Работа в службе безопасности

Чем предстоит заниматься: Проработка технологических решений, архитектуры, алгоритмов работы продукта и его компонентов Участие в формировании стратегического видения продукта и RoadMap Генерация новых идей, гипотез и подходов для увеличения Detection Rate, снижения false-positive rate, улучшения производительности продукта Проработка и создание детектирующей логики на основании поведенческих, статических, сетевых и других паттернов…

Чем предстоит заниматься: Сбор и анализ требований по ИБ для ПП (от регуляторов и клиентов), ведение реестра требований к ПП по ИБ, заполнение опросников на ПП в части обеспечения требований ИБ (клиентские и тендерные); Формирование моделей угроз и нарушителей ИБ; Что мы ждем от кандидата: Высшее профильное образование; Опыт в…

Требования: высшее образование (ИБ, ИТ), опыт работы в сфере ИБ от 1 года в качестве аналитика SOC, пентестера, специалиста по реагированию на инциденты, владение ОС Linux на уровне продвинутого пользователя, понимание MITRE ATT&CK, представление о Threat Intelligence, техниках и тактиках атакующих, знание основных типов вредоносного ПО, принципов его работы и…

В чем заключаются основные обязанности: проведение аудита информационных систем и информационной безопасности у клиентов консультирование клиентов по вопросам технической защиты информации (152-ФЗ, GDPR, КИИ, требования Банка России) разработка технической документации и документов по информационной безопасности (ЧМУ, ТЗ, ТП на СЗПДн, положений, инструкций и регламентов в начале; DPIA / PIA в…

Что для нас важно: Высшее образование (предпочтительно в области информационных технологий); Уверенное владение пакетом Microsoft Office; Знания сетевых технологий; Грамотная устная и письменная речь; Умение задавать вопросы и искать информацию в источниках. Не обязательно, но будет плюсом: Знание стандартов в области технической документации ГОСТ; Опыт администрирования ОС; Опыт разработки проектной,…

Требования: уверенные знания операционных систем Windows/Linux/MacOS, опыт анализа лог-файлов и сетевого трафика, опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA), опыт написания сложной логики для правил корреляции, опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash), опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic). Будет плюсом: опыт работы в качестве эксперта/аналитика…

Что предлагаем Возможность самореализации при работе с интересными задачами и проектами; Разностороннее профессиональное развитие; Дружный молодой коллектив; Привлекательная заработная плата; Оформление по ТК РФ; Премии по итогам работы; Возможность работать удаленно, либо в современном офисе Сколково; Гибкое начало и окончание рабочего дня, свободный дресс-код; ДМС с 1-ого дня оформления. Основные…

Задачи: Проведение анализа защищённости внутренней и внешней инфраструктуры; Проведение Red teaming работ; Разработка рекомендаций в смежные отделы (инженеры и SOC) по результатам работ. Требования: Опыт проведения пентестов/red teaming, знание методологии проведения тестирования на проникновение; Опыт работы со сканерами уязвимостей (Maxpatrol, Nessus и другие); Знание техник пост-эксплуатации, pivoting и закрепления на…

Задачи, которые предстоит решать: Анализ защищённости веб-приложений, фронтендов, API, исходного кода. Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий). При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях. Что необходимо для успешного выполнения задач:…

Задачи, которые предстоит решать: Участие в проектах по тестированию на проникновение, red-team. Разработка/адаптация специализированных инструментов, автоматизация процессов. Исследование современных средств и систем обеспечения ИБ, написание эксплойтов. Чем НЕ предстоит заниматься: Участие в пресейловых встречах. Разработка отчетов. Что необходимо для успешного выполнения задач: Понимание red-team killchain. Уверенное владение всем необходимым инструментарием,…

Обязанности: Проведение мероприятий по оценке благонадежности ЮЛ и ФЛ. Проведение мероприятий по предотвращению потерь Компании. Проведение мероприятий по документированию противоправной деятельности третьих лиц в отношении Компании. Подготовка и подача заявлений в правоохранительные органы, взаимодействие в том числе в удаленном формате. Участи в разработке бизнес-процессов направленных на обеспечение экономической безопасности Компании….

Мы предлагаем: Работу в аккредитованной ИТ-компании; График работы: сменный 2/2 с 8:00 до 20:00 / с 20:00 до 08:00 (день/ночь); Прозрачную систему мотивации: оклад + квартальное вознаграждение; Ежегодную индексацию заработной платы; Бесплатное обучение: митапы, конференции, сертификации; Компенсацию 50% стоимости занятий английским языком со Skyeng; ДМС (поликлиническое и стационарное обслуживание, плановая…

Что предстоит делать: лидерство команды разработки backend продукта участие в проектировании и разработке backend продукта участие в декомпозиции и оценке новых фичей участие в планировании развития продукта помощь команде сопровождения в работах по анализу инцидентов продукта. Что мы ждем от тебя: высшее оконченное техническое/ экономическое образование опыт работы в роли…

В нашей команде тебе предстоит: Управление изменениями (поддержка изменений) Поддержание серверов в рабочем состоянии, контроль за доступностью серверов системы Управление профайлингом Web-приложений и сигнатурами в WAF Разработка новых профилей WAF для новых приложений Анализ текущих настроек и подготовка рекомендаций для технических владельцев веб-приложений Настройка защиты для обеспечения невозможности использования уязвимостей…

Что нужно будет делать: Администрирование средств ИБ (WAF, ATP, EDR, PAM, SIEM, DLP, УЦ). Проведение самооценок системы информационной безопасности. Организация мероприятий для повышения осведомленности сотрудников по вопросам ИБ. Выявление, расследование и предотвращение инцидентов информационной безопасности. Обнаружение уязвимостей, их анализ и контроль за устранением. Разработка, актуализация и контроль исполнения нормативных документов…

Чем предстоит заниматься: участвовать и сопровождать проекты банка по разработке, модернизации и/или внедрению информационных систем в части вопросов ИБ; участвовать в распределение задач между участниками проектов, в контроле качества выполнения работ по проектам в части ИБ; участвовать в оформлении и сопровождении проектной документации, в подготовке отчетов по проектной деятельности; разрабатывать…

Чем предстоит заниматься: участием в построении процесса безопасной разработки ПО (Security SDLC); тестированием безопасности и проверки кода для повышения безопасности программного продукта; консультированием разработчиков и тестировщиков по вопросам безопасности; анализом угроз и участием в аудитах безопасности веб и мобильных приложений; реагированием на инциденты безопасности. Что для нас важно: Понимание принципов…

Задачи: выявление уязвимостей в информационных системах; анализ защищённости веб- и мобильных приложений; анализ исходного кода; отслеживание уязвимостей in the wild, анализ их релевантности и проверка их наличия в продукте; формирование отчётной документации. Требования: опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет; опыт работы с инструментарием пентестера:…

Чем предстоит заниматься: Участвовать в формировании и реализации стратегии развития инфраструктурной безопасности по сетевому направлению: межсетевое экранирование (ЦОД, кампусные сети), виртуальные частные сети между площадками, удаленный доступ пользователей, беспроводные сети; межсетевое экранирование (ЦОД, кампусные сети), виртуальные частные сети между площадками, удаленный доступ пользователей, беспроводные сети; Формировать требования и реализовывать меры…

Ключевые задачи: Выполняет технические задачи в рамках выполнения проектов; Осуществляет написание технической документации, используя положения нормативных документов в области информационных технологий и защиты информации; Поддерживает статусы компании, а также свои профессиональные статусы в актуальном состоянии с ежегодной периодичностью; Наши ожидания: Навыки проведения технических и консалтинговых аудитов ИТ инфраструктур; Навыки проектирования…

Миссия роли: Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ. Что предстоит делать: Мониторинг, анализ, расследование, реагирование и пост-анализ событий ИБ. Фильтрация ложных срабатываний в существующей SIEM системе. Подготовка аналитических справок. Оповещение об инцидентах в соответствии с картой реагирования. Регистрация и сопровождение инцидентов в IRP. Анализ возможностей вредоносного ПО. Для…

Требования: знание принципов работы операционных систем Windows/Unix (как плюс на уровне продвинутого пользователя), знание базовых принципов работы сетевых технологий и протоколов, понимание процессов работы SOC (Security Operation Center) – реагирование, приоритизация/эскалация инцидента, постанализ и т.д., базовое знание принципов работы систем сбора и корреляции событий ИБ, Задачи: мониторинг событий информационной безопасности,…

Обязанности: Контроль работоспособности СКУД Parsec и системы видеонаблюдения Secure OS на различных объектах Академии; Системное администрирование СКУД Parsec. Требования: Опыт работы с IP-системами видеонаблюдения; Опыт работы со СКУД; Готовность к разъездному характеру работы. Условия: Официальное оформление; Характер работы разъездной (по вызову) в графике 5/2 с 9:00 до 18:15; Все объекты…

Что нужно делать: Администрирование NGFW (создание правил и политик доступа, разработка и применение профилей защиты, написание исключений, доработка сигнатур и т.д.); Эксплуатация NGFW (проектирование, первичное конфигурирование, обновление, резервное копирование, мониторинг); Решение инцидентов, связанных с работоспособностью и производительностью NGFW; Взаимодействие с сетевыми подразделениями для решения возникающих проблем, разработка рекомендаций по улучшению…

Задачи: Обеспечение информационной безопасности разрабатываемых программных продуктов (Application Security) Повышение защищенности сетевых ресурсов Внедрение практик appsec в процесс разработки продуктов (платформы — Windows, Linux, Mac, Android, iOS, Web) Анализ безопасности архитектуры и дизайна продуктов и сервисов Оказание экспертной поддержки командам разработки по вопросам ИБ и практикам написания безопасного кода Поиск…

Цифры о нас: В нашей компании работает 10 000 человек. 223 склада в 125 городах России и Казахстана. Более 140 брендов и 220 000 артикулов. Собственная логистическая служба. Удобный 24ч online-сервис. 4 ЦОДа. Более 50 гипервизоров, 800 виртуальных серверов. 10 систем хранения данных (СХД) с общим объемом более 400 Tb….

Основные задачи: Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности Компании Проводить аудиты безопасности отдельных приложений, выносить рекомендации по повышению уровня защищенности Взаимодействовать с коммерческим центром мониторинга безопасности (SOC) с целью пресечения атак на компанию и реагирования на инциденты Организация и проведения…