Вакансии в ИБ | infosec

Application Security Еngineer. Локация: #Москва. Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: WILDBERRIES. Обязанности: • Анализ безопасности архитектуры и новых продуктов, поиск и устранение уязвимостей; • Формирование требований к безопасности и контроль их соблюдения на всех этапах разработки; • Тестирование приложений на наличие уязвимостей; • Консультирование продуктовых команд по безопасной разработке; • Развитие баг-баунти программы и процессов управления уязвимостями; • Внедрение и систематизация новых подходов к безопасной разработке. Мы ищем человека, который: • Отлично понимает принципы работы современных веб-сервисов; • Разбирается в актуальных уязвимостях веб-приложений и умеет эффективно их устранять; • Имеет опыт внедрения процессов безопасной разработки и работы с технологиями CI/CD, контейнеризацией и оркестрацией; • Владеет Go, Python или Java на хорошем уровне. 👨🏻‍💻 Откликнуться. #Офис #AppSec

Специалист по криптографической защите информации. Локация: #Москва. Опыт: 1–3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Т-Банк. Обязанности: • Администрирование, сопровождение и учет СКЗИ, ключевой информации и средств защиты; • Разработка и актуализация нормативно-технической документации в области криптозащиты (СКЗИ, УЦ); • Выпуск и контроль сроков сертификатов в УЦ для ИС и других продуктов Т-Банка; • Консультации и обучение пользователей СКЗИ. Требования: • Образование среднее профессиональное, высшее, неполное высшее (желательно в сфере ИБ, ИТ или пройденный курс Оператора УЦ (например: T022)); • Базовые знания о построении информационных систем, использовании ЭП; • Базовые понятия технологии PKI, асимметричного и симметричного алгоритмов шифрования; • Базовые знания нормативно-правовых основ деятельности удостоверяющих центров и юридически значимого документооборота; • Базовые знания в программировании; • Навыки работы с СКЗИ «Крипто Про CSP», «Валидата CSP», "СКАД Сигнатура". 👨🏻‍💻 Откликнуться. #Офис #ИБ

Эксперт по кибербезопасности. Локация: #Москва. Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: СберТех. Обязанности: • Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости; • Анализ угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз; • Участие в приемо-сдаточных испытаниях; • Консультации команд разработки по вопросам информационной безопасности. Требования: • Образование: высшее техническое (предпочтительно – ИБ или ИТ); • Знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации; • Знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения; • Знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК; • Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности; • Опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация); • Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии. 👨🏻‍💻 Откликнуться. #Офис #ИБ

Ведущий инженер по сетевой безопасности (межсетевые экраны). Локация: Удаленная работа. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: ICL Системные технологии. Обязанности: • Разрабатывать комплексные системы защиты информации; • Реализовывать пилотные зоны и стенды для демонстрации Заказчикам; • Внедрять программные и аппаратные средства защиты информации в инфраструктуру Заказчика; • Разрабатывать проектную документацию. Требования: • Опыт установки, настройки, эксплуатации межсетевых экранов (UserGate, Континент, Vipnet, Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.); • Понимания принципов обеспечения безопасности в сетях TCP/IP; • Понимание принципов работы классов решений систем сетевой безопасности (NGFW, VPN, IDS/IPS); • Понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection; • Базовые знания ОS Linux. 👨🏻‍💻 Откликнуться. #Удаленка #ИБ

Аналитик SOC. Локация: #Москва (Можно работать удалено). Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: Softline. Обязанности: • Сопровождение клиентов в роли выделенного аналитика SOC; • Поиск и предоставление данных по запросам Клиентов; • Разработка/доработка нормализаторов и правил корелляции SIEM; • Формирование белых и черных списков для правил корреляции SIEM; • Анализ скоррелированных сработок SIEM; • Взаимодействие с клиентами SOC; • Поиск индикаторов угроз в ретроспективном массиве данных. Требования: • Опыт работы аналитиком в коммерческом SOC; • Опыт работы с SIEM, желательно KUMA; • Знание SQL, умение писать запросы. 👨🏻‍💻 Откликнуться. #Удаленка #SOC

День открытых дверей онлайн-магистратуры для специалистов по кибербезопасности от Яндекса и НИЯУ МИФИ Яндекс Практикум в партнёрстве с НИЯУ МИФИ запускает набор в практическую онлайн-магистратуру для карьеры в IT. Здесь классическое высшее сочетается с технологичностью — выпускники программы получают фундаментальные знания и диплом магистра НИЯУ МИФИ, а ещё реальный опыт и экспертизу Яндекса. Приходите на день открытых дверей, чтобы узнать больше: — Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC. — Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей. — Поговорим про поступление: сроки, экзамены, документы, оплата. Ждём вас 23 апреля в 19:00 мск. → Зарегистрироваться на ДОД

Ведущий инженер по сетевой безопасности (NAC). Локация: Удаленная работа. Опыт: от 6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: ICL Системные технологии. Обязанности: • Разрабатывать и внедрять технические решения класса NAC, Network Assurance, Firewall Management; • Реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений вышеуказанных классов; • Внедрять решения сетевого доступа и контроля уязвимостей; • Составлять документацию по применяемым решениям. Требования: • Опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE/Efros DO/NAC/ACS/Tufin); • Знания протоколов 802.1x, EAP, RADIUS, TACACS; • Глубокого понимания ААА; • Знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN); • Базовые знания ОS Linux. 👨🏻‍💻 Откликнуться. #Удаленка #ИБ

Аналитик SOC. Локация: #Москва. Опыт: от 1 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Ингосстрах. Чем предстоит заниматься: • Анализом событий и выявлением нетиповых инцидентов ИБ; • Разработкой и оптимизацией правил корреляции; • Составлением и актуализацией плейбуков по реакции на инциденты; • Автоматизацией процессов реагирования; • Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting); • Информированием сотрудников компании об актуальных угрозах в области информационной безопасности; • Организацией взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии; • Тестированием средств защиты и управлением исключениями СЗИ; • Подготовкой рекомендации по усилению мер защиты и реагированию; • Участием в анализе вирусов и вредоносного ПО. Требования: • Высшее образование в ИБ или ИТ; • Опыт работы от 1 года Аналитиком SOC; • Понимание процесса управления и расследования инцидентов информационной безопасности; • Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение); • Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие); • Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; • Знание основ построения ИТ-инфраструктуры; • Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий; • Знание английского языка на уровне чтения технической документации. 👨🏻‍💻 Откликнуться. #Офис #SOC

Архитектор (кибербезопасность). Локация: #Москва. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Сбер. Обязанности: • Осуществлять контроль требований безопасности при утверждении архитектур АС в банке; • Описывать детальную архитектуру для систем КБ в инструментах цифровой архитектуры (инструментом цифровой архитектуры является система собственной разработки); • Проводить исследование рынка новых технологий и продуктов обеспечения КБ с целью анализа возможности их применения в банке; • Разрабатывать архитектурные решения и шаблоны в области КБ; • Отвечать за разработку и согласование архитектурных стандартов в области КБ; • Осуществлять экспертизу нетиповых архитектурных решений в части КБ. Требования: • Понимание принципов работы сетей и технологий кибербезопасности; • Опыт реализации проектов по внедрению решений по кибербезопасности; • Опыт разработки архитектурной документации (функциональная, компонентная, развертывания и пр.); • Владение методологиями и стандартами в области информационной безопасности (ГОСТ, ISO 27001, PCI DSS); • Высшее техническое образование, желательно по профилю информационной безопасности; • Навыки коммуникации и убеждения, способность объяснять сложные технические концепции простым языком; • Желателен опыт работы в финансовом секторе не менее 3-х лет (в ведущих Банках Тор-20) и/или в интеграторах по направлению ИБ; • Желателен опыт лидерства/руководства группой (возможно, проектной) - не менее 2 лет; • Приветствуется владение одной из методологий построения Корпоративной архитектуры организации (TOGAF, DoDAF, Gartner-Meta и т.д.). 👨🏻‍💻 Откликнуться. #Офис #Архитектор

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM? Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM. Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем. Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам. Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM». 👉 Зарегистрируйтесь по ссылке: https://otus.pw/hxPf5/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576