ИБ Вакансии

Архитектор по информационной безопасности Локация: Москва Опыт: 7+ лет Зарплата: от 350 000 ₽ Компания: Nexign

Основные задачи: — Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты. — Интеграция требований безопасности в процессы разработки программного обеспечения (Secure SDLC), развитие методологии безопасной разработки и участие в разработке внутренних нормативных документов. — Проведение архитектурной экспертизы программных решений и консультирование архитекторов и команд разработки по вопросам реализации требований информационной безопасности. — Участие в анализе защищенности программных продуктов на основе результатов SAST, DAST и SCA-анализа, формирование требований по — устранению уязвимостей и контроль их устранения. — Участие в проектах внедрения решений у заказчиков и взаимодействие с подразделениями информационной безопасности заказчиков по вопросам безопасности решений. — Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов. — Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки. Требования: — Опыт работы в сфере информационной безопасности не менее 5 лет, общий опыт работы в IT — не менее 7 лет. — Практический опыт участия в разработке программных продуктов и взаимодействия с командами разработки и архитектуры. — Опыт внедрения или развития процессов безопасной разработки (Secure SDLC). — Понимание современных угроз и уязвимостей, принципов защиты приложений и архитектуры защищённых программных систем. — Опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов управления уязвимостями. — Знание международных практик и стандартов информационной безопасности. — Опыт проведения архитектурной экспертизы и подготовки рекомендаций по повышению защищенности программных решений. — Развитые коммуникационные навыки и способность взаимодействовать с разработчиками, архитекторами и заказчиками.

🌐Откликнуться ИБ Вакансии

⚡️Группа хакеров взломала сервера Skillbox, Geekbrains, Skillfactory и ещё 12 онлайн-школ, чтобы выгрузить их курсы в Telegram Юристы пытаются удалить каналы за Авторские Права🤡 – потому вот актуальные ссылки на архивы: По школам:  ├ Skillbox (1.12 ТБ) ├ Нетология (846 ГБ) ├ SkillFactory (720 ГБ)  ├ GeekBrains (934 ГБ) └ Другие (3.21 ТБ) По ЯП: ├ Python (1.48 ТБ) ├ SQL (982 ГБ) ├ C++ (590 ГБ) ├ С (318 ГБ) ├ GoLang (290 ГБ) └ Другие (3.17 ТБ) Ссылка на общий архив: @schools_hack_arc

Специалист по информационной безопасности (ГИС) Локация: п.Томилино Опыт: 1–3 года Зарплата: до 180 000 ₽ Компания: Акционерное общество Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова

Основные задачи: — Разработка и реализация комплекса организационных и технических мероприятий по защите информации на объектах информатизации и информационных системах, в соответствии с требованиями нормативных документов ФСТЭК России; — Разработка проектов организационно-распорядительных документов по информационной безопасности и технической защите информации; — Взаимодействие со сторонними организациями по вопросам аттестации объектов информатизации, информационных систем и защищаемых помещений; — Настройка и администрирование средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств криптографической защиты информации и средств защиты информации по техническим каналам утечки информации; — Участие в разработке планов работ по технической защите информации и информационной безопасности, составление отчетов о выполненных мероприятиях, ведение деловой переписки. Требования: — Высшее образование по направлению "Информационная безопасность", "Техническая защита информации", либо высшее техническое образование и прохождение курсов переподготовки; — Знание основных нормативных требований Федерального законодательства и регуляторов в области информационной безопасности, в том числе приказов ФСТЭК России №17 (вышедший №117), №77, №21, №239, №025. — Наличие опыта разработки проектной документации по ГОСТ 34.201-2020; — Знание принципов настройки механизмов защиты OC Windows (и общесистемных сервисов на их основе: AD,DNS,DHCP и т.п.), Unix и (или) сетевого оборудования (опыт администрирования - как преимущество); — Опыт администрирования средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств криптографической защиты и средств защиты информации по техническим каналам утечки информации. — Готовность к оформлению допуска к гостайне по 2 форме.

🌐Откликнуться ИБ Вакансии

Специалист по информационной безопасности Локация: Москва Опыт: 3+ лет Зарплата: от 200 000 ₽ Компания: Иви

Основные задачи: — Подключать новые источники данных в SIEM. — Определять требования к логированию для систем и сервисов. — Развивать инфраструктуру SIEM. — Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM-системе. — Повышать качество данных и снижать шум в SIEM. — Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ. — Участвовать в проектах модернизации инфраструктуры SIEM. — Документировать архитектуру, процессы и стандарты логирования. Требования: — Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh). — Практический опыт подключения различных источников событий в SIEM. — Опыт работы с логами и журналами событий различных ОС (Windows, Linux) и СЗИ. — Хорошее понимание MITRE ATT&CK. — Знание скриптовых языков для автоматизации задач и работы с данными. — Будет плюсом опыт настройки аналитики событий безопасности через LLM.

🌐Откликнуться ИБ Вакансии

Специалист по информационной безопасности Локация: Москва Опыт: 1–3 года Зарплата: 150 000 ₽ Компания: ОАО ВИЛС

Основные задачи: — Настройка и работа с SIEM UserGate, написание правил корреляции — Работа с NGFW UserGate — Настройка и работа с CLIENT UserGate (EDR) — Работа и настройка Infowatch TM — Настройка сетевого оборудования — Общее системное администрирование (Windows, Linux) Требования: — Опыт работы с SIEM, с сетями, с Infowatch TM, с системами IDS/IPS, с виртуальными средами — Высшее образование в области ИБ (или повышение квалификации в области ИБ)

🌐Откликнуться ИБ Вакансии

Инженер по бесперебойности ИТ-инфраструктуры Локация: Санкт-Петербург Опыт: 3+ лет Зарплата: от 210 000 ₽ Компания: БСПБ

Основные задачи: — Расследования по результатам устранения сбоев, поиску корневой причины. — Классификация сбоев по типу (на основании классификатора). — Выработка мероприятий по итогам расследования сбоев для недопущения повторения. — Подготовка отчетности по процессу управления доступностью. — Сбор и анализ данных по доступности, выявление тенденций, оценка рисков и разработка мер по сокращению потерь в результате отказов ИТ-услуг. — Участие в подготовке проведения изменений на ИТ-инфраструктуре со стороны бесперебойности. Требования: — Знание процессов управления проблемами, инцидентами. — Знание и глубокое понимание рекомендаций ITIL, Cobit, умение применять их на практике. — Умение грамотно излагать свои мысли и писать документы. — Опыт разработки схем процессов BPMN. — Опыт работы с BI системами, построения отчетов, дашбордов.

🌐Откликнуться ИБ Вакансии

Специалист по защите и обработке персональных данных (DPO) Локация: удалённо Опыт: 3–6 лет Зарплата: от 150 000 до 200 000 ₽ Компания: Финтабло

Основные задачи: — Построить систему соответствия 152-ФЗ в SaaS-компании. — Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения). — Настроить логирование событий ПДн и ведение доказательной базы. — Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор–обработчик). — Взаимодействовать с Роскомнадзором — подготовка пакетов документов, участие в проверках. — Переводить юридические требования в понятные технические задачи для IT/Dev. — Контролировать исполнение задач. — Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл. — Быть точкой контроля при проверках и внешних интеграциях. — Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность). — Мониторить законодательство в части ПДн и ИСПДн на постоянной основе, заранее предлагать корректировки и своевременно информировать команду. — Мягко внедрять Privacy by design и privacy by default в процессы разработки и продуктовые решения. Требования: — Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. — Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК и взаимодействие со службами ИБ, знание действующего законодательства (ФЗ-152, ФСТЭК-21 и др.). — Понимание принципов стандартов информационной безопасности: ISO 27001, NIST. — Опыт работы в SaaS-компаниях или IT-продуктах и понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование. — Опыт инвентаризации данных и потоков, настройки логирования ПДн. — Опыт согласования договорных документов в части КБ и ПДн. — Умение разрабатывать и внедрять политики безопасности. — Управление инфраструктурой кибербезопасности: понимание современных угроз, управление технологиями защиты информации, реагирование на инциденты. — Опыт взаимодействия с Роскомнадзором и прохождения проверок. — Умение ставить задачи IT/Dev и добиваться их выполнения. — Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot. — Системность и внимание к деталям. — Настойчивость в коммуникациях: умение «добирать» информацию у разработчиков и маркетинга. — Готовность работать без готовых процессов, выстраивать систему с нуля и мягко внедрять принципы Privacy by design и privacy by default в работу команд. — Лидерство, структурное мышление, требовательность к результату. — Понимание языка разработчиков и доносить сложное простыми словами. — Владение методологиями проектной работы: Scrum, Agile и др.

🌐Откликнуться ИБ Вакансии

SRE / Infrastructure Engineer Локация: Москва Опыт: 6+ лет Зарплата: 200 000 —‍ 450 000 ₽ Компания: getmatch agency

Основные задачи: — Поддерживать и развивать low-latency инфраструктуру, распределённое хранилище и вычислительный кластер. — Обеспечивать быструю и надёжную передачу данных между компонентами системы. — Настраивать и оптимизировать сетевую архитектуру (L2/L3, routing), взаимодействовать с low-latency провайдерами и cross-connect’ами. — Развивать мониторинг, алертинг и автоматизацию инфраструктуры. Требования: — Опыт работы с высоконагруженными системами (HFT / telecom / adtech / real-time systems). — Понимание принципов работы распределённых систем и хранилищ. — Глубокое понимание Linux (networking, I/O, memory, performance tuning). — Практический опыт CPU-tuning и оптимизации Linux под latency-critical нагрузки (NUMA, IRQ affinity, CPU isolation, cache locality). — Понимание сетевого стека на низком уровне (TCP/IP, UDP, multicast, routing, packet flow).

🌐Откликнуться ИБ Вакансии

Темная лошадка в мире AI-безопасности Локация: удаленно Опыт: не требуется Компания: AI Red Teaming

Основная информация: 👩‍💻Мехмат МГУ 👩‍💻Номинант Forbes 30 до 30 👩‍💻Сооснователь двух AI-стартапов – один из них входил в топ-10 в России, и о нем вы слышали – Medframe 👩‍💻Прошел Sber500

Сейчас: 1️⃣ Руководит собственной лабораторией безопасности ИИ RedVector 2️⃣ Входит в топ-0.2% на соревновании Lakera Agent Breaker 3️⃣ Имеет награды в Bug Bounty Яндекса

И все это про одного человека – Артёма Бакрадзе. В своем канале Артем показывает вещи, о которых обычно узнают уже после инцидентов: 👩‍💻 Реальные атаки на LLM 👩‍💻 Prompt Injection и Jailbreak 👩‍💻 Как строить защищенные AI-системы 👩‍💻 Инструменты и методы аудита Поэтому советуем заглянуть в AI Red Teaming. Там много полезного из практики, что поможет успешнее проходить собесы. 🌐Откликнуться

Специалист по информационной безопасности Локация: Чебоксары Опыт: 3–6 лет Зарплата: от 100 000 ₽ Компания: АО НФК-Сбережения

Основные задачи: — Администрирование средств защиты информации (поддержка работоспособности оборудования и прикладного ПО); — Менеджмент уязвимостей (сканирование инфраструктуры на уязвимости, участие в устранении уязвимостей); — Выполнение мероприятий по мониторингу портала противодействия DDoS атакам; — Управление цифровой трансформацией, модернизацией информационных систем. Настройка правил и конфигурации систем защиты информации; — Участие в процессах проведения пилотных проектов, интеграции средств защиты информации, закупки лицензий, оборудования; — Участие в процессах менеджмента инцидентов ИБ: помощь в расследовании причин возникновения; — Участие в методологическом сопровождении, разработка проектно-эксплуатационной документации. — Разработка регламентов информационной безопасности, контроль соответствия действующему законодательству Требования: — образование в области ИТ/ИБ; — понимание компьютерных сетей; — понимание домена; — понимание модели TCP/IP; — знание SQL -запросов; — пониманием основных принципов ИБ; — навыки администрирования Linuх - серверов; — владение языками программирования приветствуется; — понимание работы SIEM, DLP, deseption, DCAP/DAG, DAM систем​, прочих СЗИ.

🌐Откликнуться ИБ Вакансии