Вакансии в ИБ | infosec

2022-11-04 17:01:31 DevSecOps Engineer.

Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.

Чем нужно заниматься:
• Участие в коммерческих и пресейл-проектах по тематике разработки, ИТ и информационной безопасности в роли Специалиста/Инженера/Консультанта;
• Внедрение и использование инструментов и систем безопасной разработки;
• Подготовка регламентных документов по безопасной разработке;
• Подготовка отчетов;
• Выпуск/написание обновлений/скриптов управления компонентами безопасности и пояснений к ним;
• Участие в статическом и динамическом анализе кода (фаззинг-тестирование, анализ кода на уязвимости, поиск известных уязвимостей в открытых базах и т.п.);
• Участие в процедурах сертификации и аттестации;
• Участие в технической проработке решений в области DevSecOps, повышение эксплуатационных характеристик систем, внедрение метрик работоспособности в готовые и разрабатываемые приложения/продукты/компоненты;
• Участие в работах по “стэндированию” решений/инструментов DevSecOps по отдельным продуктам / продуктовым группам и Компании в целом;
• Выполнение работ по функциональному и нагрузочному тестированию систем / подсистем DevSecOps.

Требования:
• Образование высшее техническое (ИТ, ИБ);
• Практический опыт внедрения и/или эксплуатации Систем безопасной разработки не менее 3 лет;
• Владение ПК, Windows, Linux, офисное и коммуникационное ПО, специальное ПО.

Откликнуться.

#Офис #DevSecOps Открыть/Комментировать

2022-11-04 15:00:52 Специалист службы информационной безопасности (152 ФЗ, ГОСТ 57580, DLP).

Локация: Москва.
Опыт: от 1 года.
Зарплата: от 150 000 до 180 000 ₽.
Компания: АКБ Еврофинанс Мосарбанк.

Обязанности:
• Доработка внутренних нормативных документов ИБ в соответствии с требованиями 152 ФЗ, ГОСТ 57580.1, PCI DSS, участие в проектах внедрения СЗИ, ведение отчетности по инцидентам ИБ;
• Поддержка деятельности по направлению СКЗИ, доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов;
• Проведение внутренних проверок и внешних аудитов, с привлечением сторонних аттестованных организаций, на соответствие требованиям регуляторов (152 ФЗ, 161 ФЗ, 187 ФЗ, ГОСТ 57580), контроль аттестованных объектов информатизации (77 Приказ ФСТЭК России);
• Предотвращение утечек информации (внедрение и развитие DLP системы);
• Разработка/доработка организационно-технических мер защиты информации по своим направлениям деятельности и зонам ответственности.

Требования:
• Знание нормативной базы, требований отраслевых регуляторов: 63 ФЗ, 115 ФЗ, 149 ФЗ, 152 ФЗ, 161 ФЗ, 187 ФЗ, 683-П, 716-П, 719-П, 747-П, ГОСТ 57580.х, PCI DSS и др.;
• Желательно наличие диплома о профессиональной переподготовке по программе Информационная безопасность (512 часов);
• Желателен опыт проведения внутренних проверок и аудитов по информационной безопасности;
• Образование: Высшее в области информационных технологий и/или информационной безопасности.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-04 10:02:09 Архитектор информационной безопасности.

Локация: Москва.
Опыт: требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Обязанности:
• Участие в разработке архитектуры решений, разрабатываемых в SberTech, в части механизмов защиты информации
• Участие в проектировании комплексных систем защиты информации на всех стадиях разработки (разработка моделей угроз и нарушителей безопасности информации, определение технических требований к системе защиты информации, разработка документов технорабочего проекта на систему защиты информации, участие в разработке регламентов информационной безопасности) в соответствии с требованиями законодательства, внутренними нормативными документами
• Участие в подготовке КП, ФЭО и ТЗ на работы в области защиты информации
• Выбор и обоснование использования программных и аппаратных средств защиты информации
• Взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) подходов, принятых в ходе проектирования и документации на систему защиты.

Требования:
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• знание и опыт работы с технологиями: OpenStack, Kubernetes, Hadoop, Druid, Kafka, PostgreSQL, OAuth, Java, WildFly, SpringBoot, Linux, Jenkins, Git, Apache Ignite;
• высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
• уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации);
• знание основных принципов и методов защиты информации, в том числе криптографических методов;
• общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;
• общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации;
• опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-03 20:01:39 Incident Response Analyst.

Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Реагирование и расследование сложных атак на инфраструктуру и сервисы ЛК;
• Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting);
• Составление планов реагирования на атаки;
• Анализ решений по кибербезопасности и выдвижение требований к разработке продуктов ЛК;
• Разработка и внедрение сценариев детектирования для сложных атак в SIEM;
• Организация процессов автоматизированного реагирования;
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA).

Требования:
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK;
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т.д.;
• Опыт анализа сетевого трафика и лог-файлов из различных источников;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Откликнуться.

#Офис #IRA #ИБ Открыть/Комментировать

2022-11-03 17:01:08 Администратор ИБ.

Локация: Санкт-Петербург.
Опыт: от 1 года.
Зарплата: от 75 000 до 100 000 ₽.
Компания: ЦКБ МТ "Рубин".

Обязанности:
• Разработка локальных нормативных актов и организационно-распорядительных документов по обеспечению информационной безопасности в части защиты конфиденциальной информации (КТ, ДСП, ПДн), обеспечение безопасности объектов критической информационной структуры РФ;
• Управление доступом к информационным ресурсам в информационных системах и вычислительных сетях;
• Проведение аудитов безопасности информационных систем, анализ угроз информационной безопасности и уязвимостей программного обеспечения
• Разработка требований по обеспечению безопасности информационных (автоматизированных) систем;
• Разработка требований по безопасной настройке операционных систем семейства Microsoft Windows и Astra Linux;
• Внедрение и управление средствами защиты информации: антивирусной защиты информации (САВЗ), защиты от утечек информации (DLP), анализа защищенности (Vulnerability scanner), анализ сетевого трафика (NTA), обнаружения и предотвращения вторжений (IDS/IPS), управления событиями безопасности (SIEM), межсетевыми экранами нового поколения (NGFW);
• Мониторинг, реагирование и предотвращение инцидентов информационной безопасности;
• Контроль выполнения требований по информационной безопасности пользователями систем.

Требования:
• Высшее образование в сфере информационной безопасности;
• Знание законодательства Российской Федерации, нормативных правовых актов, руководящих документов ФСТЭК России и ФСБ России в области информационной безопасности;
• Понимание принципов работы средств защиты информации: антивирусной защиты информации (САВЗ), защиты от несанкционированного доступа (СЗИ НСД), защиты от утечек информации (DLP), анализа защищенности (Vulnerability scanner), анализ сетевого трафика (NTA), обнаружения и предотвращения вторжений (IDS/IPS), управления событиями безопасности (SIEM), межсетевыми экранами нового поколения (NGFW);
• Понимание принципов работы сетевых технологий и маршрутизации, знание протоколов, архитектуры операционных систем;
• Навыки администрирования серверных и клиентских операционных систем семейства Microsoft Windows и Astra Linux;
• Знание угроз информационной безопасности, уязвимостей программного; программного обеспечения;
• Знание методик и техник проведения тестирования систем на проникновение;
• Знание основ криптографической защиты информации.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-03 15:02:00 Инженер по информационной безопасности.

Локация: Москва (Можно удалённо).
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.

Обязанности:
• Работа в роли инженера;
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технических требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами Заказчика;
• Подготовка спецификаций на оборудование и ПО;
• Проведение стендовых испытаний, пилотирование новых продуктов;
• Проведение пилотных проектов на объектах Заказчика;
• Проведение технических аудитов безопасности информационных систем;
• Подготовка презентаций.

Требования:
• Понимание проектного подхода, умение давать оценку трудоемкости задачи;
• Желателен опыт подготовки технической документации (ТЗ, Технический проект, Рабочая документация и т.д.);
• Умение вести конструктивное общение с Заказчиками;
• Умение работать в команде;
• Английский язык на уровне чтения технической документации.
• Знание технологий обеспечения информационной безопасности;
• Понимание принципов функционирования современных информационных систем и широкий кругозор в области современных информационных технологий;
• Опыт работы с операционными системами семейств Linux и Windows;

Откликнуться.

#Удаленка #ИБ Открыть/Комментировать

2022-11-03 10:00:59 Администратор по информационной безопасности.

Локация: Москва, Санкт-Петербург (Можно удалённо).
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберОбразование.

Обязанности:
• Организация и администрирование средств защиты офиса, контура разработки / тестирования / эксплуатации;
• Администрирование Cisco/КриптоПРО/AD/PKI;
• Сопровождение выполнения заявок на работы по МЭ;
• Мониторинг инфраструктуры;
• Разработка правил AD с короткой инструкцией по выполнению;
• Автоматизация процессов администрирования по ИБ через инструменты GitLab+Jira.

Требования:
• ELK (Elasticsearch, умение делать Dashboard на базе Kibana/Grafana);
• Kaspersky security center;
• ​​​Linux open source.

Откликнуться.

#Удаленка #ИБ Открыть/Комментировать

2022-11-02 20:01:40 Solutions Expert, SOC Solutions.

Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Conducting onsite and remote POCs globally,including complex deployments and SIEM integration with 3rd party systems;
• Development of SIEM custom parsers, correlation rules, dashboardsin the scope of PoC;
• Preparing and delivering complex technical demo’s for partners/customers/regional teams;
• Preparing pre-sales supporting materials -POC methodology, how-to’s, questionnaires, checklists, proposal templates, etc. for local teams/partners/customers;
• Delivering technical presentations, hands-on workshops and webinars (on-site and remote);
• Providing presales and enterprise sales requests’ support (SOC & SIEM solutions) – performing RFP/RFI analysis, architecture design; deployment consulting; early software solution testing; problem escalation;
• Designing the most optimal solutions architecture for planned solution deployment;
• Development of expert-level materials on Kaspersky SOC & SIEM solutions to increase awareness level, enhance company perception, and support enterprise sales.

Требования:
• 3+ years of proven hands-on experience with SIEM implementation, content creation and PoCs within a Vendor, System Integrator or Managed Security Services Provider (MSSP);
• Expert knowledge in SIEM technologies and solutions
• Proven hands-on experience with one of the SIEM solution (ArcSight, Splunk, QRadar, RSA Analytics, Logrhythm, etc.);
• Experience in delivering SIEM deployments and consultancy
• Solid understanding and hands-on experience with *Nix/Windows administration, routing&switching, DBs;
• Have a solid understanding of Enterprise security architecture and cybersecurity use cases for Intrusion Detection, APT protection, EDR systems, MDR approach, Threat Intelligence, Behavior & Anomaly detection, User and Identity Monitoring, Authentication & Access Monitoring, Application Security, Incident Response, Forensics & Malware Analysis, Threat Hunting and others;
• Have a solid technical writer and presentation skills;
• Strong customer-facing skills.

Откликнуться.

#Офис #SOC #ИБ Открыть/Комментировать

2022-11-02 17:01:41 Главный специалист по информационной безопасности.

Локация: Москва.
Опыт: от 3 до 6-х лет.
Зарплата: до 200 000 ₽.
Компания: ОТС.

Обязанности:
• Реализация проектов по информационной безопасности Компании;
• Мониторинг и контроль информационной безопасности IT-инфраструктуры Компании;
• Обеспечение соблюдения требований действующего законодательства в области защиты информации;
• Организация инженерно-технической защиты информации;
• Организация и контроль доступа к информационным ресурсам Компании.

Требования:
• Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей или прошедшие переподготовку по одной из специальностей этого направления;
• Опыт работы в рамках лицензируемой деятельности в организации с лицензией ФСБ по защите информации с использованием шифровальных (криптографических) средств, с информационными системами, защищенными с использованием шифровальных (криптографических) средств;
• Опыт работы в организации с лицензией ФСТЭК на ТЗКИ;
• Знание отраслевого законодательства РФ, в том числе 63-ФЗ "Об электронной подписи" и 149 ФЗ "Об информации, информационных технологиях и о защите информации", 313-ПП, 152-ФАПСИ, СТР-К и др
• Опыт развертывания, настройки и эксплуатации СКЗИ;
• Опыт разработки НРД и ОРД.

Откликнуться.

#Офис #ИБ Открыть/Комментировать

2022-11-02 15:01:57 Аналитик SOC.

Локация: Москва.
Опыт: от 1.5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления;
• Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию;
• Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта;
• Развитие существующей модели данных нормализованных событий;
• Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное);
• Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений;
• Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях;
• Формулирование предложений по совершенствованию механизмов мониторинга ИБ используемых в продукте и разработке нового функционала.

Требования:
• Опыт работы с любым SIEM;
• Понимание MITRE ATT&CK;
• Опыт разработки правил корреляции;
• Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;
• Ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;
Желательно (не обязательно)
• Наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

Откликнуться.

#Офис #SOC #ИБ Открыть/Комментировать