Вакансии в ИБ | infosec

Пентестер.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.

Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).

👨🏻‍💻 Откликнуться.

#Офис #Пентест

Privacy Expert (DPO).

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 370 000 —‍ 450 000 ₽.
Компания: Яндекс.

Задачи:
• Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства;
• Развивать культуру Privacy by Design и Privacy by Default;
• Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.

Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default;
• Успешно реализовывали проекты в области Privacy Engineering;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и методами контроля информационной безопасности;
• Имеете представление об устройстве облачных платформ.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Специалист по информационной безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Чем предстоит заниматься:
• Анализировать ИБ-требования в разрезе их применимости, актуальности, тестируемости;
• Анализировать угрозы информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбирать адекватные и оптимальные решения для нейтрализации угроз;
• Участвовать в приемо-сдаточных испытаниях;
• Консультировать команды разработки по вопросам информационной безопасности.

Мы ждем, что ты:
• имеешь высшее техническое образование (предпочтительно – ИБ или ИТ);
• знаешь современные угрозы и уязвимости информационной безопасности, а также методы и средства защиты информации;
• знаешь принципы построения безопасных интеграций между автоматизированными системами, понимаешь процессы безопасной разработки программного обеспечения с учетом концепции ZeroTrust;
• знаешь нормативные и методологические документы, а также нормативные документы OWASP, NIST, CIS, ФСТЭК, ФСБ, ЦБ;
• имеешь опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знаешь и умеешь работать с технологиями: OpenShift/Kubernetes, Kafka, MQ, Nginx;
• Знаешь принципы работы УЦ, концепций DevSecOps, API Gateway, Service Mesh.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Cloud Security engineer.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 220 000 ₽.
Компания: Т-Банк.

Обязанности:
• Участвовать в процессах обеспечения безопасности для Kubernetes и облачных инфраструктур;
• Участвовать в описании угроз и рисков ИБ;
• Участвовать в разработке процессов информационной безопасности, направленных на снижение рисков ИБ;
• Внедрять средства защиты ИБ и участвовать в их эксплуатации.

Требования:
• Есть опыт обеспечения безопасности инфраструктуры в Яндекс Облаке;
• Опыт работы с облачными провайдерами AWS, GCP, Azure будет плюсом;
• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации: харденинг кластеров Kubernetes, защита runtime, разграничение сетевого доступа в кластере, межсервисная аутентификация, управление секретами, фильтрация доступа в интернет, RBAC;
• Базовые навыки программирования Bash, Python, Golang и другие;
• Практические навыки в построении CI/CD;
• Практический опыт работы с Terraform;
• Будет плюсом умение применять подход IaaC для управления инфраструктурой.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Инженер сетевой безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.

Чем предстоит заниматься:
• Администрировать и сопровождать средства сетевой защиты зарубежного и/или отечественного производства;
• Участвовать в проектах импортозамещения межсетевых экранов, и vpn-шлюзов;
• Осуществлять обеспечение информационной безопасности в инфраструктуре банка;
• Улучшать выстроенные процессы по защите ИТ-инфраструктуры;
• Работать с пользовательскими заявками и участвовать в решении инцидентов.

Требования:
• Есть опыт работы по сопровождению современных средств сетевой защиты зарубежного и/или отечественного производства уровня Enterprise, с углубленными знаниями в области сетевых технологий (как минимум: модель OSI, TLS, IPSec, IPlir, VRF, OSPF).

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Специалист по контролю защищенности.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 250 000 —‍ 300 000 ₽.
Компания: Selecty.

Обязанности:
• Повышение эффективности процесса управления уязвимостями;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация проверок безопасности контейнерных технологий;
• Формирование практик пентеста и Red Team;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Организация и проведение экспертизы защищенности информационных систем и инфраструктуры (пентест);
• Взаимодействие с DevOps по встраиванию контролей защищенности в пайплайны;
• Участие в выборе и эксплуатации инструментов контроля защищенности;
• Самостоятельный анализ Web-безопасности;
• Организация и сопровождение внешнего пентеста и технического аудита защищенности.

Требования:
• Обязательно высшее образование;
• Пентестер с опытом DevOps или наоборот;
• Знание архитектуры MS AD, CA;
• Понимание стандартов SCAP;
• Знание OWASP Top 10, основных Web-уязвимостей и REST API;
• Понимание Docker, K8s, Ansible, ELK, Kafka, HashiCorp Vault;
• Опыт работы с Burp Suite, Metasploit, NSE;
• Знание языков программирования или скриптовых языков для автоматизации своей деятельности;
• Знакомство с НПА и регулирующими документами в части требований к процессу контроля защищенности (комплекс ГОСТ Р 57580).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Специалист по информационной безопасности (Pentest).

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.

Обязанности:
• Проведение разнообразных видов тестирований на проникновения, операций RedTeam, оценок защищённости;
• Выявление уязвимостей в информационных системах;
• Разработка мер по устранению обнаруженных уязвимостей и ошибок конфигураций;
• Сотрудничество с другими подразделениями для обеспечения безопасности информационных систем;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры компании.

Требования:
• Опыт работы от 3-х лет по направлению оценки защищенности/пентесту/RedTeam;
• Уверенные знания Windows, Linux систем на уровне администратора;
• Умение пользоваться инструментами;
• Базовые навыки программирования на Python обязательно (другие языки будут плюсом);
• Опыт эксплуатации уязвимостей, захват домена, дальнейшее развитие атаки от доменного администратора;
• Опыт работы с c2 фреймворками, умение обходить антивирус и EDR.

👨🏻‍💻 Откликнуться.

#Офис #Пентест

DevSecOps инженер.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.

Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.

👨🏻‍💻 Откликнуться.

#Офис #DevSecOps

😎 Хотели бы внести свой вклад в создание безопасного цифрового пространства в проекте с многомиллионной аудиторией?

В Авито актуальна подходящая вакансия:

Специалист по администрированию средств защиты информации

Вам предстоит проводить мониторинг и анализ инцидентов ИБ, разрабатывать правила детектирования инцидентов для выявления утечек информации, а также выстраивать, тестировать и оптимизировать процессы расследования инцидентов ИБ.

Вас ждут:

– прозрачная система премий и достойная зарплата, размер которой обсуждается на собеседовании;
– талантливая команда, готовая поддержать ваши инициативы;
– возможность внешнего и внутреннего обучения за счёт компании (курсы, тренинги, лекции, обмен опытом и практиками с зарубежными коллегами);
– забота о сотрудниках и их здоровье: с первого дня работы вы получите ДМС со стоматологией и компенсацию питания, также в офисе ведут приём терапевт и массажист;
– возможность удалённого формата работы;
– комфортный офис в двух минутах от метро «Белорусская».

Откликайтесь по ссылке!

Архитектор по информационной безопасности.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.

Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.

Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.

👨🏻‍💻 Откликнуться.

#Удаленка #Архитектор

Эксперт/ Консультант по безопасности приложений (AppSec).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.

Обязанности:
• Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам;
• Участие во внедрении практик безопасной разработки ПО;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Пресейловая, маркетинговая и исследовательская деятельность.

Требования:
• Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF);
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них;
• Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
• Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Red team developer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ);
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team;
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах;
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team;
• Обмен знаниями и опытом внутри компании.

Мы ищем коллегу, который:
• Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows;
• Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim);
• Имеет представление о базовых принципах разработки клиент-серверных веб-приложений;
• Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров;
• Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования;
• Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества;
• Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий;
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний;
• Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений;
• Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ;
• Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Application Security Engineer (безопасность приложений).

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.

Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Аналитик-исследователь киберугроз.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.

Обязанности:
• Исследование известных атак, техник и тактик злоумышленников;
• Эмуляция атак и применение инструментов тестирования на проникновение;
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;
• Взаимодействие с командами исследователей в дружественных SOC.

Требования:
• Понимание техник и тактик проведения атак, методологии MITRE;
• Опыт анализа Threat Intelligence отчетов;
• Опыт работы в SOC, использования SIEM, IRP/SOAR;
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

AppSec engineer (mobile security).

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.

Чем предстоит заниматься:
• Анализом защищенности мобильных приложений;
• Внешним и внутренним тестированием на проникновение;
• Анализом исходного кода;
• Участием в Red Team;
• Формированием отчетной документации.

Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений от 2х лет;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь);
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Понимание основных методологий анализа защищенности /или тестирования на проникновение;
• Понимание устройства современных мобильных приложений;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Эксперт по кибербезопасности.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.

Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях;
• Консультации команд разработки по вопросам информационной безопасности.

Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Младший аналитик Threat Intelligence, исследование сложных угроз APT.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.

Задачи:
• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению;
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих;
• Использовать внутренние и внешние ресурсы для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

Откликайся, если:
• Обладаешь знаниями в области ИБ (угрозы, уязвимости, типы вредоносного ПО, жизненный цикл атак, MITRE ATT&CK, «песочница»);
• Понимаешь особенности работы наиболее распространенных протоколов передачи данных, принципы работы ОС Windows/Linux;
• Готов к работе с большими наборами данных и способен концентрироваться на деталях;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Есть оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий;
• Английский на техническом уровне.

👨🏻‍💻 Откликнуться.

#Офис #Аналитик

Руководитель направления киберугроз / Cyber Threat Lead.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: CtrlHack.

Обязанности:
• Улучшение и участие в процессах сбора и анализа информации о кибератаках;
• Управление и развитие команды инженеров киберугроз и пентеста;
• Создание стендов для моделирования кибератак;
• Разработка и ревью скриптов реализации атакующих техник;
• Управление разработкой вспомогательного инструментария по мере необходимости;
• Управление процессом формирования и доставки обновления базы угроз клиентам;
• Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
• Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.

Требования:
• Опыт руководства и участия в процессах (как минимум один из списка): анализа защищенности (pentest/redteam), киберразведки (threat intelligence), проактивного поиска угроз (threat hunting), совершенствования функции выявления и реагирования на кибератаки (purple teaming);
• Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования;
• Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне;
• Уверенное понимание и опыт применения MITRE ATT&CK;
• Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода;
• Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Application Security Engineer.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.

Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.

Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

DevSecOps.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.

Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps