Специалист группы безопасности IT-инфраструктуры.

Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: от 365 000 ₽.
Компания: Ozon Банк.

Обязанности:
• Анализировать безопасность существующей и проектируемой IT-инфраструктуры, выявлять уязвимости и слабые места, а также готовить обоснованные предложения по архитектурным и техническим мерам защиты.
• Консультировать IT-подразделения по вопросам безопасной конфигурации систем, разрабатывать требования ИБ и стандарты харденинга для инфраструктурных компонентов, контролировать их применение.
• Вести работу с жизненным циклом исключений из политик безопасности: анализировать запросы, оценивать риски, готовить рекомендации по легализации или устранению отклонений.
• Разрабатывать и внедрять процессы контроля внешней поверхности атаки (ASM), поступательно автоматизировать рутинные проверки и мониторинг.
• Участвовать в расследовании инцидентов безопасности, связанных с инфраструктурой, анализировать их root cause, предлагать и контролировать реализацию корректирующих мер для предотвращения повторения.

Требования:
• Высшее техническое образование.
• Умение самостоятельно анализировать риски, замечать проблемы и предлагать варианты их решения.
• Опыт работы в области безопасности инфраструктуры, либо архитектором ИБ, либо в смежной IT-роли с фокусом на безопасность от 4 лет.
• Знание сетевых технологий на уровне CCNA.
• Опыт разработки архитектурных решений.
• Понимание принципов работы и администрирования контейнерных сред, их архитектуры и методов защиты.
• Опыт работы в финансовом секторе.

Откликнуться.

#Удаленка

Offensive security / Red Team

Локация: командировки
ЗП: от 400 000 ₽

Не про отчёты, а про результат
Что делать:
— пентест внешнего/внутреннего периметра
— поиск точек входа (web / infra)
— развитие доступа, работа внутри сети (AD, сервисы)

Требования:
— реальный опыт пентеста / red team
— понимание сетей и инфраструктуры
— Linux на уровне уверенного пользователя
— инструменты: Burp, Nmap, Amass, Nuclei и т.д.
— базовый скриптинг (Python / Bash / PowerShell)

Будет плюсом:
— опыт AD атак
— умение писать/дорабатывать инструменты под задачу
— опыт обхода защитных средств (AV/EDR)
Формат: проектная работа + выезды
Подробности — на собеседовании

Реклама. Кожамберлиева Д.Р. ИНН 701747685571.

Embedded reverse engineer.

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: АО АСТ.

Обязанности:
• Исследование защищённости программных и аппаратных решений с использованием методов обратной разработки;
• Обнаружение уязвимостей и разработка способов защиты от них;
• Создание функциональных схем устройств;
• Извлечение встроенного ПО аппаратными методами;
• Разработка PoC (Proof-of-Concept);
• Формирование отчетов по проведенному исследованию.

Требования:
• Знание программных (бинарных) уязвимостей и умение их искать;
• Опыт работы в IDA/GHIDRA/x64dbg;
• Знание одного из языков ассемблера (x86/amd64, arm/arm64, mips/mips64);
• Знание минимум одного языка высокого уровня (C, C++, Python, Java);
• Знания в области схемотехники и цифровой электроники;
• Умение работать с программаторами для считывания NAND/NOR/EMMC памяти;
• Опыт работы с аппаратными интерфейсами (JTAG/EJTAG, SWD, UART, SPI, I2C), с логическими анализаторами и отладчиками (OpenOCD);

Откликнуться.

#Офис

Pentester / Cyber Security Researcher (Threat Intelligence Team).

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.

Обязанности:
• Осуществлять поиск и исследование новых угроз.
• Исследовать протоколы взаимодействия вредоносного ПО с серверами управления, разрабатывать инструменты и правила для хантинга.
• Осуществлять поиск потенциальных уязвимостей в коде веб приложений, писать скрипты для тестирования и автоматизации сформулированных предположений.
• Осуществлять поддержку и развитие внутреннего ПО отдела по автоматизации указанных задач.

Откликайся, если:
• Знаешь Python и обладаешь навыками написания скриптов для обнаружения веб-уязвимостей.
• Знаешь PHP и умеешь анализировать код на наличие уязвимостей.
• Обладаешь базовыми знаниями по работе Linux и стека TCP/IP, имеешь опыт администрирования.
• Знаешь другие языки программирования, например, Golang.
• Знаешь, как поднять привилегии в Linux.

Откликнуться.

#Офис

DevOps Engineer (ML/AI).

Локация: #Москва.
Опыт: 1 год.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Проектирование и сопровождение инфраструктуры для обучения и инференса ML и LLM-моделей.
• Автоматизация CI/CD-пайплайнов разработки ПО и DataScience-команды: сборка ПО, тестирование, сборка образов, тестирование моделей, деплой в различные окружения.
• Работа с GPU-инфраструктурой и управление on-premise GPU-серверами: настройка драйверов ОС, мониторинг, оптимизация использования ресурсов.
• Внедрение практик DevSecOps: сканирование уязвимостей в контейнерах (Trivy), SAST/DAST, управление секретами (HashiCorp Vault), политики сетевой безопасности.
• Обеспечение безопасности ML и AI-пайплайнов (MLSecOps): защита данных, контроль доступа к моделям, мониторинг дрейфа и аномалий.
• Мониторинг и логирование инфраструктуры и приложений (Prometheus, Grafana).

Требования:
• Опыт администрирования и уверенное владение Linux (AstraLinux).
• Навыки разработки скриптов автоматизации (bash, python).
• Опыт конфигурирования и сопровождения СУБД (Postgres, ClickHouse).
• Уверенное владение Docker, опыт построения CI/CD (GitLab CI / Jenkins / GitHub Actions).
• Понимание основ безопасности: управление доступом, сетевые политики, принципы минимальных привилегий.
• Опыт работы с GPU-инстансами, опыт работы с системами мониторинга (Prometheus, Grafana).
• Базовое понимание жизненного цикла ML-моделей: разница между обучением и инференсом, работа с фреймворками (PyTorch/TensorFlow).
• Понимание основных элементов AI-инфраструктуры (инфраструктура LLM, AI-агенты, MCP-серверы).
• Готовность разбираться в требованиях AI-инженеров и ML-разработчиков (DataScience) и предлагать инфраструктурные решения.

Откликнуться.

#Гибрид

Эксперт по мониторингу (SOC L1).

Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.

Обязанности:
• Мониторинг всех событий информационной безопасности поступающих в систему мониторинга в режиме реального времени 24х7.
• Регистрация, обработка и первичное реагирование на события информационной безопасности, согласно дежурным процедурам банка в режиме 24х7.
• Коммуникация с сотрудниками банка на предмет выявленных событий и инцидентов информационной безопасности.
• Участие в разработке правил выявления инцидентов, участие в настройке средств мониторинга для реализации разработанных правил.
• Участие в мероприятиях по противодействию выявленных инцидентов информационной безопасности и минимизации негативных последствий.
• Оформление аналитических отчетов.

Требования:
• Опыт работы в SOC от 1 года.
• Знание средств и технологий обеспечения безопасности Windows.
• Знание возможностей и принципов функционирования современных средств обеспечения информационной безопасности.
• Опыт мониторинга и анализа событий информационной безопасности с различных источников (AD, СУБД, Network traffic, windows logs, Anti-APT, Anti-malware, etc.).
• Знание принципов работы SIEM систем.
• Понимание архитектуры и механизмов построение компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW, etc.).

Откликнуться.

#Офис

Хотите стать пентестером и предотвращать кибератаки?

Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Стартуем 25 мая — регистрация здесь.

Что вы получите?
Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест
Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов.
Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности

Полный цикл обучения:
от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

Подробнее о курсе

Аналитик SOC (L3).

Локация: #Москва.
Опыт: от 2 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.

Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).

Откликнуться.

#Гибрид

Инженер по развитию PAM.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.

Обязанности:
• Сопровождение и развитие PAM системы
• Автоматизация процессов предоставления доступа
• Построение системы учета покрытия доступов PAM системой
• Построение системы контроля доступов в обход PAM, мониторинг доступов
• Взаимодействие с владельцами информационных ресурсов по предоставлению привилегированных доступов к ресурсам через PAM
• Построение дашбордов и отчетов по работе системы.

Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях.
• Знание языка Python.
• Дополнительные сертификаты в области управления привилегированным доступом, например, сертификаты от производителей решений PAM или отраслевые сертификаты по кибербезопасности.
• Опыт в управлении доступом и администрировании привилегированных учётных записей.
• Опыт внедрения и управления решениями PAM.
• Опыт работы с Linux на уровне администратора.
• Опыт работы с базами данных на уровне администратора/опытного пользователя.
• Знание протоколов удаленного администрирования, федеративной аутентификации.
• Понимание принципов работы систем управления доступом и аутентификации.
• Способность эффективно взаимодействовать с различными заинтересованными сторонами, включая разработчиков, системных администраторов и руководителей.

Откликнуться.

#Гибрид

Директор по информационным технологиям и цифровой трансформации.

Локация: #Москва.
Опыт: 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Аэропорт Домодедово.

Обязанности:
• Формирование и реализация ИТ-стратегии, соответствующей бизнес-целям и стратегии развития аэропорта.
• Полная ответственность за устойчивую, бесперебойную и безопасную эксплуатацию ИТ-систем, инфраструктуры, сервисов связи и технологических платформ в режиме 24/7.
• Организация эксплуатации объектов КИИ (включая ЗОКИИ) и обеспечение выполнения требований законодательства и внутренних регламентов в отношении КИИ.
• Организация работы ИТ подразделений аэропорта по направлениям: производственные ИТ системы, центры обработки данных, клиентская инфраструктура, системы связи, системы безопасности и т.д.).
• Проведение антикризисной трансформации ИТ-блока: оценка текущего состояния, обновление организационной модели с переводом между ДЗО, замена или усиление ключевых руководителей, выстраивание системы ответственности и контроля.
• Повышение отказоустойчивости, зрелости эксплуатации и качества ИТ-сервисов, включая процессы мониторинга, резервирования, сопровождения, инцидент-менеджмента, change management и др.
• Руководство развитием современных цифровых технологий, автоматизации и прикладных ИТ-решений с измеримым эффектом для бизнеса.
• Организация и контроль информационной безопасности, защиты данных, управления уязвимостями, инцидентами и технологическими рисками.
• Управление ИТ-бюджетом, инвестициями, ключевыми программами и проектами, обеспечение приоритизации и достижения результата.
• Выстраивание эффективного взаимодействия ИТ, ИБ, операционного блока, производственных функций и бизнес-подразделений.
• Эффективное управление внешними поставщиками, подрядчиками и технологическими партнерами.

Требования:
• Образование – высшее профильное (в сфере информационных технологий); дополнительное управленческое образование является преимуществом.
• Не менее 5 лет успешного опыта на позициях уровня ИТ-директор, заместитель ИТ-директора, руководитель крупного ИТ-блока в компаниях с непрерывным циклом деятельности: транспорт, промышленность, логистика, инфраструктурные или многофункциональные холдинги.
• Подтвержденный опыт управления крупной ИТ-функцией численностью от 200 сотрудников.
• Практический опыт антикризисной перестройки ИТ-команды и ИТ-процессов: повышение управляемости, обновление структуры, усиление руководящего состава, наведение операционной дисциплины.
• Обязателен практический опыт ответственности за эксплуатацию ЗОКИИ, включая организацию устойчивой работы систем, соблюдение требований по защите, взаимодействие с внутренними и внешними участниками процесса и персональную ответственность за результат эксплуатации.
• Практический опыт ответственности за информационную безопасность в крупной организации или сложном ИТ-контуре: защита данных, управление рисками, инцидентами, уязвимостями и контроль исполнения обязательных требований.
• Опыт реализации крупных ИТ- и цифровых проектов стоимостью от 200 млн рублей.
• Понимание принципов построения корпоративной архитектуры, технологической политики, жизненного цикла информационных систем и инфраструктурных решений.
• Знание современных подходов к стратегическому, проектному, процессному и продуктовому управлению.

Откликнуться.

#Офис

Руководитель отдела сетевой безопасности.

Локация: #Москва.
Опыт: 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.

Обязанности:
• Организовывать полный цикл защиты от DDoS.
• Контролировать и управлять сетевой безопасностью с использованием систем FWM и Network Change Management (NCM).
• Настраивать системы IPS/IDS, написание правил (YARA, sigma).
• Автоматизировать процессов работы с межсетевыми экранами (FWreq), разработка скриптов для настройки и мониторинга.
• Анализировать политики сетевого доступа в Kubernetes, реализация Zero Trust модели.
• Контролировать защиту Wi-Fi сетей.
• Технологический стек:
Автоматизация: Python, Go, Git, Yara, Sigma.
Защита сети: IPS/IDS, NAD, NCM, TAP, Mitigator, NGFW, NAC, iptables.
Kubernetes: Network Policies, Zero Trust, Cilium, Kube-Armor.

Требования:
• Более 5 лет в области сетевой безопасности, включая 2 года на руководящих позициях.
• Знания сетевых технологий на уровне CCNP.
• Опыт разработки архитектурных решений для классических, гибридных и сред контейнеризации.

Откликнуться.

#Офис

Младший аналитик Threat Intelligence, исследование сложных угроз APT.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.

Обязанности:
• Выявлять и анализировать киберугрозы, составлять рекомендации по их устранению.
• Составлять отчеты об активностях APT-группировок, выявлять их инструменты, TTP (тактики, техники и процедуры), определять цели атак и релевантные IOC (индикаторы компрометации), составлять прогнозы по вероятным дальнейшим действиям атакующих.
• Использовать внутренние и внешние ресурсы для исследования угроз, уязвимостей и анализа различных злоумышленников и инфраструктуры атак.

Откликайся, если:
• Обладаешь знаниями в области ИБ (угрозы, уязвимости, типы вредоносного ПО, жизненный цикл атак, MITRE ATT&CK, «песочница»).
• Понимаешь особенности работы наиболее распространенных протоколов передачи данных, принципы работы ОС Windows/Linux.
• Готов к работе с большими наборами данных и способен концентрироваться на деталях.
• Обладаешь хорошими навыками межличностного общения, а также умеешь грамотно излагать свои мысли в устном и письменном виде.
• Есть оконченное высшее образование или ты студент последних курсов в области защиты информации или информационных технологий.
• Английский на техническом уровне.

Откликнуться.

#Офис

Эксперт по информационной безопасности (КИИ АСУ ТП).

Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rubytech.

Обязанности:
• Участие в проектах по созданию систем защиты информации для КИИ АСУТП;
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах объектах промышленной автоматизации;
• Разработка архитектуры систем ИБ, отдельных подсистем безопасности;
• Выпуск проектной документации в соответствии с ГОСТ;
• Организация работ по стендовому моделированию ИБ решений по определенному пулу продуктов;
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности.

Требования:
• Релевантный опыт работы от 3х лет;
• Категорирование по требованиям ИБ (в первую очередь по ФЗ -187 «О безопасности КИИ»);
• Сбор и анализ исходных данных для проведения категорирования объектов КИИ;
• Обследование и аудит текущего состояния обеспечения ИБ объектов КИИ;
• Разработка проектной и рабочей документации на систему защиты информации;
• Глубокое понимание технологических процессов АСУ ТП, принцип построения архитектуры защиты АСУ ТП, глубокие законодательства (187-ФЗ, приказы ФСТЭК).
• Знание руководящих документов ФСТЭК и ФСБ, в том числе 187-ФЗ, 127-ПП, приказы ФСТЭК России № 31, 235, 236, 239, приказ ФСБ России № 282, приказ ФАПСИ № 152.

Откликнуться.

#Гибрид

Дела становятся еще детектнее, а запуск новой версии PT NAD 13.0 — еще ближе ☄️
 
Уже 4 июня, ровно в 14:00, мы прольем свет на каждый темный уголок вашей инфраструктуры в новом сезоне «Очень детектных дел». В этот день вы сможете вместе с нами :
 
🚩раскрыть все аномалии в сети;
🌥увидеть, как детектирование переходит на заоблачный уровень;
🦾запечатлеть, как «расстановку сил» меняет автоматизированное реагирование.
 
Чтобы точно все это успеть, вот чек-лист ваших действий прямо сейчас:
 
1) Отменить все свои планы на 4 июня в 14:00
2) Зарегистрироваться на онлайн-запуск по ссылке
3) С нетерпением ждать встречи вместе с нами
 
Увидимся уже скоро! Такие дела.

Junior пентестер (1С).

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СОГАЗ.

Обязанности:
• Поиск уязвимостей в ИТ инфраструктуре (вручную и автоматизированными средствами);
• Оценка безопасности конфигураций 1С, в том числе с использованием статических анализаторов кода (SAST);
• Сопровождение и совершенствование процесса управления уязвимостями;
• Проверка уязвимостей и оценка возможностей эксплуатации;
• Расстановка приоритетов уязвимостей для дальнейшего устранения;
• Подготовка рекомендаций по устранению уязвимостей;
• Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
• Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
• Администрирование средств автоматизированного поиска уязвимостей;
• Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение.

Требования:
• Имеете практический опыт работы с инструментами безопасности: OpenVAS/MaxPatrol/Nexpose или любой другой сканер безопасности, Metasploit, Nuclei и др.;
• Имеете опыт работы с Burp Suite;
• Понимаете критичность уязвимостей;
• Знаете архитектуру ОС семейства Windows и Linux;
• Владеете скриптовыми языками (bash, Python);
• Имеете опыт работы с 1С;
• Умеете читать техническую документацию.

Откликнуться.

#Гибрид

📚 Магистратуры Альфа-Банка с ведущими вузами страны

До лета осталось совсем чуть-чуть. Если вы планируете поступать в магистратуру, сейчас самое время начать выбирать направление и программы. Хотим помочь вам выбрать образование, которое станет основой для будущей карьеры.

Мы открыли набор на 8 магистерских программ с ведущими вузами страны: ВШЭ, ИТМО, МФТИ, РАНХиГС, МГИМО, РУДН и ещё 10 вузов-партнёров по всей России.

Что можно выбрать:
• кибербезопасность, машинное обучение и управление ИИ-продуктами
• финтех и цифровые продукты в России и на международном рынке
• продуктовый подход и ИИ в сфере управления человеческим капиталом
• управление рисками и цифровые технологии в управлении

Нашли что-то своё?

➡️ Оставьте заявку на сайте, чтобы не пропустить важные даты и полезные материалы для поступления!

Младший Аналитик SOC.

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.

Обязанности:
• Выявление и управление инцидентами информационной безопасности (ИБ);
• Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
• Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
• Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.

Требования:
• Понимание современных видов угроз ИБ и способов защиты;
• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
• Навыки программирования, например, на скриптовых языках.

Откликнуться.

#Офис

Архитектор комплексных проектов по информационной безопасности (Compliance).

Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.

Обязанности:
• Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержки процессов обеспечения ИБ;
• Участие в переговорах с клиентами Компании с целью определения потребностей и выработки предложений;
• Формализация потребностей и требований Заказчика;
• Определение способов реализации необходимых мер защиты информации;
• Представление для клиентов информации по преимуществам тех или иных решений;
• Декомпозиция работ по проекту, постановка и контроль исполнения задач;
• Определение детальной структуры проекта, содержания технических и организационных решений, состава работ и документов, необходимых для решения задач Заказчика, их последовательности и взаимосвязи;
• Участие в подготовке коммерческих предложений и технических заданий на создание систем защиты информации;
• Разработка и документирование, совместно с привлеченными специалистами, организационных, технологических и технических решений, обеспечивающих реализацию требований к защите информации в информационных системах Заказчика;
• Контроль исполнителей в рамках своих предметных областей; обеспечение взаимной увязки проектных решений, реализуемых на различных этапах комплексного проекта, с учетом достижения целей проекта и потребностей Клиента;
• Контроль соответствия разрабатываемых решений и технической документации стандартам, техническим условиям и другим отраслевым или государственным нормативным документам, а также заданию на их разработку;
• Взаимодействие по техническим вопросам выполнения работ с представителями Заказчика и партнерами Компании;
• Выработка предложений по применению в ходе проектных работ новых технологий ИБ, продуктов и решений, участие в их апробации, разработке описания услуг и решений, типовых коммерческих предложений и методик оказания услуг.

Требования:
• Опыт работы – не менее 3-х лет в области проектирования комплексных систем безопасности информационной инфраструктуры;
• Общие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, FW, VPN, IDS/IPS, Web-Security, PKI, SIEM, контроль целостности, управление обновлениями, анализ защищенности, антивирусная защита, другие);
• Знание российских руководящих документов в области информационной безопасности (законодательство РФ в области информационной безопасности, ФСТЭК, ФСБ и пр.);
• Понимание методологии проектирования программно-технических систем ИБ и жизненного цикла создания систем защиты;
• Опыт разработки документов в соответствии с ГОСТ 34;
• Высшее профессиональное образование по специальности "Информационная безопасность" или высшее техническое образование с обязательным дополнительным образованием в области безопасности информации, компьютерных сетей, информационных технологий будет Вашим преимуществом;
• Английский язык – чтение технической литературы;
• Умение быстро разобраться в новых решениях и продуктах.

Откликнуться.

#Офис

Malware Analyst.
 
Локация: #Минск (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ActiveCloud.
 
Обязанности:
•  Анализировать вредоносное ПО и киберинциденты (форензика, реверс, sandbox);
•  Выявлять причины заражений и атак;
•  Проводить статический и динамический анализ подозрительных файлов;
•  Работать с индикаторами компрометации (hash, IP, domain, URL, YARA, STIX/TAXII);
•  Анализировать сетевой трафик (PCAP, NetFlow);
•  Готовить рекомендации по предотвращению инцидентов (технические и организационные меры);
•  Участвовать в разработке регламентов и стандартов информационной безопасности;
•  Делиться экспертизой внутри команды и участвовать во внутренних обучениях.
 
Требования:
•  Знание типов вредоносного ПО (трояны, вирусы, шифровальщики, руткиты и др.);
•  Навыки анализа инцидентов и логов;
•  Опыт работы с IoC (hash, IP, домены, YARA и др.);
•  Английский язык на уровне чтения технической документации (B1).
•  Желание разбираться в сложных технических задачах;
•  Владение реверс-инжинирингом. Умение разбирать скомпилированный код без исходников с помощью IDA Pro, Ghidra, Radare2 или x64dbg.
•  Знание языков программирования. Низкоуровневые: Свободное чтение и понимание Assembler (x86/x64, ARM). Системные: Знание C/C++. •  Уверенное владение Python или PowerShell.
•  Глубокие знания ОС (глубокое понимание архитектуры Windows (PE-формат, реестр, API, управление памятью) и Linux).
•  Владение методами анализа: cтатический и динамический (анализ вируса в изолированной среде (песочнице).
•  Детальное понимание сетей и протоколов (понимание работы стека TCP/IP, HTTP, DNS и методов взаимодействия вируса с командным сервером (C2)).
 
Откликнуться.
 
#Удаленка

Эксперт по анализу защищенности (Пентест)

Локация: #Москва.
Опыт: 3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Мегафон.

Обязанности:
• Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика.
• Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика.
• Проведение мероприятий по анализу защищенности мобильных приложений.
• Оценка уровня защищенности информационных систем.
• Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии.
• Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры.
• Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика.

Требования:
• Знание основных методик по анализу защищенности и тестированию на проникновение.
• Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10.
• Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA.
• Умение работы с инструментами для проведения анализа защищенности.
• Умение работы с инструментами для проведения фишинговых атак.
• Владение языками программирования (Python, Go, Java, PHP и др.).
• Знание организационных и технических способов и методов защиты информации
• Знание сетевых технологий и принципов организации локально-вычислительных сетей.
• Знание английского языка (на уровне, достаточном для свободного чтения технической литературы).
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.

Откликнуться.

#Офис