Вакансии в ИБ | infosec

Security Business Partner.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: 300 000 —‍ 450 000 ₽.
Компания: Avito.

Вам предстоит:
• Стать частью команды разработки в рамках поддержки, консультации, экспертизы в области ИБ;
• Принимать участие в проверках и аудитах безопасности;
• Оценивать риски, разрабатывать планы и рекомендации;
• Расставлять приоритеты по устранению проблем безопасности, учитывая специфику команд и их направления;
• Консультировать коллег по вопросам безопасного проектирования и программирования;
• Взаимодействовать с core-командой информационной безопасности.;
• Помогать внедрять ключевые процессы команды информационной безопасности, включая DLP, MDM, обучение и др..

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (Intercepting proxies/DAST/SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps-пайплайн;
• Имеете опыт проектирования защищенных приложений (Secure System Design);
• Имеете базовый опыт в backend-разработке.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Cyber Threat Intelligence Analyst.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Создание правил детектирования для обнаружения TTPs злоумышленников технологиями Лаборатории Касперского;
• Изучение APT и Crimeware акторов для проведения тематических исследований и публикаций наиболее интересных результатов;
• Проведение исследований в области Cyber Threat Intelligence по запросу;
• Приемочное тестирование изменений в CTI продуктах и сервисах;
• Участие в публичных выступлениях.

Требования:
• Понимание как работают продвинутые кибератаки, принципы работы защиты от них;
• Понимание Cyber Kill Chain;
• Понимание современных практик и подходов: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, Intelligence driven incident response;
• Опыт разработки SIGMA правил;
• Понимание работы операционных систем Windows/Linux;
• Понимание принципов работы сетевых технологий и основных сетевых атак.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Аналитик первой линии поддержки (CERT).

Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.

Задачи:
• Осуществлять мониторинг web-ресурсов;
• Отвечать на запросы клиентов с помощью стандартных шаблонов в установленный срок. Взаимодействие производится в системе тикетов собственной разработки;
• Перенаправлять обращения клиентов другим ответственным командам внутри компании;
• Знать продукты компании, чтобы эффективно взаимодействовать с клиентом в рамках направленных им запросов;
• Взаимодействовать с коллегами из других команд, чтобы успешно решать запросы клиентов;
• Осуществлять мониторинг внутренних систем, чтобы отслеживать события безопасности;
• Реагировать на выявленные нарушения согласно внутренним регламентам компании;
• Выявлять и проводить анализ нарушений исключительных прав на объекты интеллектуальной собственности;
• Осуществлять поиск нарушений, связанных с брендом клиента, в социальных сетях, магазинах приложений и иных веб-ресурсах.

Откликайся, если:
• Имеешь Высшее образование, либо обучаешься на последних курсах в высших учебных заведениях с возможностью работать на полную ставку по сменному графику. Мы также готовы рассмотреть на позицию кандидатов, желающих сменить профессию и начать карьеру в области кибербезопасности;
• Знаешь базовые принципы построения и работы сети Интернет (модель OSI, включая IP, DNS);
• Понимаешь как работают провайдеры хостинга и регистраторы доменных имен - будет вашим преимуществом;
• Обладаешь базовым знанием видов киберугроз, знаешь определения "фишинг";
• Есть готовность к сменной работе, включая ночные смены и смены в выходные и праздничные дни (в строгом соответствии с Трудовым кодексом РФ);
• Обладаешь такими качествами как отзывчивость, обучаемость и ответственность при решении задач;
• Твой разговорный и письменный уровень английского языка на уровне не ниже B1 (intermediate). Знание на уровне B2 (upper intermediate) будет вашим преимуществом.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Security Partner.

Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.

Обязанности:
• Лидировать новые проекты и внедрять бизнес-системы со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Экспертно сопровождать сотрудников, проектные команды и бизнес-линии по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритизировать задачи ИБ в бизнес-линии.

Требования:
• Знаете принципы работы и проектирования архитектуры приложений: монолитных или микросервисных;
• Понимаете угрозы для инфраструктуры современных компаний;
• Знаете актуальные векторы атак, тактик, техник и процедур, используемых злоумышленниками;
• Знаете технологии сетевой безопасности, процессов CI/CD и безопасной разработки SDLC;
• Знаете технологии процессов аутентификации и авторизации: пользовательской или межсервисной;
• Понимаете различные классы средств защиты информации, принципы работы облачной инфраструктуры и технологии виртуализации;
• Умеете обосновывать свою точку зрения и доносить свои мысли до сотрудника любого уровня.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Mobile Application Security Еngineer.

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.

Обязанности:
• Инвентаризация мобильных приложений компании;
• Анализ безопасности архитектуры и дизайна мобильных приложений;
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений;
• Формирование требований безопасности и контроль их соблюдения;
• Тестирование безопасности мобильных приложений;
• Консультация продуктовых команд по вопросам безопасности;
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд.

Требования:
• Понимание принципов построения и работы современных веб-сервисов;
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения;
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD;
• Опыт работы с Swift/Objective-C/Kotlin.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Крутая новость для тех, кто хочет:

• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию


В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:

⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response

⚡️ Управление уязвимостями: Vulnerability management

⚡️ Киберразведка: Threat Intelligence

⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis

⚡️ Поиск киберугроз: Threat Hunting

⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC



✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний

✅ Учим тому, что точно пригодится в работе

✅ Комфортная нагрузка без отрыва от работы

✅ Вечный доступ в чат с экспертами и коллегами 

✅ Можно учиться за счет работодателя



Старт: февраль-март-май


→ Выбирай курс на сайте, смотри программу и записывайся

Архитектор по информационной безопасности.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Домклик.

Обязанности:
• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами, формирование требований к разрабатываемым сервисам и контроль реализации;
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Участие в разработке и согласование проектной документации, включая архитектуру, схемы бизнес-процессов, функциональные требования, технические задания;
• Разработка внутренней нормативной документации по кибербезопасности;
• Проведение аудита кибербезопасности существующих сервисов с целью выявления архитектурных отклонений и нарушений требований кибербезопасности, постановка задач на устранение выявленных отклонений и нарушений;
• Консультирование продуктовых и ИТ команд по вопросам кибербезопасности;
• Участие в согласовании запросов на доступ;
• Совершенствование процессов кибербезопасности.

Требования:
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризированных приложений, процессов CI/CD и безопасной разработки, модели OSI;
• Опыт построения архитектуры приложений с учетом подхода Security by Design;
• Знание и опыт применения стандартов в области кибербезопасности (152-ФЗ, приказы и методики фстэк (например, 21 приказ), ISO серия 27000);
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).

👨🏻‍💻 Откликнуться.

#Офис #Архитектор

System Engineer (Антивирусная защита).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Управление антивирусной защитой ИТ-инфраструктуры с использованием решений Лаборатории Касперского;
• Управление системой защиты мобильных устройств;
• Реализация требований ИБ в сопровождаемых сервисах;
• Участие в построении безопасной ИТ-инфраструктуры.

Требования:
• Понимание текущих трендов информационной безопасности;
• Понимание стека корпоративных ИТ-технологий (сети, виртуализация, OS, PKI, web, базы данных);
• Опыт внедрения и эксплуатации решений для антивирусной защиты Лаборатории Касперского;
• Знание скриптовых языков (PowerShell, Python или аналоги);
• Знание Windows и Linux на уровне системного администратора;
• Знание принципов ITIL (Change Management, Incident Management, Patch Management, etc.);
• Умение работать в команде;
• Английский язык на уровне чтения технической документации и профильной литературы.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Старший аналитик SOC.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.

Обязанности:
• Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
• Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
• Формирование рекомендаций по проверке и устранению инцидентов;
• Участие в разработке правил корреляции/сценариев выявления инцидентов.

Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Релевантный опыт работы не менее 1 года;
• Понимание основных принципов работы SOC;
• Понимание принципов работы SIEM, IRP, SOAR систем;
• Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования;
• Навык работы с Windows\Linux системами;
• Опыт настройки правил аудита в ОС Windows/Linux;
• Базовые знания сетевых технологий и знание модели OSI;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Понимание основных векторов атак на корпоративные сети и способов; противодействия.

👨🏻‍💻 Откликнуться.

#Офис #SOC

Middle AppSec инженер.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.

Обязанности:
• Проведение сертификационных испытаний изделий на соответствие требованиям нормативных документов по информационной безопасности ФСТЭК России (статический анализ, динамический анализ);
• Статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;
• Анализ и разработка программной документации (ЕСПД);
• Оформление отчетных материалов по результатам сертифицированных испытаний в части аудита исходных кодов;
• Взаимодействие с командами разработки для анализа и устранения выявленных недостатков;
• Анализ работы сервисов и их инфраструктуры с акцентом на Go-стек и DevOps-практики;
• Анализ технической документации на программные и технические средства защиты информации;
• Подготовка к тестированию программных и технических средств защиты информации, включая разработку плана тестирования, детальных описаний тестов и настройку тестовой среды.

Требования:
• Высшее техническое образование (по направлению "Информационная безопасность" будет преимуществом);
• Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования;
• Знания в области архитектуры и принципов функционирования различных дистрибутивов Linux, общесистемного и прикладного программного обеспечения;
• Наличие общих знаний в области сетевых технологий (стек TCP/IP);
• Наличие опыта использования командной строки в Unix системах (знание основных команд, свободное перемещение в файловой системе);
• Знание одного или нескольких языков программирования (идеально знать один компилируемый и один интерпретируемый, например, C++ и Python);
• Опыт применения специализированных инструментов статического анализа и фаззинг-тестирования.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Application Security Expert (Offensive).

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.

Обязанности:
• Проведение аудитов безопасности приложений и сервисов;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизация процессов безопасности;
• Заниматься исследовательской деятельностью в области информационной безопасности (Security Research);
• Развитие Bug-Bounty программы;
• Строить вместе процесс безопасной разработки ПО (Security SDLC).

Требования:
• Практический опыт анализа приложений;
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep);
• Умение читать код на различных языках (Java/JS/Python);
• Умение анализировать исходный код на предмет наличия уязвимостей;
• Практическое понимание всех распространенных техник эксплуатации;
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Участие в bug-bounty будет большим плюсом.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Вирусный аналитик (Команда разработки EDR).

Локация:#Москва .
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.

Задачи:
• Исследовать вредоносные файлы, проводить реверс-инжениринг, разрабатывать пути и способы детектирования вредоносных файлов по их поведению;
• Проводить эмуляцию действий атакующего на виртуальном стенде для тестирования и улучшения детекта;
• Реализовывать детектирующую логику в рамках существующего фреймворка (на языке Python, либо на языке Rust, либо в формате Sigma);
• Самостоятельно находить проблемные кейсы, способы обхода систем динамического анализа и пути решения этих проблем;
• Анализировать детектирующую логику на предмет ложно-положительных срабатываний и сводить такие случаи к минимуму;
• Проводить анализ аналогичных решений для сравнения поведения систем в разных ситуациях;
• Тестировать логические правила детектирования на функциональность и производительность.

Откликайся, если:
• Имеешь опыт работы с IDA Pro, отладчиками ring-3, песочницами и прочими инструментами статического и динамического анализа;
• Знаешь ассемблер x86, x64;
• Понимаешь архитектуру Windows, WinAPI, формат PE-файлов;
• Имеешь хорошее представление форматов PDF, MS-CFB;
• Умеешь разбирать обфусцированный код на скриптовых языках;
• Умеешь настраивать виртуальную машину для анализа вредоносного кода;
• Владеешь языком Python;
• Владеешь техническим английским;
• Обладаешь интересом к разноплановой работе и быстрому обучению новым вещам;
• В числе сильных сторон имеешь усидчивость и способность доводить до завершения трудоемкие задачи.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Руководитель группы мониторинга и реагирования на инциденты ИБ.

Локация: #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.

Обязанности:
• Организация работы дежурной смены мониторинга и реагирования: управление командой инженеров SOC, обеспечение эффективного реагирования на инциденты информационной безопасности, контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования;
• Мониторинг и анализ: контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения, обеспечение соблюдения регламента реагирования на инциденты ИБ;
• Координация действий: взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов, поддержка оперативного взаимодействия с внешними контрагентами и клиентами;
• Отчетность и документация: подготовка отчетов о работе дежурной смены, анализ производительности и эффективности, ведение документации по инцидентам и выполненным действиям;
• Обучение и развитие команды: проведение обучения, осуществление наставничества для новых сотрудников, поддержка профессионального роста членов команды;
• Улучшение процессов: участие в разработке и оптимизации процедур и процессов SOC, идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования, актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.

Требования:
• Высшее образование в области информационной безопасности, IT или смежных областях;
• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Инженер по ИБ (AppSec).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.

Обязанности:
• Анализ кодовых баз;
• Подтверждение и эксплуатация уязвимостей;
• Помощь командам разработки при подключении к практикам AppSec (SAST, SCA);
• Работа с инструментами статического и компонентного анализа (SAST, SCA);
• Консультирование команд разработки по вопросам эксплуатации уязвимостей;
• Автоматизация процессов сопровождения автоматизированных систем отдела.

Требования:
• Незаконченное высшее или высшее образование по специальности информационная безопасность;
• Знание инструментов практик AppSec (SAST, DAST, SCA);
• Опыт работы с инструментами (SAST, DAST, SCA);
• Знание OWASP Top 10;
• Понимание векторов эксплуатации уязвимостей;
• Понимание и знание фреймворков разработки;
• Знание скриптового языка (Python);
• Практический опыт в обеспечении безопасности контейнерной безопасности.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Пентестер.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 200 000 до 350 000 ₽.
Компания: METASCAN.

Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.

Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

Консультант по информационной безопасности.

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: 210 000 —‍ 300 000 ₽.
Компания: R‑Vision.

Что нужно будет делать:
• Участвовать в проектных активностях в качестве аналитика/консультанта;
• Руководить проектной командой;
• Осуществлять постановку задач, контроль сроков и качества результата;
• Выстраивать и автоматизировать ключевые ИБ-процессы заказчиков (управление информационными и ИТ-активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision;
• Участвовать в создании SOС/CERT у ключевых клиентов на базе R-Vision SOAR и R-Vision TIP;
• Выстраивать процессы управления соответствием требованиям по ИБ и других процессов «бумажной ИБ» с применением технологий автоматизации и продукта класса SGRC;
• Проводить kick-off-встречи и демонстрации полученных результатов (в виде презентаций для топ-менеджмента со стороны заказчика);
• Проводить обучающие семинары для специалистов заказчика в рамках проектной активности;
• Формировать предложения по совершенствованию продуктов компании на основании полученной обратной связи от заказчиков.

Требования:
• Наличие профильного технического образования;
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др);
• Знание и понимание принципа использования классов ИБ/ИТ-систем;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур обеспечения ИБ;
• Понимание текущих трендов в области ИБ;
• Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, 152-ФЗ, 187-ФЗ СТО БР, NIST-800-xx).

👨🏻‍💻 Откликнуться.

#Офис #ИБ

AppSec-инженер (партнерский найм).

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: до‍ 400 000 ₽.
Компания: Positive Technologies.

Обязанности:
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Контроль и участие в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
• Консультация команды разработки и DevOps по вопросам безопасности;
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа;
• Анализ безопасности архитектуры и кода разрабатываемого ПО;
• Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО;
• Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО;
• Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
• Опыт работы на должности с аналогичными функциями от 2 лет;
• Понимание архитектуры современных веб-приложений на базе микросервисной архитектуры;
• Знание лучших практик в разработке безопасных приложений;
• Опыт и навыки поиска уязвимостей в режиме Black box и White box;
• Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
• Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Аналитик по информационной безопасности (web-пентест).

Локация: #Нижний_Новгород.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.

Обязанности:
• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ исходного кода на уязвимости;
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с ответственными от команд разработки по вопросам устранения уязвимостей.

Требования:
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы с использованием уязвимостей из OWASP TOP 10;
• Знание как минимум одного языка программирования (go, java, python, php);
• Навыки анализа исходного кода (PHP, Java, js, C#, Python);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Знание Web-технологий (CMS, Web-Servers, SQL, WAF) и основных framework'ов (flusk, laravel, spring, symfony, node.js и др);
• Умение разобраться в архитектуре веб-приложения и ИС;
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание принципов работы микросервисной архитектуры веб-приложений.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Ведущий эксперт базы знаний (пентестер).

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.

Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.

Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

SOC инженер.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфастрахование.

Обязанности:
• Сопровождение инженерной части проектов направления мониторинга событий безопасности;
• Внедрение и развитие новых сервисов мониторинга событий безопасности;
• Организация подключения источников событий и мониторинг их штатного функционирования;
• Сопровождение инфраструктуры гибридной модели SOC;
• Сопровождение работы агентов мониторинга (распространение, контроль состояния);
• Техническая поддержка и развитие используемого подразделением стека технологий (как в части внедренных решений, так и пилотных проектов);
• Автоматизация процессов (сбор данных инфраструктуры, обогащение инцидентов, реагирование).

Требования:
• Опыт администрирования различных решений класса SIEM, IRP, XDR, EDR, NTA, SOAR;
• Опыт подключения источников событий к SIEM и решения проблем с подключением;
• Опыт составления конфигураций логирования;
• Опыт разработки правил нормализации и корреляции;
• Опыт написания скриптов на Python, Bash, PowerShell + другие скриптовые языки;
• Опыт скриптового взаимодействия с системами через API.

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

Специалист по анализу защищенности приложений (AppSec).

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.

Чем предстоит заниматься:
• Проводить анализ защищенности веб- и мобильных приложений, искать и эксплуатировать уязвимости;
• Разрабатывать автоматизированные подходы для тестирования безопасности;
• Участвовать в создании и развитии процессов безопасной разработки;
• Консультировать продуктовые команды по устранению уязвимостей;
• Проводить анализ архитектуры приложений и моделирование угроз;
• Поддерживать и развивать баг-баунти программу компании.

Кого мы ищем:
• Специалиста с опытом тестирования веб- и мобильных приложений на наличие уязвимостей;
• Человека, умеющего находить и устранять уязвимости, включая XSS, SQLi, SSRF и другие;
• Эксперта, который владеет одним или несколькими языками программирования (например, Go, Python или любой другой язык);
• Специалиста с пониманием архитектуры современных веб-приложений;
• Кандидата, который увлекается безопасностью и имеет опыт участия в CTF или BugBounty.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Network Threat Analyst.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Создание правил обнаружения сетевых угроз для Kaspersky NGFW;
• Мониторинг актуальных сетевых угроз и их анализ. Публикация наиболее интересных результатов;
• Приемочное тестирование изменений в Kaspersky NGFW;
• Экспертная поддержка бизнеса в части блокирования угроз продуктом Kaspersky NGFW, в том числе в сложных интеграционных сценариях с другим продуктами экосистемы компании;
• Участие в публичных выступлениях;
• Выдвижение и контроль реализации требований по улучшению качества обнаружений и блокирования сетевых угроз продуктом Kaspersky NGFW;
• Поддержка, контроль качества и выпуск баз с правилами обнаружения сетевых атак для NGFW;
• Определение направления развития Kaspersky NGFW;
• Разработка правил и методов обнаружения угроз с использованием всех доступных детектирующих технологий компаний;
• Обучение сотрудников группы и смежных подразделений по выявлению угроз в сетевом трафике в Kapersky NGFW.

Требования:
• Уверенные знание и понимание принципов и технологий реализации угроз информационной безопасности в компьютерных сетях, построенных с использованием стека сетевых протоколов TCP/IP, и обеспечения их защиты;
• Уверенные знания принципов работы решений класса NGFW, наличие опыта работы с данными системами;
• Уверенные знания и опыт работы с Snort/Suricata правилами;
• Понимание ландшафта современных киберугроз и способов защиты от них;
• Знание архитектуры и принципов работы ОС (Windows, Linux);
• Опыт анализа и эмуляции сложных направленных компьютерных атак в лабораторных условиях;
• Опыт работы с MITRE ATT&CK матрицей;
• Знание каких-либо скриптовых языков Bash/Powershell/etc;
• Английский язык: на уровне intermediate, умение читать/писать технические тексты и вести переписку.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Менеджер по сопровождению проектов ИБ.

Локация: #Краснодар.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.

Обязанности:
• Проведение комплаенс-аудитов по информационной безопасности (ИБ) в соответствии с внутренними стандартами и международными практиками;
• Подготовка и написание отчётов по результатам аудита с рекомендациями для устранения выявленных нарушений;
• Сопровождение внешних аудитов, включая взаимодействие с аудиторскими компаниями и подготовку необходимой документации;
• Управление проектами по внедрению решений в области ИБ, контроль сроков, качества и бюджета;
• Взаимодействие с дочерними компаниями по вопросам информационной безопасности, согласование и реализация мероприятий по устранению несоответствий.

Требования:
• Умение проводить аудиты, анализировать результаты и составлять отчётность по их итогам;
• Навыки управления проектами: планирование, контроль выполнения, взаимодействие с различными заинтересованными сторонами;
• Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ, положения ФСТЭК и ФСБ);
• Развитые навыки коммуникации и ведения деловой переписки.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Аналитик WAF [Кибербезопасность].

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.

Обязанности:
• Внедрять, развивать, поддерживать сервис WAF;
• Внедрять, развивать и поддерживать системы защиты от DDoS (L7) и защиты от ботов;
• Проводить тестирования эффективности WAF, antibot, antiddos;
• Выполнять контрактные обязательства согласно установленному SLA;
• Участвовать в решении инцидентов и диагностике комплексных проблем;
• Принимать участие в работах по расширению и сопровождению инсталляции WAF;
• Разрабатывать и вести эксплуатационную документацию (инструкции, регламенты, структурные схемы и пр);
• Улучшать процессы обеспечения безопасности приложений заказчиков.

Требования:
• Высшее техническое образование;
• Опыт работы по информационной безопасности не менее 2 лет;
• Знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• Опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5);
• Опыт внедрения систем защиты от DDoS (L7) и защиты от ботов для API;
• Навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, СУБД, протоколов и пр.);
• Опыт работы со специализированными инструментами по анализу защищенности;
• Опыт внедрения и настройки решений по информационной безопасности;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux);
• Умение конфигурировать сетевой стек ОС Linux;
• Знания в области сетевых технологий и сетевой безопасности;
• Базовые знания Nginx, Kubernetes, Ansible, Docker;
• Технический английский (чтение документации, деловая переписка).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Аналитик по расследованию компьютерных инцидентов (форензика).

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.

Обязанности:
• Реагировать/расследовать инциденты кибербезопасности, разрабатывать планы реагирования;
• Собирать и анализировать материалы (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО);
• Анализировать вредоносное ПО, получать индикаторы компрометации (IOC);
• Использовать индикаторы компрометации для поиска ВПО в инфраструктуре;
• Подготавливать отчеты о реагировании/расследовании, разрабатывать рекомендации.

Мы ожидаем, что ты:
• Имеешь высшее техническое образование;
• Обладаешь уверенным знанием современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия (ATT&CK);
• Понимаешь принципы реагирования на инциденты кибербезопасности;
• Понимаешь классификации современного вредоносного ПО;
• Обладаешь навыками работы с инструментами компьютерной криминалистики: KAPE, Volatility, FTK Imager, The Sleuth Kit и прочее;
• Имеешь базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО;
• Знаком с операционными системами Windows/Linux на уровне администратора;
• Имеешь навыки автоматизации (программирования) рабочих задач (Powershell / Python / Bash).

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы внедрить и как это сделать?

Старт курса: 10 февраля. Оставить заявку можно на сайте или написать нашему менеджеру @Codeby_Academy 🚀

На курсе вы изучите:
⭐️ Моделирование угроз безопасности информации
⭐️ Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО
⭐️ Администрирование СЗИ

Что вы получите?
🙂Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
🙂Сертификат/удостоверение о повышении квалификации

🚀 По всем вопросам пишите @Codeby_Academy

Инженер средств защиты инфраструктуры.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.

Обязанности:
• Администрирование инфраструктуры средств защиты организации;
• Участие в развитии инфраструктуры защиты;
• Участие в актуализации внутренней нормативной документации в области защиты информации;
• Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.

Требования:
• Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
• Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом;
• Опыт администрирования ОС является преимуществом;
• Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности;
• Понимание принципов работы контейнеризации и опыт реализации средств защиты для них;
• Опыт автоматизации рутинных задач является преимуществом.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Специалист по защите информации (ИСПДн).

Локация и формат: удалённый или гибридный в пределах РФ.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.

⚡Чем предстоит заниматься?
• Анализировать процессы, продукты и сервисы Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• Разрабатывать и актуализировать необходимые внутренние нормативные документы в области защиты конфиденциальной информации;
• Участие во внедрении решений и процессов, связанных с обработкой ПДн, в разработке мероприятий, направленных на защиту конфиденциальной информации, описание потоков данных;
• Обеспечение выполнения в Компании требований 152-ФЗ и подзаконных нормативных актов;
• Формирование требований к обработке и защите персональных данных в ИСПДн;
• Подготовка заключений по вопросам обработки и защиты ПДн, анализ договорных отношений с третьими лицами в части обработки/передачи персональных данных, конфиденциальной информации;
• Осуществление внутреннего контроля/аудита соответствия обработки персональных данных Федеральному закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, внутренним требованиям к защите ПДн;
• Участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ;
• Проводить мероприятия по повышению осведомленности по вопросам защиты конфиденциальной информации.

❤ Что нам важно?
• Высшее образование в области ИБ или ИТ.
• Отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН, правоприменительной практики по вопросам обработки ПДн;
• Опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• Умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании;
• Знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них.

🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Корпоративный спорт;
• Насыщенная корпоративная жизнь.

➡️ По всем вопросам: @NChugreeva

#Удаленка

Digital Footprint Analyst.

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков;
• Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания;
• Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах;
• Автоматизация сбора и анализа данных.

Требования:
• Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных;
• Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Желание обучаться и повышать компетенции в области практической информационной безопасности;
• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.;
• Уверенный письменный английский язык (upper intermediate и выше).

👨🏻‍💻 Откликнуться.

#Офис #Аналитик

Главный специалист по информационной безопасности (AppSec).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иннотех.

Вместе с нами ты будешь:
• Участвовать в тестировании и внедрении новых программных и аппаратных решений;
• Поддерживать инструменты безопасной разработки ПО;
• Взаимодействовать со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps);
• Осуществлять помощь в процессе подключения практик ИБ в РipeLine команд разработки;
• Осуществлять конфигурирование серверов для разворачивания инструментов тестирования ИБ.

Требования:
• Навык использования инструментов конвейера DevSecOps на уровне пользователя;
• Опыт работы в информационной безопасности от 2-х лет;
• Опыт работы с ОС семейства Linux (Ubuntu, Astra Linux) на уровне уверенного пользователя;
• Базовое понимание архитектуры сетевого взаимодействия;
• Понимание принципа работы систем контейнеризации Docker, Podman, K8S;
• Умение работать с технической документацией;
• Владение английским языком на уровне чтения технической документации;
• Незаконченное высшее/высшее образование по техническим дисциплинам.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Архитектор информационной безопасности.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.

Обязанности:
• Поддержка проектных команд по вопросам реализации требований ИБ;
• Проведение приемо-сдаточных испытаний продуктов и приложений Банка, использующих технологию контейнерной виртуализации;
• Участие в разработке архитектурных принципов и стандартов по ИБ;
• Участие в согласовании и реализаций правил сетевого доступа для оркестраторов контейнерной виртуализации;
• Участие в согласовании конфигураций развертывания приложений, использующих технологию контейнерной виртуализации;
• Анализ и исследования уязвимостей и угроз для приложений, использующих технологию контейнерной виртуализации.

Требования:
• Высшее образование;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Знание основных угроз информационной безопасности для технологий контейнерной виртуализации и стандартов по их митигации (OWASP TOP10: Kubernetes, Docker; OWASP Security Cheat Sheet: Kubernetes, Docker; CIS Benchmark: Kubernetes, Docker);
• Знакомство со встроенными механизмами по обеспечению информационной безопасности в Linux, Docker, Kubernetes, OpenShift и опыт их настройки;
• Опыт проведения приемо-сдадоточных испытаний ИБ, аудитов ИБ;
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SCA, SAST, VS).

👨🏻‍💻 Откликнуться.

#Офис #Архитектор

Специалист по администрированию СЗИ

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.

Обязанности:
• Решение обращений в рамках второго уровня технической поддержки;
• Реагирование на события корректности функционирования СЗИ из систем мониторинга;
• Выполнение регламентных работ на СЗИ.

Требования:
• Хорошие знания ОС семейства Linux и Windows;
• Общие знания сетевых технологий и принципов построения сетей;
• Опыт эксплуатации KSC и KES Linux от 1 года;
• Опыт эксплуатации одного из перечисленных сканеров уязвимостей от 1 года: MP VM, MP8, RedCheck.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Аналитик-исследователь киберугроз.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: R‑Vision.

Что нужно будет делать:
• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.

Требования:
• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде.

👨🏻‍💻 Откликнуться.

#Офис #Аналитик

🛡Контейнеры защищают ваше приложение, но кто защитит контейнеры?
На открытом уроке «Безопасность образов Docker» вы узнаете, как избежать уязвимостей в контейнерных приложениях.

Что разберем:
— Почему безопасность Docker-образов — это не роскошь, а необходимость.— Как проверять образы на уязвимости и обновлять их без стресса.— Практика безопасной сборки контейнеров, которой можно гордиться.

Встречаемся 22 января в 20:00 мск. Урок проходит перед стартом курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение!

👉Не откладывайте безопасность в долгий контейнер! Прокачайте свои навыки и защитите приложения уже сейчас: https://otus.pw/W6hL/?erid=2W5zFGf6vzU

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

DevSecOps специалист.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.

Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.

Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps

Инженер по информационной безопасности по направлению PAM.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.

Обязанности:
• Внедрение, настройка и запуск в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), управлению привилегированными пользователями (Privileged Access Management);
• Консультирование клиентов компании по вопросам работы и настройки продуктов;
• Участие в развертывании стендов и демонстрация для клиентов;
• Разработка проектной документации по продуктам в рамках своей компетенции.

Требования:
• Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
• Опыт внедрения и настройки продуктов обеспечения информационной безопасности;
• Опыт внедрения или администрирования одного, или нескольких решений PAM: Indeed PAM, СКДПУ НТ, CyberArk, Senhasegura PAM;
• Опыт подготовки проектной и эксплуатационной документации;
• Владение английским языком на уроне чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Специалист по информационной безопасности.

Локация: #Иркутск.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.

Обязанности:
• Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия;
• Тестирование средств защиты;
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ;
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре;
• Выявление мошеннических действий;
• Информирование сотрудников Компании об угрозах и инцидентах ИБ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др);
• Участие в анализе\анализ вирусов и вредоносного ПО;
• Составление планов по устранению последствий атак.

Требования:
• Высшее техническое образование;
• Знание архитектуры, принципов построения и функционирования современных информационных систем;
• Уверенные знания по сетевым протоколам и технологиям, операционным системам;
• Понимание принципов функционирования и работы SIEM-систем;
• Опыт проведения расследований инцидентов ИБ.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

SOC аналитик.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.

Обязанности:
• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).

Требования:
• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

Стажер по информационной безопасности.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Вам предстоит:
• Внедрять новые и улучшать существующие процессы обеспечения приватности;
• Консультировать и контролировать подразделения компании по обеспечению приватности;
• Участвовать в процессах обработки обращений субъектов персональных данных и регуляторов;
• Участвовать в разработке организационных документов по обеспечению приватности;
• Проводить анализ действующего законодательства и законопроектов разных стран;
• Проводить анализ и согласования договоров в части обработки и защиты персональных данных.

Требования:
• Студент вуза;
• Базовые знания законодательства по обработке и защите персональных данных (GDPR, ФЗ-152);
• Английский - минимум на уровне B2 -Upper-Intermediate;
• Общая грамотность, способность анализировать и обобщать большой объем информации.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

DevSecOps Engineer.

Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.

Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.

Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.

👨🏻‍💻 Откликнуться.

#Офис #DevSecOps

Аналитик по сетевой безопасности.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.

Обязанности:
• Аудит, Hardening конфигурации сетевого оборудования;
• Обеспечение защиты от сетевых атак (IPS);
• Обеспечение защиты беспроводных сетей;
• Анализ политик сетевой безопасности, сетевых сегментов;
• Тестирование и внедрение новых механизмов обеспечения сетевой защиты.

Требования:
• Опыт работы в области информационной безопасности от 3 лет;
• Знания: Модель OSI, Сетевые протоколы на уровне L7, Особенности TLS и шифрования трафика, Беспроодные сети (WiFi), Роутинт (BGP, OSPF), Межсетевое экранирование, Vlan, SDWAN (желательно), 802.1X, VPN;
• Навыки: настройка IPS, NGFW, аудит конфигурации сетевого оборудования, правил межсетевого экранирования;
• Высшее образование в сфере ИБ / ИТ;
• Знание языков программирования (python, powershell, sql-запросы, etc) будет являться плюсом;
• Опыт проведения расследований ИБ (forensics) будет являться плюсом;
• Опыт внедрения облачных информационных систем/платформ по защите пользователей будет являться плюсом;
• Хорошее понимание технологий и средств защиты, применимых к концепции BYOD (в том числе модели ZeroTrust) будет являться плюсом.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Инженер по информационной безопасности (NGFW).

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Поддержка решений класса NGFW;
• Проработка технических решений, стендирование;
• Консультирование заказчика по функционалу и возможностям подотчетных систем;
• Участие в решении инцидентов и диагностике комплексных проблем;
• Участие в работах по расширению и сопровождению существующей инсталляции;
• Разработка и ведение эксплуатационной документации (Инструкции, регламенты, структурные схемы, и пр).

Требования:
• Понимание принципов сетевого взаимодействия и построения сетей;
• Уверенный опыт работы с UserGate NGFW;
• Опыт работы с сетевым оборудованием (коммутаторы, маршрутизаторы);
• Опыт диагностики сетевых проблем.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Инженер R&D.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО ИнфоТеКС.

Нужно будет заниматься:
• Разнонаправленными исследовательскими работами - от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности;
• Практическим применением ИИ в целях автоматизации и оптимизации процессов по обеспечению кибербезопасности заказчиков: анализа и сортировки событий и инцидентов, моделирования планов реагирования на инциденты информационной безопасности, расследования компьютерных атак;
• Консультированием в области применения машинных методов обнаружения компьютерных атак, участием в тестировании ML-моделей и анализом получаемых результатов;
• Сбором данных для обучения ML-моделей, проектированием ML-стендов;
• Прототипированием агентов AI-систем, обеспечивающих поддержку SOC и ISIRT;
• Имплементацией инновационных средств обеспечения кибербезопасности в SOC компании, выработкой рекомендаций по повышению уровня защищенности ИТ-инфраструктур заказчиков.

Наш соискатель:
• Имеет профильное высшее образование, релевантный опыт работы;
• Знает Python (Scarpy, PyCrypto, Requests, BeautifulSoup, Paramiko, Nmap, Scikit-learn, TensorFlow, Conclusion, etc);
• Имеет опыт применения методов машинного обучения в системах и средствах обеспечения кибербезопасности различных типов (AV, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP, DLP);
• Имеет опыт внедрения и работы с решениями на базе стека ELK;
• Знает модель OSI, стек протоколов TCP/IP, принципы построения защищенных сетей и использования сетевых технологий;
• Знает английский язык на уровне чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Vulnerability Researcher.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Исследование внутреннего устройства ПО;
• Анализ известных уязвимостей на регулярной основе;
• Анализ трендовых уязвимостей;
• Участие в доставке экспертизы о уязвимостях в продукты;
• Участие в разработке методов/утилит/компонентов автоматизации анализа внутреннего устройства ПО.

Требования:
• Уверенное владение языками программирования: Python, C++;
• Владения навыками исследования нативного ПО;
• Владение соответствующими инструментами: IDA, GHIDRA, BinaryNinja, dnspy, jeb, BinDiff, Diaphorа и т.д.;
• Понимание архитектуры как минимум одной ОС из списка: Linux, Windows;
• Понимание устройства сетевого стека, реализованного в ОС (Linux, Windows);
• Понимание распространённых ошибок, приводящих к нарушению безопасности приложений;
• Знание OWASP TOP 10.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Пентестер.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.

Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).

👨🏻‍💻 Откликнуться.

#Офис #Пентест

Privacy Expert (DPO).

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 370 000 —‍ 450 000 ₽.
Компания: Яндекс.

Задачи:
• Обеспечивать соответствие требованиям международных стандартов, российского и зарубежного законодательства;
• Развивать культуру Privacy by Design и Privacy by Default;
• Взаимодействовать с клиентами и обеспечивать защиту их интересов в области Privacy по принципу Customer First.

Мы ждем, что вы:
• Умеете выстраивать процессы с точки зрения и техники, и организационных, и правовых аспектов;
• Умеете говорить на языке разработки, юристов, аудиторов и бизнеса;
• Способны управлять рисками и понимаете принципы Privacy by Design и Privacy by Default;
• Успешно реализовывали проекты в области Privacy Engineering;
• Видите сильные и слабые стороны архитектуры, можете смотреть на неё глазами регулятора;
• Способны проводить исследования, видеть тренды индустрии;
• Знакомы с основными процессами и методами контроля информационной безопасности;
• Имеете представление об устройстве облачных платформ.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Специалист по информационной безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Чем предстоит заниматься:
• Анализировать ИБ-требования в разрезе их применимости, актуальности, тестируемости;
• Анализировать угрозы информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбирать адекватные и оптимальные решения для нейтрализации угроз;
• Участвовать в приемо-сдаточных испытаниях;
• Консультировать команды разработки по вопросам информационной безопасности.

Мы ждем, что ты:
• имеешь высшее техническое образование (предпочтительно – ИБ или ИТ);
• знаешь современные угрозы и уязвимости информационной безопасности, а также методы и средства защиты информации;
• знаешь принципы построения безопасных интеграций между автоматизированными системами, понимаешь процессы безопасной разработки программного обеспечения с учетом концепции ZeroTrust;
• знаешь нормативные и методологические документы, а также нормативные документы OWASP, NIST, CIS, ФСТЭК, ФСБ, ЦБ;
• имеешь опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знаешь и умеешь работать с технологиями: OpenShift/Kubernetes, Kafka, MQ, Nginx;
• Знаешь принципы работы УЦ, концепций DevSecOps, API Gateway, Service Mesh.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Cloud Security engineer.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 220 000 ₽.
Компания: Т-Банк.

Обязанности:
• Участвовать в процессах обеспечения безопасности для Kubernetes и облачных инфраструктур;
• Участвовать в описании угроз и рисков ИБ;
• Участвовать в разработке процессов информационной безопасности, направленных на снижение рисков ИБ;
• Внедрять средства защиты ИБ и участвовать в их эксплуатации.

Требования:
• Есть опыт обеспечения безопасности инфраструктуры в Яндекс Облаке;
• Опыт работы с облачными провайдерами AWS, GCP, Azure будет плюсом;
• Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации: харденинг кластеров Kubernetes, защита runtime, разграничение сетевого доступа в кластере, межсервисная аутентификация, управление секретами, фильтрация доступа в интернет, RBAC;
• Базовые навыки программирования Bash, Python, Golang и другие;
• Практические навыки в построении CI/CD;
• Практический опыт работы с Terraform;
• Будет плюсом умение применять подход IaaC для управления инфраструктурой.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Инженер сетевой безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО БАНК УРАЛСИБ.

Чем предстоит заниматься:
• Администрировать и сопровождать средства сетевой защиты зарубежного и/или отечественного производства;
• Участвовать в проектах импортозамещения межсетевых экранов, и vpn-шлюзов;
• Осуществлять обеспечение информационной безопасности в инфраструктуре банка;
• Улучшать выстроенные процессы по защите ИТ-инфраструктуры;
• Работать с пользовательскими заявками и участвовать в решении инцидентов.

Требования:
• Есть опыт работы по сопровождению современных средств сетевой защиты зарубежного и/или отечественного производства уровня Enterprise, с углубленными знаниями в области сетевых технологий (как минимум: модель OSI, TLS, IPSec, IPlir, VRF, OSPF).

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Специалист по контролю защищенности.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 250 000 —‍ 300 000 ₽.
Компания: Selecty.

Обязанности:
• Повышение эффективности процесса управления уязвимостями;
• Автоматизация поиска уязвимостей и инфраструктурных дефектов;
• Автоматизация проверок безопасности контейнерных технологий;
• Формирование практик пентеста и Red Team;
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей;
• Организация и проведение экспертизы защищенности информационных систем и инфраструктуры (пентест);
• Взаимодействие с DevOps по встраиванию контролей защищенности в пайплайны;
• Участие в выборе и эксплуатации инструментов контроля защищенности;
• Самостоятельный анализ Web-безопасности;
• Организация и сопровождение внешнего пентеста и технического аудита защищенности.

Требования:
• Обязательно высшее образование;
• Пентестер с опытом DevOps или наоборот;
• Знание архитектуры MS AD, CA;
• Понимание стандартов SCAP;
• Знание OWASP Top 10, основных Web-уязвимостей и REST API;
• Понимание Docker, K8s, Ansible, ELK, Kafka, HashiCorp Vault;
• Опыт работы с Burp Suite, Metasploit, NSE;
• Знание языков программирования или скриптовых языков для автоматизации своей деятельности;
• Знакомство с НПА и регулирующими документами в части требований к процессу контроля защищенности (комплекс ГОСТ Р 57580).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Специалист по информационной безопасности (Pentest).

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.

Обязанности:
• Проведение разнообразных видов тестирований на проникновения, операций RedTeam, оценок защищённости;
• Выявление уязвимостей в информационных системах;
• Разработка мер по устранению обнаруженных уязвимостей и ошибок конфигураций;
• Сотрудничество с другими подразделениями для обеспечения безопасности информационных систем;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры компании.

Требования:
• Опыт работы от 3-х лет по направлению оценки защищенности/пентесту/RedTeam;
• Уверенные знания Windows, Linux систем на уровне администратора;
• Умение пользоваться инструментами;
• Базовые навыки программирования на Python обязательно (другие языки будут плюсом);
• Опыт эксплуатации уязвимостей, захват домена, дальнейшее развитие атаки от доменного администратора;
• Опыт работы с c2 фреймворками, умение обходить антивирус и EDR.

👨🏻‍💻 Откликнуться.

#Офис #Пентест

DevSecOps инженер.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.

Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.

👨🏻‍💻 Откликнуться.

#Офис #DevSecOps

😎 Хотели бы внести свой вклад в создание безопасного цифрового пространства в проекте с многомиллионной аудиторией?

В Авито актуальна подходящая вакансия:

Специалист по администрированию средств защиты информации

Вам предстоит проводить мониторинг и анализ инцидентов ИБ, разрабатывать правила детектирования инцидентов для выявления утечек информации, а также выстраивать, тестировать и оптимизировать процессы расследования инцидентов ИБ.

Вас ждут:

– прозрачная система премий и достойная зарплата, размер которой обсуждается на собеседовании;
– талантливая команда, готовая поддержать ваши инициативы;
– возможность внешнего и внутреннего обучения за счёт компании (курсы, тренинги, лекции, обмен опытом и практиками с зарубежными коллегами);
– забота о сотрудниках и их здоровье: с первого дня работы вы получите ДМС со стоматологией и компенсацию питания, также в офисе ведут приём терапевт и массажист;
– возможность удалённого формата работы;
– комфортный офис в двух минутах от метро «Белорусская».

Откликайтесь по ссылке!

Архитектор по информационной безопасности.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.

Обязанности:
• Проектировать и разрабатывать архитектуру безопасности продуктовой линейки;
• Создавать стратегию развития продуктов, ориентированную на безопасную архитектуру и модели угроз;
• Разрабатывать подходы по приоритизации наиболее критичных уязвимостей. Формировать предложения по митигационным мерам и их оценке, предлагать рекомендации по выбору митигационных мер, искать наиболее эффективные контрмеры;
• Формировать процессы, технические решения, доработки и разработки в качестве митигаторов рисков, в том числе процессы предоставления доступа и управления им, недопущения и минимизации уязвимостей;
• Интегрировать стратегии безопасности и надежности продукта с общей стратегией безопасности компании;
• Проверять применимость эксплойтов против приоритетных особо критичных уязвимостей;
• Взаимодействовать с ответственными командами и консультировать по устранению уязвимостей;
• Автоматизировать собственную деятельность — Python, Golang, SQL.

Требования:
• У вас есть опыт работы в проектировании и дизайне high-load-продуктов;
• Участвовали в продуктовых командах, понимаете принципы их работы: пользовательские сценарии, NPS, охваты, UX, в приоритете — предоставление услуг по модели aaS;
• Знаете концепции и паттерны проектирования отказоустойчивых и масштабируемых систем;
• Умеете применять современные подходы в аутентификации и авторизации, управлять ролями и доступами;
• Разбираетесь в протоколах аутентификации и решениях по их реализации: Webauthn, OIDC, OAuth, FIDO2, MFA, 3FA, MPA, Ephemeral Accounts, PAM;
• Проводили инфраструктурные или прикладные пентесты, offensive-сертификацию — стек offensive security или ec-council;
• Глубоко понимаете технологии защиты сети и сетевых стеков: TCP/IP, HTTP, gRPC, mTLS, IPSec, QUIC;
• Знаете и понимаете стандарты и методологию управления рисками в ИТ и ИБ: ISO/IEC 27000, ITIL, SABSA, COBIT, NIST и другие;
• Знаете и понимаете методологию формирования моделей угроз: OCTAVE, PASTA, Trike, STRIDE, VAST и другие;
• Использовали современные cloud-инфраструктуры и понимаете устройство в части безопасности: AWS, GCP, Alibaba, YC.

👨🏻‍💻 Откликнуться.

#Удаленка #Архитектор

Эксперт/ Консультант по безопасности приложений (AppSec).

Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Инфосистемы Джет.

Обязанности:
• Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам;
• Участие во внедрении практик безопасной разработки ПО;
• Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
• Пресейловая, маркетинговая и исследовательская деятельность.

Требования:
• Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF);
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них;
• Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
• Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Red team developer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ);
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team;
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах;
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team;
• Обмен знаниями и опытом внутри компании.

Мы ищем коллегу, который:
• Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows;
• Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim);
• Имеет представление о базовых принципах разработки клиент-серверных веб-приложений;
• Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров;
• Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования;
• Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества;
• Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий;
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний;
• Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений;
• Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ;
• Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Application Security Engineer (безопасность приложений).

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей.

Требования:
• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных;
• Понимание сетевой модели OSI, опыт работы в Unix системах;
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Аналитик-исследователь киберугроз.

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СТЭП ЛОДЖИК.

Обязанности:
• Исследование известных атак, техник и тактик злоумышленников;
• Эмуляция атак и применение инструментов тестирования на проникновение;
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию;
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков;
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake;
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC;
• Взаимодействие с командами исследователей в дружественных SOC.

Требования:
• Понимание техник и тактик проведения атак, методологии MITRE;
• Опыт анализа Threat Intelligence отчетов;
• Опыт работы в SOC, использования SIEM, IRP/SOAR;
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC;
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV).

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

AppSec engineer (mobile security).

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.

Чем предстоит заниматься:
• Анализом защищенности мобильных приложений;
• Внешним и внутренним тестированием на проникновение;
• Анализом исходного кода;
• Участием в Red Team;
• Формированием отчетной документации.

Требования:
• Опыт проведения тестов на проникновение/анализа защищенности приложений от 2х лет;
• Умение проводить анализ защищенности мобильных приложений iOS и Android;
• Отличное знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь);
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python;
• Понимание основных методологий анализа защищенности /или тестирования на проникновение;
• Понимание устройства современных мобильных приложений;
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Эксперт по кибербезопасности.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.

Обязанности:
• Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
• Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Участие в приемо-сдаточных испытаниях;
• Консультации команд разработки по вопросам информационной безопасности.

Требования:
• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации;
• Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения;
• Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация);
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Младший аналитик Threat Intelligence, исследование сложных угроз APT.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.

Задачи:
• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению;
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих;
• Использовать внутренние и внешние ресурсы для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

Откликайся, если:
• Обладаешь знаниями в области ИБ (угрозы, уязвимости, типы вредоносного ПО, жизненный цикл атак, MITRE ATT&CK, «песочница»);
• Понимаешь особенности работы наиболее распространенных протоколов передачи данных, принципы работы ОС Windows/Linux;
• Готов к работе с большими наборами данных и способен концентрироваться на деталях;
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде;
• Есть оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий;
• Английский на техническом уровне.

👨🏻‍💻 Откликнуться.

#Офис #Аналитик

Руководитель направления киберугроз / Cyber Threat Lead.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: CtrlHack.

Обязанности:
• Улучшение и участие в процессах сбора и анализа информации о кибератаках;
• Управление и развитие команды инженеров киберугроз и пентеста;
• Создание стендов для моделирования кибератак;
• Разработка и ревью скриптов реализации атакующих техник;
• Управление разработкой вспомогательного инструментария по мере необходимости;
• Управление процессом формирования и доставки обновления базы угроз клиентам;
• Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
• Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.

Требования:
• Опыт руководства и участия в процессах (как минимум один из списка): анализа защищенности (pentest/redteam), киберразведки (threat intelligence), проактивного поиска угроз (threat hunting), совершенствования функции выявления и реагирования на кибератаки (purple teaming);
• Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования;
• Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне;
• Уверенное понимание и опыт применения MITRE ATT&CK;
• Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода;
• Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода.

👨🏻‍💻 Откликнуться.

#Удаленка #ИБ

Application Security Engineer.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK.

Задачи:
• Проводить анализ защищённости веб- и мобильных приложений;
• Консультировать команды разработки по вопросам безопасности;
• Проводить архитектурные ревью и формировать требования безопасности.

Требования:
• Опыт анализа защищённости веб-приложений;
• Понимание техник эксплуатации уязвимостей и методов защиты приложений;
• Понимание архитектур современных приложений;
• Знание лучших практик в разработке безопасных приложений;
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• Умение читать код и выявлять ошибки.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

DevSecOps.

Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.

Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps