Работа в службе безопасности

Задачи: анализ защищенности серверных и клиентский решения для ОС Linux и Windows, а также Firmware; поиск уязвимостей в исходном коде ПО (C/C++, Java, Rust, C#, GoLang etc); активная роль при участии в профильных мероприятиях (PHDays, Offzone, StandOff, CTFs etc); формирование частных методик исследований и оценки защищенности; Требования к кандидатам: понимание…

Основные обязанности: Выезды, до 60 км от города и установление контакта с клиентами по вопросу возврата просроченной задолженности; Проведение переговоров с должниками Компании и мотивация на полное или частичное погашение долга; Мониторинг и контроль обеспечения платежей должниками по итогам проведенных переговоров; Осуществление обязанностей в рамках правил и процессов, установленных компанией;…

MAIN REQUIREMENTS: 1 year+ experience in AppSec/DevSecOps. Information security tools experience (SAST, DAST, IAST, Secret Management, WAF etc.). Technical skills in vulnerability detection and security analysis of web and mobile applications. Knowledge of AppSec and DevSecOps standards and best practices. Experience with UNIX/Linux and understanding of the internal OS security…

Поддержка продаж (presale) по информационной безопасности: техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения; анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении; внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и…

Обязанности: Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения; Внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и т.д.); Прохождение необходимых программ сертификации…

Обязанности: Внедрение, настройка и обслуживание систем управления и контроля доступа сотрудников, систем сбора и анализа событий безопасности: SIEM, SOAR, VM, SGRC, UEM/MDM, Sandbox, Anti-APT, DAM. Уровень сложности проектов – высокий; Консультирование пользователей по вопросам технических решений и алгоритмов работы; Взаимодействие с технической поддержкой вендоров, в том числе на английском языке;…

Основные задачи: обследование объектов защиты, разработка проектной документации (схемы подключения, политики доступа, руководства пользователей и администраторов); Требования: Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека TCP/IP. Знание протоколов NAT, DHCP, NTP. Высшее техническое образование. Опыт разработки проектной документации по комплексным системам ИБ в соответствии с требованиями законодательства….

Обязанности: аудит/обследование информационных систем; анализ защищенности информационных систем, программных продуктов и средств защиты информации; разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер; формирование требований по защите информации информационных систем и программных продуктов; проектирование систем защиты информации (эскизное, техническое, рабочее); стендирование средств и систем защиты информации; разработка эксплуатационной документации; внедрение…

Задачи: Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных уязвимостей к конкретной инфраструктуре; приоритизация уязвимостей, передаваемых на устранение Разработка эффективных рекомендаций по снижению рисков от обнаруженных уязвимостей, в том числе разработка компенсирующих мер при невозможности устранения уязвимости по рекомендациям вендора Взаимодействие с подразделениями, ответственными за…

Обязанности: Внедрение, настройка, эксплуатация и администрирование комплекса информационных систем, использующихся в коммерческом SOC. Создание коннекторов для новых источников событий ИБ и сопровождение имеющихся. Решение инцидентов работоспособности. Анализ эффективности использования администрируемых информационных систем. Участие в реализации проектов в части внедрения систем, используемых в коммерческом SOC, или в части разработки интеграций. Участие…

Над чем предстоит работать: собирать требования от заказчика, систематизировать, согласовывать требования ИБ к программным продуктам; взаимодействовать с командой при разработке новых фич и доработке существующих. Для того, чтобы справляться с задачами нужны: опыт прямого взаимодействия с клиентами на проектах в области разработки, внедрения и поддержки программного обеспечения; знание требований по…

Чем предстоит заниматься: Заботиться о нескольких десятках коммутаторов, маршрутизаторов и километрах проводов, которые их соединяют; взаимодействовать с внутренними заказчиками, которым требуется надёжная работа сети компании, провайдерами предоставляющими услугу доступа в Internet и подрядчиками работающими на различных участках; поддержание нормальной работы сети (подразумевающее оперативное решение возникающих проблем), планирование с целью развития…

Требования: высшее образование (техническое, ИТ, информационная безопасность), опыт работы в аналогичной должности — от 1 года, знание и опыт применения законодательных актов Российской Федерации, национальных, международных стандартов и лучших практик в области защиты информации, опыт разработки и адаптации локальных нормативных актов, знание методов и средств защиты информации, типовых угроз и…

Обязанности: Проверка персонала Проверка контрагентов Предупреждение мошенничества, хищений Проведение служебных разбирательств Контроль фродовых операций Подготовка информационно-аналитических материалов Анализ процессов в организации Требования: Высшее образование (экономическое, юридическое, управление) Знание требований к проверке контрагентов Знание принципов проверки физических лиц Знание порядка движения ТМЦ в организации Желательно знание и понимание финансовой отчетности организации…

Обязанности: Разработка технических заданий на системы защиты информации (СЗИ) АСУ ТП и ОКИИ. Разработка проектной и рабочей документации на СЗИ АСУ ТП и объектов КИИ. Формирование спецификации на проектируемое оборудования/материалов/ПО. Анализ проектной и рабочей документации существующих АСУ ТП на объектах внедрения. Участие в тестировании проектируемых СЗИ на стендах Компании. Согласование…

Основные задачи: Сервисная поддержка решений на базе продуктов Avaya и решений российских производителей Обслуживание сервисных заявок Заказчиков Поддержание высокого уровня технических знаний и сертификатов, в т.ч. для партнерской авторизации компании Наши ожидания: Опыт внедрения или поддержки контакт-центров на базе решений Avaya — Proactive Contact, Experience (Voice) Portal (EPM/MPP), разработка приложений…

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Администрированием СХД производителей EMC, Hitachi, Huawei, Yadro и VMware vSAN (выделением/удалением/расширением дискового пространства/настройкой политик хранения) Поиском и устранением неисправностей СХД, в том числе проблем, связанных с производительностью Администрированием сетей SAN на основе коммутаторов Brocade (созданием/удалением/правкой альясов, зон и конфигураций) Поиском и устранением неисправностей в сети SAN, в…

Задачи такие: Разработка и согласование организационных и технических требований и мероприятий по ИБ; Разработка требований для технических заданий на работы в части ИБ;Сопровождение информационных систем и инфраструктурных объектов в части ИБ; Участие в выстраивании процесса мониторинга событий информационной безопасности в информационных системах, сервисах и инфраструктуре (SOC), умение описывать сценарии; Участие…

Задачи такие: Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования; Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО); Анализ вредоносного ПО, получение индикаторов компрометации (IOC); Использование индикаторов компрометации для поиска ВПО в инфраструктуре; Подготовка отчетов о реагировании/расследовании, разработка рекомендаций; Сбор информации из открытых источников (OSINT);…

Чем предстоит заниматься: Контроль за соблюдением Правил безопасности производства; Фиксация нарушений сотрудниками производства; Занесение списка нарушений в журнал; Предоставление отчетности Ггенеральному директору. Что мы от вас ожидаем: Иметь опыт работы оператором видеонаблюдения; Уметь составлять отчеты в Гугл-таблицах; Уметь и хотеть учиться и развиваться; Внимательность, самостоятельность; Наличие компьютера дома. Условия: Официальное…

Обязанности: Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении. Подготовка предложений по выбору оптимального технического решения. Прохождение необходимых программ сертификации и поддержание актуальных технических компетенций (за счет Компании). Мониторинг и анализ конкурентных технологий. Консультирование как заказчиков, так менеджеров компании по функциональным возможностям продуктов….