Вакансии в ИБ | infosec

2022-11-07 10:02:03 Эксперт по администрированию систем защиты информации.

Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: от 150 000 ₽.
Компания: Банк Открытие.

Обязанности:
• Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
• Сканирование на уязвимости;
• Работа с системами класса DAM (database activity monitoring);
• Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Требования:
• Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
• Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
• Опыт с ОС Windows, Linux на уровне администратора;
• Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
• Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
• Опыт работы с системами класса DAM (database activity monitoring);
• Желателен опыт работы с отечественными и зарубежными системами защиты информации.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-06 20:00:46 Специалист по исследованию ПО.

Локация: Москва.
Опыт: требования не указаны.
Зарплата: от 80 000 до 150 000 ₽.
Компания: SberTech.

Обязанности:
• Проверка программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ;
• Разработка сценариев и документации автоматизированной проверки ПО;
• Написание сигнатур и правил для автоматизированной системы проверки ПО;
• Взаимодействие со специалистами по вопросам реагирования на инциденты информационной безопасности;
• Участие в каталогизации исследуемых программ по принципу принадлежности к рабочим станциям/серверам, а также отсеивание дублирующих по версиям, функционалу.

Требования:
• Опыт работы с ОС Windows, Unix, macOS на уровне системного администратора компании;
• Ясное понимание структуры и API ОС Windows, Unix, macOS;
• Понимание механизмов функционирования исполняемых файлов, скриптов, принципов обфускации кода и алгоритмов шифрования;
• Опыт использования автоматизированных средств проверки ПО (Cuckoo Sandbox, JoeSandbox, Yara);
• Опыт чтения кода (C++, C#, Python, JS).

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-06 17:01:01 Инженер информационной безопасности (отдел развития).

Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Security Vision.

Обязанности:
• Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP, Security Intelligence;
• Автоматизация бизнес-процессов с использованием собственной платформы;
• Анализ тенденций рынка продуктов по информационной безопасности;
• Выявление потребностей текущих и потенциальных заказчиков;
• Самосовершенствование в области ИБ.

Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
Желателен опыт работы с современными реляционными базами данных;
• Наличие интереса к системам класса СУИБ, SOC, IRP, GRC;
Английский (на уровне чтения профессиональной литературы/технической документации);
• Жажда знаний;
• Приветствуется наличие сертификации в областях ИБ;
• Приветствуется наличие опыта в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM

Откликнуться.

#Офис #SOC Открыть/Комментировать

2022-11-06 15:00:43 Главный специалист по информационной безопасности.

Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Технопарк «Сколково».

Обязанности:
• Участвовать в разработке локальных нормативных актов;
• Контролировать эффективность проводимых мероприятий и принимаемых мер по информационной безопасности в компании;
• Проводить анализ угроз безопасности информации в отношении объектов информационной инфраструктуры компании;
• Участвовать в выявлении, документировании и расследовании инцидентов информационной безопасности;
• Участвовать во внутренних аудитах информационной безопасности;
• Взаимодействовать с подрядчиками, оказывающими услуги по защите информации (помощь в заполнении опросных листов, первичный анализ результатов выполненных услуг, содействие в предоставлении информации и проверки её актуальности и т. д.);
• Обеспечивать конфиденциальность персональных данных и коммерческой тайны, проводить мероприятия, направленные на предотвращение утечек конфиденциальной информации.

Требования:
• Высшее профессиональное образование (юриспруденция, государственное управление, информационные технологии, на факультетах в сфере информационной безопасности);
• Знание основных нормативных правовых актов Российской Федерации, регулирующих деятельность в области информационной безопасности и защиты персональных данных;
• Знание методов и инструментов проведения компьютерных атак и защиты от них;
• Грамотная письменная и устная речь.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-06 10:02:12 Ведущий/старший инженер по информационной безопасности.

Локация: Москва (Можно удаленно).
Опыт: не менее 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.

Обязанности:
• Работа в роли старшего или ведущего инженера;
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технических требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Подготовка спецификаций на оборудование и ПО;
• Проведение стендовых испытаний, пилотирование новых продуктов;
• Проведение пилотных проектов на объектах Заказчика;
• Проведение технических аудитов безопасности информационных систем;
• Подготовка презентаций.

Требования:
• Знание технологий обеспечения информационной безопасности;
• Понимание принципов функционирования современных информационных систем и широкий кругозор в области современных информационных технологий;
• Опыт работы с операционными системами семейств Linux и Windows;
• Понимание проектного подхода, умение давать оценку трудоемкости задачи;
• Опыт подготовки технической документации (ТЗ, Технический проект, Рабочая документация и т.д.);
• Умение вести конструктивное общение с Заказчиками;
• Умение работать в команде;
• Английский язык на уровне чтения технической документации.

Откликнуться.

#Удаленка #ИБ Открыть/Комментировать

2022-11-05 20:01:12 Руководитель отдела реагирования на инциденты ИБ (SOC, 2-я линия).

Локация: Москва (Можно работать удаленно).
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ВК (VK).

Обязанности:
• Организация работы команды дежурной смены (2-я линия SOC);
• Обучение команды;
• Планирование развития команды;
• Участие в расследовании инцидентов ИБ;
• Разработка процедур реагирования на инциденты ИБ;
• Подготовка аналитических справок по инцидентам ИБ.

Требования:
• Опыт работы в качестве руководителя или старшего специалиста SOC — не менее 1 года;
• Опыт разработки процедур по реагированию на инциденты ИБ;
• Опыт работы с SOAR и SIEM (желательно ELK) системами;
• Хорошее знание операционных систем Windows и Linux;
• Хорошее знание сетевых технологий;
• Знание механизмов защиты (как встроенных, так и наложенных) защиты ОС, сервисов, сетей;
• Понимание основных типов атак и уязвимостей;
• Навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell);
• Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации;
• Умение общаться с людьми, аргументированно доносить свою точку зрения;
• Умение организовать работу команды, распределять задачи, контролировать выполнение.

Откликнуться.

#Удаленка #ИБ #SOC Открыть/Комментировать

2022-11-05 17:01:19 DevOps Engineer.

Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: до 250 000 ₽.
Компания: ООО НЬЮЭРАМЕДИА.

Обязанности:
• Внедрение и доработка CI/CD;
• Оптимизация сборки Docker образов;
• Коммуникация с командой разработки по архитектуре продукта;
• Контроль сбора метрик продуктов;
• Контроль потребления ресурсов продуктов;
• Участие в разборе инцидентов;

Требования:
• Знание Linux;
• Знание Docker;
• Понимание Devops принципов;
• Опыт работы от 1 года;

Откликнуться.

#Офис #DevOps Открыть/Комментировать

2022-11-05 15:01:05 Специалист ИБ (администрирование Web Application Firewall).

Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ПАО «МТС», IT.

Чем предстоит заниматься:
• Проводить аудит по информационной безопасности с целью выявления потенциальных угроз и рисков, в том числе, применительно к объектам КИИ;
• Проводить анализ защищенности внутреннего и внешнего периметра компании;
• Настраивать и администрировать средств защиты информации (сканеры защищенности, WAF);
• Участвовать в расследовании инцидентов информационной безопасности;
• Согласовывать запросы на доступ к информационным системам и ресурсам.

Требования:
• Высшее образование по направлению подготовки "Информационная безопасность";
• Опыт работы с решениями/продуктами/утилитами класса "сканер безопасности";
• Знание OWASP TOP10 и методик противодействия.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-05 10:00:55 Системный администратор Linux.

Локация: Нижний Новгород (Можно удалённо).
Опыт: от 2-х лет.
Зарплата: от 100 000 ₽.
Компания: РТК.

Обязанности:
• Настройка и подготовка новых серверов компании;
поддержка имеющихся серверов (Ubuntu/Windows Server);
• Оперативное планирование и оптимизация использования ресурсов;
разработка систем сбора данных состояния серверов и динамики их использования;
• Управление ролями и группами: настройка и поддержание родей и груп для пользователей серверов (работа через порты 22, 3389), для пользователей веб-ресурсов (80 порт), для пользователей БД (5432, 1521), пользователе SMB (445, 139), поьзователей SMTP (25);
• Проводить мониторинг сети и предлагать развитие сетевых инфраструктур;
• Обеспечивать сетевую безопасность и безопасность сетевого взаимодействия;
• Работа в команде по поддержанию и развитию корпоративной базы данных пользовательских сервисов компании (совместно с DE и DA);
• Администрирование хостинга, почтовых доменов (техническая сторона оформления, настройка, включая SSL и DNS, мониторинг доступности).

Требования:
• Знание основ системного администрирования;
• Опыт работы на позиции системный администратор от 2-х лет;
• Опыт работы с linux;
• Опыт настройки серверного (виртуальные машины) оборудования, почтовые сервисы, антивирусные программы, AD;
• Опыт настройки: apache/nginx, ufw, ssh, ssl, samba, smtp, rdp, postgres, cron;
• Работа с удаленными IT серверами.

Откликнуться.

#Удаленка #System_adm Открыть/Комментировать

2022-11-04 20:02:38 SOC Engineer (SIEM).

Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации;
• Разработка runbooks для тулстека Kaspersky в рамках проектов SOC;
• Разработка и внедрение сценариев детектирования для SIEM;
• Разработка парсеров для SIEM;
• Консультация и верификация внедрения партнерами тулстека в проектах SOC;
• Формирование backlog на доработку продуктов компании для проектов SOC.

Требования:
• Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk – желательно нескольких) в enterprise (от 3-х проектов);
• Знание тактик атак и методов их детектирования;
• Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes);
• Умение читать логи;
• Знание Windows и Linux на уровне системного администратора;
• Знание сетевых технологий не ниже уровня CCNA;
• Английский язык на разговорном уровне.

Откликнуться.

#Офис #SOC #ИБ Открыть/Комментировать