**Инженер по ИБ (AppSec).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:** Газпромбанк.

Обязанности:• Анализ кодовых баз;
• Подтверждение и эксплуатация уязвимостей;
• Помощь командам разработки при подключении к практикам AppSec (SAST, SCA);
• Работа с инструментами статического и компонентного анализа (SAST, SCA);
• Консультирование команд разработки по вопросам эксплуатации уязвимостей;
• Автоматизация процессов сопровождения автоматизированных систем отдела.

Требования:• Незаконченное высшее или высшее образование по специальности информационная безопасность;
• Знание инструментов практик AppSec (SAST, DAST, SCA);
• Опыт работы с инструментами (SAST, DAST, SCA);
• Знание OWASP Top 10;
• Понимание векторов эксплуатации уязвимостей;
• Понимание и знание фреймворков разработки;
• Знание скриптового языка (Python);
• Практический опыт в обеспечении безопасности контейнерной безопасности.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

**Аналитик по мониторингу и реагированию на инциденты SOC.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:** T2.

Что нужно делать:• Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH;
• Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики;
• Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний;
• Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования;
• Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты;
• Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ;
• Развивать процессы мониторинга и реагирования на инциденты информационной безопасности;
• Автоматизировать рутинные прикладные задачи.

Требования:• Практический опыт работы с SIEM-системами;
• Практический опыт выявления, реагирования и расследования инцидентов ИБ;
• Знание основных типов атак и уязвимостей, умение их моделировать;
• Хорошие знания ОС систем (Windows, Linux);
• Хорошие знания в части сетевых технологий;
• Понимание протоколов и форматов сбора логов (Syslog, CEF, Json);
• Умение работать с основными инструментами компьютерной криминалистики;
• Умение работать со скриптовыми языками (Bash, Python, PoSH) - будет плюсом;
• Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика) - будет плюсом.

👨🏻‍💻 Откликнуться.

#Офис #SOC

**Security Services Analyst (Security Assessment).

Локация: Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.Обязанности:**• Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика;
• Коллаборация с командами, занимающимися экспертными сервисами;
• Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности.

Требования:• Знание подходов по оценке уязвимостей и анализу рисков;
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности;
• Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
• Уверенный письменный английский язык.

👨🏻‍💻 Откликнуться.

#Офис #Аналитик

**Аналитик по информационной безопасности (инфраструктура).

Локация: #Санкт_Петербург, #Казань, #Уфа (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.Обязанности:**• Анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит);
• Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
• Участие в общебанковских проектах в качестве аналитика со стороны информационной безопасности.

Требования:• Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере информационной безопасности (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
• Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
• Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
• Опыт администрирования операционных систем (Windows, nix), СУБД, k8s.

??‍? Откликнуться.#Удаленка #Аналитик

**Руководитель направления по защите Платформ виртуализации и контейнеризации.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:** Сбер.

Обязанности:• Организация работ по защите платформ виртуализации и (или) контейнеризации в контуре банка;
• Актуализация модели угроз и управление рисками кибербезопасности по направлению;
• Организация тестирования и внедрения средств защиты, оценка и планирование бюджета;
• Координация работы подразделений ИТ и SOC в части решения задач по направлению.

Требования:• Опыт работы в роли техлида/архитектора/инженера по направлению - не менее 5-ти лет;
• Высшее базовое техническое образование в области информационной безопасности/ИТ в техническом ВУЗе;
• Знание методик, технологий создания автоматизированных систем;
• Знания в области управления проектами по ИТ и ИБ;
• Знания в области управления рисками кибербезопасности;
• Специальные знания: Kubernetes, OpenShift, OpenStack, VMware, методы и инструменты обеспечения кибербезопасности в облачных инфраструктурах;
• Понимание процессов DevOps, DevSecOps;
• Понимание процесса управления уязвимостями в платформах виртуализации и (или) контейнеризации;
• Знание OSI модели, средств защиты информации для платформ виртуализации и (или) контейнеризации;
• Хорошие коммуникативные навыки, опыт проведения презентаций для топ менеджеров.

??‍? Откликнуться.

#Офис #ИБ

**Криптограф-аналитик (Web3).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:** Positive Technologies.

Обязанности:• Изучение исходного кода проектов использующих криптографические библиотеки;
• Изучение исходного кода криптографических библиотек;
• Поиск уязвимостей в программном обеспечении;
• Разработка PoC;
• Подготовка отчётов и статей;
• Участие в обсуждении с тех. отделами заказчиков.

Мы ищем коллегу, который:• Знаком с блокчейн технологиями;
• Имеет навыки написания кода на языках общего назначения (Python,Rust,Go, and etc...);
• Имеет подтвержденный криптографический опыт;
• Обладает знаниями и умениями проведения математических исследований;
• Обладает знаниями подходов криптоанализа.

??‍? Откликнуться.

#Удаленка #ИБ

**Архитектор кибербезопасности в Platform V.

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SberTech.Обязанности:**• Проведение анализа архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов, API и сайзинга с точки зрения информационной безопасности;
• Проектирование и согласование архитектурных решений Platform V, интеграционных взаимодействий между компонентами Platform V и внешними информационными системами с учётом требований ИБ;
• Проектирование типовых архитектурных решений по выполнению требований ИБ для решений Platform V;
• Формирование методики моделирования угроз и развития практики в командах разработки;
• Разработка ВНД, рекомендаций, требований и правил разработки продуктов с учетом требований регуляторов и best-practice в части ИБ (ISO, CIS, OWASP и т.д.);
• Консультирование продуктовых команд с точки зрения архитектуры информационной безопасности.

Требования:• Образование: высшее техническое (предпочтительно – ИБ или ИТ);
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• Навыки проработки архитектуры микросервисов и HTTPS/API/REST;
• Опыт построения физических и логических моделей данных;
• Понимание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• Понимание CI/CD – DevOps практик;
• Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth.

??‍? Откликнуться.#Офис #Архитектор

**Инженер-аналитик технической поддержки (anti DDOS).

Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:** StormWall.

Обязанности:• Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции;
• Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования. Анализ логов и дампов трафика;
• Обработка обращений клиентов через различные коммуникационные каналы;
• Мониторинг доступности сервисов клиентов под защитой от DDoS с реагированием на системные оповещения. Траблшутинг инцидентов, поиск решения;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры Linux/Windows для обеспечения защиты от DDoS;
• Выполнение заявок по активации услуг клиентов;
• Эскалирование заявок в смежные отделы согласно инструкциям и регламентам.

Требования:• Опыт работы с консолью ОС Linux;
• Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других вендоров будут плюсом) и понимание модели OSI;
• Базовые знания TCP/IP;
• Понимание принципов работы сети Интернет и основных сервисов и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH);
• Умение работать с tcpdump и Wireshark;
• Понимание работы протоколов HTTP/HTTPS и TLS;
• Понимание принципов работы реверс прокси;
• Аналитические способности, системное мышление, способность к быстрому освоению новых предметных областей;
• Грамотная письменная и устная речь, навыки делового общения;
• Коммуникативный уровень английского языка для уверенного общения в переписке;
• Навыки администрирования серверов LAMP, LNAMP, LNMP будут плюсом.

??‍? Откликнуться.

#Удаленка #ИБ

**Pentester.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.Обязанности:**• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.

Требования:• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
• Опыт участия в CTF;
• Наличие профильных сертификатов (OSCP, OSEP, OSWE).

??‍? Откликнуться.#Удаленка #Пентест

**Архитектор информационной безопасности.

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 300 000 —‍ 470 000 ₽.
Компания:** ГосТЕССА.

Обязанности:• Организация процессов и эксплуатации средств защиты информации, находящихся в зоне ответственности ИБ;
• Разработка требований и проектирование решений в части контроля соответствия IT-архитектуры, IT-инфраструктуры и документации требованиям ИБ;
• Участие и контроль реализации корпоративной архитектуры ИБ в ИС и IT-инфраструктуре;
• Формирование планов по повышению ИБ Компании, организации и контроль их исполнения;
• Коммуникация с регуляторами и курирование направлений проведения сертификации объектов системы (сертификация ФСТЭК, ФСБ);
• Организация и участие в разработке проектной эксплуатационной документации на информационные системы и проведение аудита на предмет соответствия требованиям регуляторов и ИБ Компании.

Требования:• Высшее образование по направлению ИБ;
• Опыт работы в ИБ и проектировании АИС от 3-х лет;
• Глубокие знания принципов построения ИТ-архитектуры и процессов обеспечения ИБ в ИС;
• Знания принципов работы и архитектуры СЗИ;
• Знание жизненного цикла процесса разработки и внедрения систем;
• Коммуникабельность, ответственность, стрессоустойчивость, высокая работоспособность;.

??‍? Откликнуться.

#Офис #Архитектор