменты для автоматизации задач SOC;
• Формировать и поддерживать в актуальном состоянии методологию по противодействия киберугрозам;
• Делиться опытом с коллегами.
Мы ищем специалиста, который:
• Работаешь в SOC (MSSP или InHouse);
• Имеешь понимание техник и тактик, атакующих по MITRE ATT&CK;
• Обладаешь уверенным знанием архитектуры современных сетей и ОС Windows и Linux;
• Внедрял эффективные процессы SOC и ИБ;
• Имеешь навыки программирования (например на Python);
• Не боишься больших амбициозных задач и нацелен на результат;
• Желаешь учиться, разбираться в чем-то новом;
• Готов сам выступать наставником и делиться опытом.
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮7👍5❤4🔥3🥱2
Reverse Engineer.
Локация: Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: deeplay.
Обязанности:
• Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
• Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
Требования:
• Опыт работы по направлению reverse/программирование от 2-ух лет;
• Владение инструментами IDA, x64DBG, Ghidra, WireShark / Burp suite / Mitmproxy и т. д.;
• Понимание внутреннего устройства ОС Windows, Linux, Android;
• Владение фреймворками Frida, LSPosed;
• Работа с эмуляторами(LDPlayer, NOX), знание утилит для рута (magisk, twrp и т. д.);
• Умение воспроизвести протокол общения;
• Знание и понимание таких понятий/технологий как ssl, mitm, proxy, ssl pinning;
• Знание языков программирования и наличие опыта разработки (C/C++, C#, Python, Java, Lua, Javascript);
• Опыт с движками cocos-2d, unity.
✈ Откликнуться.
#Удаленка #RE
Локация: Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: deeplay.
Обязанности:
• Анализ двоичного и\или исходного кода с целью поиска ошибок реализации, уязвимостей и/или восстановления логики работы программ;
• Анализ защищенности и поиск уязвимостей в устройствах и компонентах.
Требования:
• Опыт работы по направлению reverse/программирование от 2-ух лет;
• Владение инструментами IDA, x64DBG, Ghidra, WireShark / Burp suite / Mitmproxy и т. д.;
• Понимание внутреннего устройства ОС Windows, Linux, Android;
• Владение фреймворками Frida, LSPosed;
• Работа с эмуляторами(LDPlayer, NOX), знание утилит для рута (magisk, twrp и т. д.);
• Умение воспроизвести протокол общения;
• Знание и понимание таких понятий/технологий как ssl, mitm, proxy, ssl pinning;
• Знание языков программирования и наличие опыта разработки (C/C++, C#, Python, Java, Lua, Javascript);
• Опыт с движками cocos-2d, unity.
#Удаленка #RE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🤮4🦄3
Эксперт/инженер SOAR.
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
✈ Откликнуться.
#Гибрид #Удаленка #ИБ
Локация: Удаленная работа \ Гибрид.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Чем предстоит заниматься:
• Администрирование и настройка SOAR системы;
• Обновление и поддержка системы в актуальном состоянии;
• Проверка (тестирование) новых функциональных возможностей SOAR системы, оценка стабильности новых релизов;
• Разработка коннекторов к системам реагирования, подключение внешних систем Заказчика к SOAR;
• Настройка сценариев реагирование (playbooks) для автоматизированного реагирования на инциденты;
• Интеграция SOAR с другими инструментами безопасности (SIEM, EDR, IDS/IPS, системы управления уязвимостями, threat intelligence и т.д.);
• Взаимодействие с другими командами безопасности (SOC, команды реагирования на инциденты, аналитики угроз), ИТ-командами и разработчиками для понимания их требований и внедрения решений SOAR, которые соответствуют нуждам бизнеса;
• Обучение и наставничество для других специалистов по использованию и настройке SOAR-систем.
Требования:
• Знание принципов работы SOAR, включая интеграцию с SIEM, EDR и другими решениями безопасности, опыт администрирования;
• Понимание принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.);
• Хорошее понимание принципов работы ИТ инфраструктуры;
• Знания сетевых технологий и архитектур: Понимание TCP/IP, HTTP, DNS, VPN и других протоколов, а также принципов построения защищенных сетевых архитектур;
• Опыт работы с языками программирования (например, Python).
• Опыт администрирования ОС Windows\Linux, администрирование Active Directory.
• Понимание что такое IaC, опыт работы в git;
• Умение решать задачи системно и комплексно;
• Умение работать с открытыми источниками информации, умение решать задачи системно и комплексно.
• Английский на уровне комфортного чтения технической документации.
#Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Старший инженер по защите веб-приложений.
Локация: Удаленная работа \ Гибрид (#Москва).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda Tech.
Обязанности:
• Настройка и поддержка систем защиты веб-приложений – antiDDoS, WAF, решений для защиты от ботов и CAPTCHA.
• Разработка и оптимизация правил WAF для защиты веб-приложений от атак. Анализ логов и данных WAF, веб-серверов и других систем для выявления потенциальных угроз. Регулярное обновление правил и сигнатур в соответствии с новыми угрозами и уязвимостями.
• Настройка и управление решениями для защиты от ботов. Анализ поведения ботов и разработка стратегий для их блокировки или ограничения.
• Настройка CAPTCHA-решений (например, Google reCAPTCHA, hCaptcha) для защиты форм авторизации, регистрации и других уязвимых точек веб-приложений. Оптимизация CAPTCHA для минимизации негативного влияния на пользовательский опыт (UX).
• Участие в разработке и внедрении политик и процедур, связанных с безопасностью веб-приложений.
• Разработка технических требований к безопасности для новых веб-приложений и API.
• Взаимодействие с командами разработки, DevOps, продуктовой безопасности и другими подразделениями для обеспечения комплексной защиты. Участие в кроссфункциональных проектах, связанных с улучшением безопасности инфраструктуры.
Требования:
• Опыт работы в сфере информационной безопасности, связанной с защитой веб-приложений, не менее 2-3 лет.
• Практический опыт работы с системами antiDDoS, WAF, внедрения и настройки решений для защиты от ботов и CAPTCHA.
• Глубокое понимание принципов работы WAF. Опыт настройки правил WAF, умение анализировать логи WAF и выявлять атаки.
• Знание методов и технологий для защиты от ботов (поведенческий анализ, машинное обучение, анализ трафика). Опыт работы с решениями для защиты от ботов.
• Опыт внедрения и настройки CAPTCHA-решений. Понимание баланса между безопасностью и удобством пользователей (UX).
• Знание уязвимостей веб-приложений (OWASP Top 10). Понимание протоколов HTTP/HTTPS, TLS/SSL. Опыт работы с инструментами для анализа веб-трафика.
• Опыт работы с облачными платформами и их инструментами безопасности.
• Понимание принципов DevSecOps и интеграции безопасности в процессы разработки.
✈ Откликнуться.
#Удаленка #Гибрид #AppSec
Локация: Удаленная работа \ Гибрид (#Москва).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Lamoda Tech.
Обязанности:
• Настройка и поддержка систем защиты веб-приложений – antiDDoS, WAF, решений для защиты от ботов и CAPTCHA.
• Разработка и оптимизация правил WAF для защиты веб-приложений от атак. Анализ логов и данных WAF, веб-серверов и других систем для выявления потенциальных угроз. Регулярное обновление правил и сигнатур в соответствии с новыми угрозами и уязвимостями.
• Настройка и управление решениями для защиты от ботов. Анализ поведения ботов и разработка стратегий для их блокировки или ограничения.
• Настройка CAPTCHA-решений (например, Google reCAPTCHA, hCaptcha) для защиты форм авторизации, регистрации и других уязвимых точек веб-приложений. Оптимизация CAPTCHA для минимизации негативного влияния на пользовательский опыт (UX).
• Участие в разработке и внедрении политик и процедур, связанных с безопасностью веб-приложений.
• Разработка технических требований к безопасности для новых веб-приложений и API.
• Взаимодействие с командами разработки, DevOps, продуктовой безопасности и другими подразделениями для обеспечения комплексной защиты. Участие в кроссфункциональных проектах, связанных с улучшением безопасности инфраструктуры.
Требования:
• Опыт работы в сфере информационной безопасности, связанной с защитой веб-приложений, не менее 2-3 лет.
• Практический опыт работы с системами antiDDoS, WAF, внедрения и настройки решений для защиты от ботов и CAPTCHA.
• Глубокое понимание принципов работы WAF. Опыт настройки правил WAF, умение анализировать логи WAF и выявлять атаки.
• Знание методов и технологий для защиты от ботов (поведенческий анализ, машинное обучение, анализ трафика). Опыт работы с решениями для защиты от ботов.
• Опыт внедрения и настройки CAPTCHA-решений. Понимание баланса между безопасностью и удобством пользователей (UX).
• Знание уязвимостей веб-приложений (OWASP Top 10). Понимание протоколов HTTP/HTTPS, TLS/SSL. Опыт работы с инструментами для анализа веб-трафика.
• Опыт работы с облачными платформами и их инструментами безопасности.
• Понимание принципов DevSecOps и интеграции безопасности в процессы разработки.
#Удаленка #Гибрид #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5😁1
Специалист по защите данных.
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 6+ лет.
Уровень: Senior.
Зарплата: 250 000 — 350 000 ₽.
Компания: GRI.
Чем предстоит заниматься:
• Классификация и систематизация персональных данных.
• Разработка ролевой модели доступа к персональным данным.
• Администрирование средств защиты данных (класса Database Firewall, например Гарда БД).
• Разработка политик обезличивания данных.
• Выполнение требований законодательства по защите персональных данных.
• Разработка мер защиты от утечек персональных данных.
Требования:
• Знания SQL, опыт работы с PostgreSQL, ClickHouse, MSSQL.
• Понимание подходов к обезличиванию и маскированию данных.
• Опыт администрирования систем класса Database Firewall или готовность к изучению.
• Понимание целей и смысла защиты персональных данных, в том числе с точки зрения законодательства.
• Высокие коммуникативные навыки, способность находить неявное через коммуникации.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17❤3
Information Security Engineer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 4 000 €
Компания: Betby.
Обязанности:
• Security Systems Administration;
• Access provisioning and support;
• Project Support and Implementation;
• Vendor and Third-Party Management;
• Continuous Improvement and Documentation;
• Compliance and Reporting;
• Collaboration and Training.
Требования:
• Proven experience managing security systems such as antivirus/antimalware solutions, NGFW, VPN/CASB/SASE platforms, MDM, password management tools, and 2FA/MFA.
• Strong understanding of security best practices including least-privilege principles, just-in-time access and basic compliance frameworks.
• Experience with access provisioning and managing user access in secure environments.
• Experience interacting with vendors or managed security service providers to troubleshoot or escalate issues.
• Ability to document and execute standard operating procedures and security workflows.
• Familiarity with modern corporate IT environments (Windows/macOS, SaaS tools, cloud services).
• Strong troubleshooting skills and ability to resolve security-related issues efficiently.
• Excellent communication skills and ability to collaborate with cross-functional teams.
• Bachelor’s degree in Information Security, Computer Science, or a related field.
• Proficiency in English for both technical communication and end-user documentation.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7👍4
Data Security Team Lead.
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
⚡ Откликнуться.
#Офис #Гибрид #Удаленка #ИБ
Локация: #Москва.
Уровень: Lead.
Опыт: 3+ лет
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Выстраивать и внедрять комплексные подходы защиты данных на всех этапах их жизненного цикла — от сбора и хранения до анализа и передачи.
• Обеспечивать безопасность платформы данных, СУБД и аналитических инструментов, включая Big Data-стек: Greenplum, ClickHouse, Kafka, S3, Spark и другие.
• Управлять проектной командой Data Security.
• Создавать и контролировать реализацию стратегий информационной безопасности в области данных, учитывая бизнес-цели и технологические ограничения.
• Проводить аудит и оценку рисков, выявлять уязвимости и внедрять меры защиты, включая контроль соответствия нормативам и корпоративным политикам.
• Взаимодействовать с бизнес- и ИТ-подразделениями для проработки эффективных решений, которые не ухудшают пользовательский опыт и производительность систем.
• Внедрять современные методы защиты и контроля данных, включая автоматизацию и мониторинг инцидентов безопасности.
Требования:
• Опыт в информационной безопасности от 3 лет, с акцентом на защиту данных и платформ.
• Понимание архитектуры систем Big Data, принципов работы СУБД и объектных хранилищ (Greenplum, Hive, Teradata, ClickHouse, Postgres, S3, Kafka, Redis и т.п.).
• Опыт построения процессов безопасности.
• Навыки выявления и устранения уязвимостей в бизнес-логике и технических решениях.
• Опыт управления командой от 3 человек, умение мотивировать и развивать специалистов.
• Знания современных технологий и трендов в области информационной безопасности и управления данными.
• Умение работать с бизнесом и ИТ-командами на всех уровнях для достижения общих целей.
#Офис #Гибрид #Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👍5❤2👎2💊2🤡1
Security Officer.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: до 300 000 ₽.
Компания: Sky World Community.
Обязанности:
• Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.
• Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.
• Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.
• Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.
• Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.
• Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.
Требования:
• Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.
• Знание международных стандартов и требований.
• Навыки проведения тренингов по безопасности и симуляций фишинга.
• Умение работать с юридическими аспектами.
• Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21❤6😐2🥱1🦄1
Архитектор сетевой защиты.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech
Обязанности:
• Проектировать архитектуру инфраструктуры средств сетевой безопасности;
• Развивать и сопровождать инфраструктуру средств сетевой безопасности;
• Создавать проекты модернизации инфраструктуры средств сетевой защиты;
• Участвовать в инфраструктурных проектах отдела в качестве эксперта;
• Корректировать линии защиты периметра сети;
• Отслеживать тендеции DDoS атак и разрабатывать методы противодействия;
• Сбирать и анализировать требования Бизнес-заказчика, дорабатывать ТЗ, вырабатывать и обосновывать технические решения;
• Обосновывать бюджет и закупки оборудования, внедрения принятых решений;
• Локализовать и решать сложные проблемы в работе бизнес-приложений.
Требования:
• Релевантный опыт работы системного архитектора;
• Опыт работы со средствами информационной защиты класса NGFW одного или нескольких производителей Check Point, Cisco Systems, Palo Alto Networks;
• Опыт работы с системами защиты от DDoS (Arbor, Mitigator и т.п.)
✈ Откликнуться.
#Удаленка #Архитектор
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: X5 Tech
Обязанности:
• Проектировать архитектуру инфраструктуры средств сетевой безопасности;
• Развивать и сопровождать инфраструктуру средств сетевой безопасности;
• Создавать проекты модернизации инфраструктуры средств сетевой защиты;
• Участвовать в инфраструктурных проектах отдела в качестве эксперта;
• Корректировать линии защиты периметра сети;
• Отслеживать тендеции DDoS атак и разрабатывать методы противодействия;
• Сбирать и анализировать требования Бизнес-заказчика, дорабатывать ТЗ, вырабатывать и обосновывать технические решения;
• Обосновывать бюджет и закупки оборудования, внедрения принятых решений;
• Локализовать и решать сложные проблемы в работе бизнес-приложений.
Требования:
• Релевантный опыт работы системного архитектора;
• Опыт работы со средствами информационной защиты класса NGFW одного или нескольких производителей Check Point, Cisco Systems, Palo Alto Networks;
• Опыт работы с системами защиты от DDoS (Arbor, Mitigator и т.п.)
#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5💩3👍2💊1
Аналитик / Эксперт по информационной безопасности.
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
✈ Откликнуться.
#Удаленка #Аналитик #ИБ
Локация: Удаленная работа.
Опыт: 2+ лет
Зарплата: от 200 000 ₽.
Компания: ИТ-Холдинг Т1.
Обязанности:
• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.
Требования:
• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.
#Удаленка #Аналитик #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮6👍3🤔1🤡1
Руководитель команды информационной безопасности.
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Зарплата: от 3000 до 4500 $.
Компания: SMALL
Обязанности:
• Построить и возглавить команду ИБ (6–8 человек: SecOps, AppSec, Red Team, GRC).
• Разработать стратегию защиты корпоративной инфраструктуры и приложений (Kubernetes, CI/CD, облако.
• Выстроить процессы управления уязвимостями: регулярные сканы, Bug Bounty, SL на устранение (sev‑1 ≤ 48 ч).
• Внедрить DevSecOps-практики: SAST/DAST, Trivy/Grype, policy-as-code (OPA, Gatekeeper).
• Развернуть SOC-функцию на базе SIEM (Wazuh, ELK или Splunk), прописать алерты, playbooks и процессы реагирования.
• Построить Zero Trust-архитектуру: сегментация, NAC, MFA, HashiCorp Vault, SOPS.
• Проводить фишинг‑симуляции и тренировки для сотрудников (security awareness).
• Участвовать в проектировании новых ЦОДов и облака — с безопасностью на этапе дизайна.
• Поддерживать соответствие требованиям: ISO 27001, PCI DSS, 832-П, готовить RCA/postmortem по инцидентам.
Требования:
• 5+ лет в сфере информационной безопасности, включая ≥2 года в роли тимлида/руководителя;
• Опыт построения SOC/CSIRT, внедрения SIEM, EDR, разработки IR-процессов;
• Знание сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS), харденинга Linux и Windows;
• Умение внедрять DevSecOps-инструменты: GitLab CI/CD, SAST/DAST, контейнерная безопасность;
• Практика координации pentest/Red Team, Bug Bounty, Threat Modeling (STRIDE/DREAD);
• Знание стандартов ISO 27001, PCI DSS, NIST CSF, MITRE ATT&CK, 832-П;
• Скриптинг и автоматизация: Python/Bash/Go, Ansible, Terraform, Falco, OsqueryСильные soft skills: системное мышление, управление бюджетом, навыки коммуникации на уровне C‑level.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28💊21👎7👍3🤡3🌚1
CISO (Chief Information Security Officer).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
✈ Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 4 000 до 7 000 $
Компания: Международная продуктовая компания
Обязанности:
• Разработка и внедрение стратегии информационной безопасности компании;
• Организация процессов по обеспечению защиты данных клиентов, соблюдению международных стандартов и требований комплаенса (например, ISO 27001, PCI DSS);
• Управление инфраструктурой кибербезопасности, мониторинг рисков, своевременное реагирование на инциденты;
• Оценка уязвимостей, проведение аудитов, предложение и реализация мер по снижению рисков;
• Координация расследования инцидентов безопасности и разработка политик их предотвращения;
• Взаимодействие с внешними аудиторами, консультантами и партнёрами в рамках обеспечения безопасности;
• Построение и развитие команды специалистов по информационной безопасности.
Требования:
• Опыт работы на позиции CISO или руководителя направления информационной безопасности;
• Понимание современных киберугроз и технологий защиты информации;
• Навыки оценки рисков, выработки решений и управления в условиях неопределённости;
• Лидерские качества, способность выстраивать процессы и развивать команду;
• Знание специфики высоконагруженных digital-продуктов будет плюсом, но не является обязательным.
#Удаленка #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡8❤4😁2🦄2
AppSec engineer.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Проведение аудитов безопасности проектов;
• Консультирование команды тестирования и разработки по вопросам безопасной разработки;
• Развитие Secure Software Development Life Cycle (SDLC).
Требования:
• Опыт Bug Bounty;
• Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов;
• Опыт тестирования приложений на Java стеке;
• Опыт работы с OWASP Top 10 и OWASP API Top 10;
• Опыт тестирования на frontend и backend уязвимости;
• Опыт написания скриптов для автоматизации (bash / powershell / python / etc).
✈ Откликнуться.
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:
• Проведение аудитов безопасности проектов;
• Консультирование команды тестирования и разработки по вопросам безопасной разработки;
• Развитие Secure Software Development Life Cycle (SDLC).
Требования:
• Опыт Bug Bounty;
• Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов;
• Опыт тестирования приложений на Java стеке;
• Опыт работы с OWASP Top 10 и OWASP API Top 10;
• Опыт тестирования на frontend и backend уязвимости;
• Опыт написания скриптов для автоматизации (bash / powershell / python / etc).
#Удаленка #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Junior SOC Analyst.
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IT SCOUT.
Обязанности:
• Мониторинг атак в реальном времени — чем раньше обнаружите угрозу, тем меньше последствий;
• Расследование сообщения о фишинге — защищать сотрудников и пользователей от мошеннических атак;
• Укрепление защиты — анализ инцидентов и репортов об уязвимостях;
• Разбор сработок по утечкам секретов (API-ключи, пароли) в репозиториях — чтобы критичные данные не попали в руки злоумышленников;
• Писать awareness-анонсы — объяснять командам риски и правила безопасности простым языком.
Требования:
• Обладает базовыми знаниями в области ИТ: сетей, операционных систем, протокола HTTP;
• Понимает принципы работы SIEM-систем (например, Splunk, Elastic, Wazuh);
• Знаком с основами сетевой безопасности (TCP/IP, DNS, HTTP/HTTPS, VPN);
• Проявляет интерес и стремление к развитию в направлении SOC;
✈ Откликнуться.
#Удаленка #SOC
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: IT SCOUT.
Обязанности:
• Мониторинг атак в реальном времени — чем раньше обнаружите угрозу, тем меньше последствий;
• Расследование сообщения о фишинге — защищать сотрудников и пользователей от мошеннических атак;
• Укрепление защиты — анализ инцидентов и репортов об уязвимостях;
• Разбор сработок по утечкам секретов (API-ключи, пароли) в репозиториях — чтобы критичные данные не попали в руки злоумышленников;
• Писать awareness-анонсы — объяснять командам риски и правила безопасности простым языком.
Требования:
• Обладает базовыми знаниями в области ИТ: сетей, операционных систем, протокола HTTP;
• Понимает принципы работы SIEM-систем (например, Splunk, Elastic, Wazuh);
• Знаком с основами сетевой безопасности (TCP/IP, DNS, HTTP/HTTPS, VPN);
• Проявляет интерес и стремление к развитию в направлении SOC;
#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮9❤2