Вакансии в ИБ | infosec

Архитектор по использованию программных СКЗИ. Локация: #Москва. Опыт: от 3-х лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Сбер. Обязанности: • Организовывать работу по использованию программных и аппаратных средств криптографической защиты информации в информационных системах и ресурсах Банка; • Взаимодействовать с разработчиками СКЗИ по доработкам функционала программных продуктов, используемых в Банке; • Обеспечивать жизненный цикл использования СКЗИ (тестирование, публикация релизов, управление версионностью); • Предлагать решения по улучшению клиентского опыта использования СКЗИ и повышению защищенности автоматизированных систем. Требования: • Знание архитектуры, принципов работы СКЗИ, порядка управления ключевой информацией; • Практический опыт использования СКЗИ; • Навыки администрирования операционных систем (Unix/Windows/MacOS); • Опыт встраивания библиотек и исполняемых файлов в конечные приложения (desktop / web); • Навыки деловой коммуникации и управления проектами; • Понимание порядка выстраивания процессов управления ИТ (ITIL). ✈ Откликнуться. #Офис #Архитектор

Архитектор ИБ по процессам безопасной разработки. Локация: Удаленная работа. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Swordfish Security. Обязанности: • Участие в построении процесса DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации, защита предлагаемых решений; • Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучших практик; • Разработка бизнес-процессов и архитектуры интеграции инструментального стека; • Формирование требований и мер по достижению целевого состояния процесса безопасной разработки; • Проведение тренингов, семинаров и "воркшопов" по безопасности ПО. Требования: • Опыт в сфере информационной безопасности от 4 лет; • Уверенное понимание процесса разработки информационных систем; • Опыт ввода информационных систем в промышленную эксплуатацию; • Опыт подготовки архитектурной документации, регламентов, презентаций и отчетов; • Опыт в моделировании угроз ИБ; • орошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов); • Грамотная речь и письмо, умение быстро наладить контакт с людьми. ✈ Откликнуться. #Удаленка #Архитектор

Вирусный аналитик / Malware Analyst. Локация: #Санкт_Петербург. Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Доктор Веб. Обязанности: • Анализ кода и функциональности вредоносного объекта; • Добавление записей о вредоносном объекте в антивирусные базы; • Анализ и программирование методов распаковки и разархивирования. Требования: • Знание Assembler x86; • Хорошее знание C/C++; • Владение инструментами OllyDBG, Hiew, IDA; • Знание архитектуры Windows, DOS структуры NE- и PE-файлов; • Технический английский. ✈ Откликнуться. #Офис #ИБ

Application Security инженер/DevSecOps. Локация: Удаленная работа. Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: ЛАНИТ. Обязанности: • Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах: технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design); определение требований git-flow; внедрение SAST-решений, Secrets detection решений, SCA-решений, DAST-решений, сканирования dockerfiles, docker images, средства агрегации уязвимостей; проведение security review перед публикацией сервиса; • Внедрение процессов security quality gates; • Реализация процесса secret management; • Реализация процесса vulnerability management. Требования: • Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений); • Опыт работы с одним из инструментов: SAST: SonarQube, Semgrep; Secrets detection: trufflehog, gitleaks; SCA: Dependency Track, Dependency Check, OWASP dep-scan; DAST: OWASP ZAP, Burp Suite; • Опыт построения процессов SSDLC. ✈ Откликнуться. #Удаленка #AppSec

Хотите в кибербезопасность, но не знаете, с чего начать? Или уже в ИБ и хотите усилить скиллы? У нас есть всё. 3 топовых направления на август: 🟧Active Directory: Пентест инфраструктуры Научитесь атаковать и защищать ключевой элемент большинства корпоративных сетей. Старт — 18 августа 🟧Профессия Пентестер Полный путь в этичный хакинг: теория + практика + портфолио ⚠️ Цена повышается с 1 сентября 🟧Пентест веб-приложений (WAPT) Научись взламывать сайты и находить уязвимости как в Bug Bounty. ⚠️ Цена повышается с 1 сентября Курсы ведут действующие пентестеры — победители the Standoff. 👉 Написать в Telegram

Инженер по информационной безопасности (Координатор), Группа реагирования на инциденты. Локация: #Москва (Можно работать удаленно). Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Ozon. Вам предстоит: • Выступать в роли координатора расследования инцидентов информационной безопасности; • Принимать участие в анализе и разборе инцидентов информационной безопасности; • Заниматься развитием и усовершенствованием процесса реагирования на инциденты информационной безопасности; • Выявлять и устранять узкие места в архитектуре сервисов и средств защиты; • Оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками; • Разрабатывать и поддерживать планы реагирования на инциденты, руководства и другие политики управления инцидентами; • Организовывать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками в процессе реагирования на инциденты; • Взаимодействие с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием; • Вести отчетность согласно процессу реагирования на инциденты и фиксировать результаты решения проблем. Требования: • Опыт работы в расследованиях инцидентов информационной безопасности; • Умение быстро ориентироваться и принимать решения в условиях ограниченного времени; • Теоретические знания в области реагирования на инциденты информационной безопасности (NIST, CIS); • Умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов; • Знание современных TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения; • Опыт работы в построении процессов; • Теоретические и практические знания в области проактивного поиска угроз (Threat Hunting); • Хорошие навыками коммуникации, умение агрегировать, приоритизировать и доносить информацию; • Умение автоматизировать свою работу (Python, Golang, Bash). ✈ Откликнуться. #Удаленка #ИБ

Аналитик SOC по направлению анализа киберугроз (Threat Intelligence). Локация: #Москва. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Банк ПСБ. Обязанности: • Поиск и анализ данных о киберугрозах, способах и средствах кибератак на корпоративные ресурсы; • Анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках; • Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность; • Участие в реагировании на инциденты; • Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы; • Мониторинг сети для выявления актуальных фишинговых угроз; • Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации; • Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах; • Участие в разработке регламентной, организационно-распорядительной, технической и технологической документации. Требования: • Профильное высшее образование в области ИТ или ИБ; • Опыт участия в процессах SOC/CSIRT/расследования киберинцидентов/расследования кибермошенничества не менее 2 лет; • Опыт расследования инцидентов и восстановления картины атак; • Понимание технической архитектуры и процессов SOC – опыт работы в области аналитика SOС L2-L3 / Threat Intelligence/ Threat Hinuting; • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия, понимание методологий MITRE ATT@CK, CyberKillChain; • Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC; • Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том числе EDR/XDR, антивирусные решения, DLP, IDS/IPS и т.д.); • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.; • Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов Банка России по ИБ, 152-ФЗ, 187-ФЗ), базовые знания банковских технологий и осуществления расчетных операций. 👨🏻‍💻 Откликнуться. #Офис #SOC

Специалист по информационной безопасности. Локация: #Москва. Опыт: Требования не указаны. Зарплата: ₽. Обсуждается на собеседовании. Компания: Группа Астра. Обязанности: • Анализ существующих документов на предмет соответствия актуальным требованиям и стандартам (ISO 2700[1-9], ГОСТ), внесение необходимых изменений; • Разработка документов (политики, стандарты, положения, регламенты, инструкции) по информационной безопасности с учетом имеющихся наработок и так же с использованием ГОСТ, ISO 2700[1-9]; • Проведение периодических аудитов на предмет выполнения требований и рекомендаций, описанных в разработанной документации по информационной безопасности; • Взаимодействие с другими отделами организации для обеспечения согласованности политик информационной безопасности. Требования: • Высшее образование в области информационных технологий, информационной безопасности или смежной области; • Опыт разработки политик, стандартов, положений, регламентов, инструкций по информационной безопасности; • Знание стандартов и нормативных документов в области информационной безопасности (ISO 2700[1-9], ГОСТ); • Понимание основных принципов и методов обеспечения информационной безопасности; • Аналитический склад ума и внимательность к деталям; • Грамотная устная и письменная речь; • Умение работать в команде. ✈ Откликнуться. #Офис #ИБ

Инженер по сетевой безопасности. Локация: #Москва. Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: iTPROTECT. Обязанности: • Внедрение, настройка и сопровождение средств защиты информации и сетевого оборудования; • NGFW: UserGate, IDECO, Континент 4, CheckPoint; • СКЗИ-решения: Континент 3.9, ViPNet Coordinator, С-Терра Шлюз; • Участие в разработке проектной и эксплуатационной документации; • Развёртывание и поддержка стендов, демонстрация решений клиентам; • Техническая поддержка инфраструктуры заказчиков, включая корпоративные сети и системы защиты. Требования: • Опыт внедрения и сопровождения одного или нескольких решений: NGFW: Fortinet, Check Point, UserGate, Континент 4, IDECO; СКЗИ: Континент 3.9, ViPNet Coordinator, С-Терра; • Знания и практический опыт: Сетевые технологии: VLAN, STP, OSPF, BGP, EIGRP, NAT, VPN (S2S, RA), QoS, понимание модели OSI; • Знания и практический опыт: ОС: Windows Server, Linux (bash/sh), PowerShell, LDAP. ✈ Откликнуться. #Гибрид #ИБ

Архитектор информационной безопасности. Локация: Удаленная работа. Опыт: 3–6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Ростелеком. Обязанности: • Разрабатывать технические решения (подготовка архитектуры) по защите информационных, на основании технических и нормативных требований (в первую очередь в части сетевой архитектуры и сетевых средств защиты); • Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований; • Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ; • Создавать техническую документацию (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, только основную техническую часть); • Организовывать, сопровождать внедрение подсистемы безопасности. Архитектурный надзор; • Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы; • Проводить аудит сетевой инфраструктуры, разрабатывать планы по повышению защищенности. Требования: • Опыт эксплуатации или понимание принципов работы средств защиты информации (в частности из списка, но не ограничиваясь: FW/NGFW, EDR, VPN, IPS, WAF, NAC, sandbox, MFA, PAM, AntiDDoS, SIEM, криптография) - хотя бы части из описанных решений; • Опыт планирования, проектирования и внедрения ИБ решений; • Уверенное понимание типичных для информационных систем угроз и соответствующих современных средств и методов защиты; • Знание продуктов и решений импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.); • Обязательные сетевые знания и навыки на уровне CCNP; • Навыки разработки спецификаций и технических предложений; • Опыт проведения аудитов информационной безопасности ИС; • Приветствуется наличие профильных сертификатов по ИБ. Опыт реализации политики информационной безопасности и опыт администрирования или проектирования КСПД; • Понимание принципов построения сетевых архитектур (классическая сеть, топология клоза). ✈ Откликнуться. #Удаленка #Архитектор