Вакансии в ИБ | infosec
15.1K subscribers
35 photos
2 videos
3 files
3.7K links
Вакансии в ИБ.

Приобрести рекламное размещение: https://telega.in/c/infosec_work

Сообщество в Max: https://vk.cc/cTikq8

РКН: https://vk.cc/cN3VHa
Download Telegram
ИТ-директор / CIO.

Локация:
#Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Индид.

Обязанности:
• Провести аудит текущего состояния ИТ-инфраструктуры и информационной безопасности, определить приоритеты развития;
• Разработать и реализовать единую стратегию развития ИТ и ИБ в соответствии с целями бизнеса;
• Выстроить и оптимизировать процессы управления ИТ: Service Desk, Change Management, управление поставщиками и закупками;
• Руководить объединённой командой ИТ и ИБ: формировать команду, развивать сотрудников, управлять результатом;
• Обеспечивать стабильную и безопасную работу распределённой инфраструктуры компании;
• Развивать систему информационной безопасности: управление доступами, IdM, SIEM/SOC, WAF, реагирование на инциденты, проведение аудитов;
• Управлять ИТ- и ИБ-бюджетом: планирование, контроль расходов, обоснование инвестиций;
• Оценивать и внедрять современные AI-инструменты для автоматизации процессов и повышения эффективности работы команды;
• Взаимодействовать с руководителями бизнес-направлений и трансформировать бизнес-задачи в технологические решения.

Требования:
• Опыт работы на позиции ИТ-директора, CIO, Head of IT или аналогичной руководящей роли от 3 лет;
• Опыт построения ИТ-процессов с нуля либо трансформации существующей ИТ-функции;
• Опыт управления распределёнными командами от 10 человек;
• Практический опыт управления или тесного взаимодействия с функцией информационной безопасности;
• Глубокое понимание современных подходов к построению инфраструктуры и ИБ;
• Опыт бюджетирования и взаимодействия с топ-менеджментом;
• Умение принимать решения на уровне бизнеса и эффективно коммуницировать с внутренними заказчиками;
• Понимание возможностей и ограничений AI-инструментов и опыт их применения в работе.

Откликнуться.

#гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81👎1
AppSec.

Локация:
#Москва.
Опыт: 1+ лет.
Зарплата: 250 000 —‍ 350 000 ₽.
Компания: Центр Биометрических Технологий.

Обязанности:
• Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов.
• Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей.
• Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки.
• Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.
• Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM.
• Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash.
• Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep).

Требования:
• Высшее образование в сфере информационной безопасности.
• Опыт работы инженером AppSec или DevSecOps от 2 лет.
• Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM.
• Опыт работы с DAST (OWASP ZAP или аналогами).
• Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript).
• Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management.
• Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения.
• Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups).
• Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD.

Откликнуться.

#Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
10🤮9😁1🤔1🗿1
Руководитель команды AppSec BP.

Локация:
Удаленная работа.
Опыт: 5+ лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.

Обязанности:
• Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей.
• Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах.
• Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию.

Требования:
• Опыт управления командой от 5 человек.
• Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет.
• Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией.
• Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом).
• Умение проводить качественную оценку рисков и формировать сценарии угроз.

Откликнуться.

#Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌8😁4🌭4🤮21🗿1
Специалист по тестированию на проникновение.
 
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
 
Чем предстоит заниматься:
•  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;
•  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
•  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
•  Проведение анализа защищенности беспроводных сетей;
•  Проведение работ по социотехнической инженерии.
 
Требования:
•  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации;
•  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
•  Иметь опыт компрометации Active Directory;
•  Понимать TTP Redteam проектов;
•  Иметь навыки программирования и автоматизации;
 
Откликнуться.
 
#Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮16💩8👍5🤡5🔥31🗿1
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом.

Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности.

Что изучаем:
⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация
⏺️анализ и корреляцию инцидентов
⏺️разбор атак и сценариев поведения злоумышленников (MITRE ATT&CK)
⏺️Threat Intelligence и Threat Hunting
⏺️Vulnerability Management
⏺️практику с SIEM (Wazuh)
⏺️формирование мышления blue team — от первого алерта до отчёта

Формат: живые занятия, практические задания, разбор реальных кейсов.

Это профессиональный трек по мониторингу и реагированию. За 7,5 месяцев вы выстраиваете навыки, которые ежедневно нужны в SOC-командах банков, телекома, ритейла и IT-компаний.

Ближайший старт — 13 июля

➡️Посмотреть программу и записаться

🪧По вопросам — @CodebyAcademyBot
Please open Telegram to view this post
VIEW IN TELEGRAM
👌3👎2😁1
Инженер по информационной безопасности.
 
Локация: #Санкт_Петербург.
Опыт: 3–6 лет.
Зарплата: до 344 000 ₽.
Компания: LEGENDA.
 
Обязанности:
•  Обеспечение устойчивой защиты инфраструктуры и данных компании
•  Мониторинг, предотвращение и расследование инцидентов информационной безопасности
•  Внедрение, настройка и сопровождение средств защиты информации
•  Формирование требований по информационной безопасности к информационным системам
•  Настройка источников логов и корреляция событий в siem
•  Эскалация и расследование инцидентов, сбор артефактов
•  Администрирование и настройка edr/xdr, антивирусной защиты, почтовой защиты, waf, ids/ips, dlp
•  Сегментация сети, настройка vpn, 802.1x, контроль доступа
•  Выполнение базовой защищенной настройки операционных систем и сервисов
•  Управление уязвимостями: сканирование, приоритизация, ремедиация и валидация
•  Сопровождение процесса патч-менеджмента совместно с ит
•  Поддержка idm/iam, интеграций sso, mfa и политик паролей
•  Контроль привилегированных доступов и проведение регулярного пересмотра прав
•  Разработка сценариев автоматизации и интеграций для soar
•  Ведение и актуализация документации, реестра активов и карт потоков данных.
 
Требования:
•  Высшее образование в области информационной безопасности;
•  Опыт работы в иб, blue team, soc или системном администрировании с фокусом на безопасность от 3 лет;
•  Практический опыт работы с siem, edr/xdr, fw/utm, waf, ids/ips;
•  Уверенное понимание сетевых технологий: l2/l3, tcp/ip, dns, http(s), tls, vpn, прокси;
•  Опыт анализа сетевого трафика с использованием pcap, zeek, tcpdump или wireshark;
•  Знание windows server, active directory, gpo, kerberos, ntlm и базового linux hardening;
•  Опыт управления уязвимостями и взаимодействия по вопросам патч-менеджмента;
•  Навыки расследования инцидентов и анализа журналов событий;
•  Владение powershell и/или python для автоматизации задач;
•  Умение разрабатывать инструкции, плейбуки и сопровождать задачи до выполнения sla.
 
Откликнуться.
 
#Удаленка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10🤓31
Information Security Engineering Lead.

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Philip Morris International.

Обязанности:
• Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).
• Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.
• Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.
• Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.
• Управлять командой инженеров информационной безопасности.

Требования:
• Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
• Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
• Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
• Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
• Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
• Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
• Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
• Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
• Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
• Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
• Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.

Откликнуться.

#Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤮32👎2🥴1
Аналитик SOC.

Локация:
#Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.

Обязанности:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
• Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
• Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
• Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
• Формировать новые и адаптировать существующие детектирующие правила.
• Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
• Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.

Откликайся, если:
• Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
• Знаешь принципы и устройства работы ОС (Windows, *nix).
• Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
• Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
• Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
• Обладаешь практическим опытом работы с SIEM-системами.
• Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮5🤣32
Application Security Engineer.

Локация:
#Минск.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Леста Игры.

Обязанности:
• Поддержка и развитие процессов безопасной разработки.
• Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
• Разработка продуктовых требований по безопасности.
• Автоматизация рутинных задач и разработка инструментов.
• Разбор отчётов в программах Bug Bounty.
• Помощь разработчикам в выборе безопасных решений и написании безопасного кода.

Требования:
• Опыт работы в области Application Security и/или DevSecOps от 2 лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб- и мобильных приложений.
• Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
• Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8💩5👍31
Специалист по информационной безопасности.

Локация:
#Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Бастион.

Обязанности:
• Тестирование изменений и описание найденных проблем.
• Интеграционное и функциональное ручное тестирование.
• Документирование дефектов в сервисной системе в соответствии с установленными требованиями.
• Построение и поддержка стендов для тестирования возникающих проблем.
• Проведение опытной эксплуатации продуктов.
• Решение задач, связанных со сферой информационной безопасности (варианты закрытия обнаруженных уязвимостей и ответы на запросы смежных подразделений по повышению защищенности продуктов Компании), а также процессом безопасной разработки.

Требования:
• Релевантный опыт работы от 3-х лет.
• Знание основ информационной безопасности.
• Понимание OWASP Top 10, принципов безопасной разработки, методов анализа уязвимостей и чтения CVE-отчётов), ряд ИТ и ИБ решений, распространенных в РФ (DLP, PUM, SIEM, антивирусы, сканеры уязвимостей и т.п.).
• Понимание сетевых технологий, ОС Linux (Debian, CentOS, AstraLinux и т.д.), ОС семейства Windows (в основном серверные версии и службы), скриптовые языки программирования (Python/Bash/Powershell), виртуализация (VMWare, KVM-подобные).
• Внимание к деталям, проактивность и ответственность.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💩223🔥2
Ведущий инженер по сетевой безопасности (ГОСТ TLS).

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т1 Иннотех.

Обязанности:
• Развитие и 3-я линия поддержки ИТ-инфраструктуры Банка, относящейся к задачам внешних взаимодействий с использованием ГОСТ шифрования;
• Разработка документации на ИТ системы. Подготовка спецификаций на сетевое и криптографическое оборудование отечественного производства в рамках процедур закупочной деятельности Банка;
• Подготовка предложений по оптимизации и модернизации инфраструктурных сетевых решений внешнего контура Банка;
• Проектирование решений, обеспечивающих внешние взаимодействия с учетом требований информационной безопасности;
• Устранение неисправностей на сети в качестве 3й линии поддержки на оборудовании в зоне ответственности;
• Разработка инструкций и проведение обучения специалистов 2й линии поддержки;
• Заведение заявок по неисправностям оборудования у контрагентов, обеспечивающих техническую поддержку;
• Постановка задач подрядным организациям в зоне своей компетенции.

Требования:
• Опыт работы с телекоммуникационным оборудованием отечественных и зарубежных вендоров: Инфотекс, Амикон, КриптоПро, С-терра, Cisco Systems (коммутаторы, маршрутизаторы), Huawei (коммутаторы, маршрутизаторы) - не менее 3 лет;
• Опыт настройки и работы с отечественным оборудованием TLS VIPNET производства компании Инфотекс или с оборудованием NGATE производства компании КриптоПро – не менее 3 лет;
• Приветствуется опыт настройки межсетевых экранов Cisco ASA, Checkpoint Firewall, Fortinet включая VPN-функционал;
• Знание протокола динамической маршрутизации BGP. Обязателен опыт работы с PKI инфраструктурой и опыт работы с цифровыми сертификатами;
• Знание протоколов и технологий: TLS, mTLS, IPSec, IPSec over GRE, DMVPN и т.п;
• Знание OS Windows и Linux на уровне системного администратора среднего уровня;
• Владение профильными программными продуктами: MS Visio, Wireshark, IPerf и др;
• Владение процессным подходом к эксплуатации ИТ-систем. Знание основных стандартов, используемых при подготовке документации на ИТ-системы.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💩11🤡31
Специалист по информационной безопасности Red Team / Пентестер.

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Обязанности:
• Проведение тестирований на проникновение и киберучений (RedTeaming);
• Исследования в области кибербезопасности;

Требования:
• Опыт работы в области анализа защищенности не менее 3-х лет;
• Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS);
• Владение основными инструментами тестирования на проникновение;
• Автоматизация рутинных задач (Bash/Python);
• Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK;
• Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях;
• Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.);
• Базовые знания в области AI/LLM.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💩6🙈2
Инженер по безопасности инфраструктуры.

Локация:
#Москва.
Опыт: 2+ лет.
Зарплата: 150 000 —‍ 300 000 ₽.
Компания: F6.

Обязанности:
• Проведение аудитов защищенности внутренней и внешней сети.
• Анализ конфигураций и поиск уязвимостей в инфраструктуре: ОС, сервисах, домене, облаке и сетевых устройствах.
• Эксплуатация найденных уязвимостей и построение цепочек атак.
• Проводить анализ защищенности корпоративных сред: AD/LDAP/Kerberos, VPN и удаленного доступа, Kubernetes-кластеров и систем виртуализации и контейнеризации.
• Проводить харденинг инфраструктуры: настройка безопасных конфигураций ОС Linux/Windows, защита административного доступа, работы по сегментации сети.
• Участвовать в реагировании на инциденты: анализ логов, расследование компрометаций, определение вектора атак и подготовка рекомендаций по устранению.

Откликайся, если:
• Имеешь высшее техническое образование по информационной безопасности.
• Обладаешь уверенными знаниями в межсетевом взаимодействии (TCP/IP, OSI, маршрутизация, NAT, VLAN, VPN, DNS, DHCP, etc).
• Понимаешь архитектуру ОС: Windows (службы, реестр, права, UAC), Linux (users, groups, PAM, capabilities, systemd).
• Знаешь, как работают AD, Kerberos, LDAP.
• Понимаешь атаки: privilege escalation, lateral movement, credential dumping, persistence, exfiltration.
• Имеешь навыки программирования Python/Go/Bash/PowerShell для автоматизации.
• Понимаешь угрозы для инфраструктуры, ОС и сетей и умеешь объяснить бизнес-риски.
• Умеешь писать технические отчеты по найденным уязвимостям и рекомендации по их исправлению (в некоторых случаях — сам исправить).

Откликнуться.

#Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
💊1254🥱1
Руководитель группы безопасности ИТ-инфраструктуры.

Локация:
#Москва.
Опыт: от 3 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.

Обязанности:
• Руководить группой безопасности ИТ-инфраструктуры;
• Заниматься эксплуатацией средств защиты Информации;
• Расследовать инциденты информационной безопасности уровня L3 SOC;
• Прорабатывать требования и харденинг ИТ-инфраструктуры.

Ожидания:
• Опыт руководства группой\подразделением ИБ от 3х лет;
• Высокие технические компетенции в ИТ и ИБ.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3🍌2👎1
🔍 Можно ли обнаружить атаку, если весь трафик зашифрован?

Большинство атак сегодня давно не выглядят как вирус из начала 2000-х. Поэтому на новом вебинаре PT NGFW от команды ТризТеха (входит в ГК Positive Technologies) мы поговорим не просто про систему предотвращения вторжений, а про то, как современные средства защиты помогают выявлять угрозы, которые пытаются остаться незамеченными.

📅 16 июля, 11:00

Вместе с экспертами разберем:

🔹 как работает интеграция PT NGFW с песочницей и какие сценарии она закрывает;
🔹 что такое профиль предклассификации системы предотвращения вторжений и какие механизмы защиты он включает;
🔹 как анализировать подозрительные объекты в трафике без расшифровки;
🔹 результаты независимых тестирований;
🔹 реальные сценарии защиты корпоративной инфраструктуры.

Никакой теории ради теории. Только практические сценарии, реальные атаки и разбор технологий, которые помогают обнаруживать угрозы до того, как они приведут к последствиям для бизнеса.

➡️ Регистрируйтесь на вебинар 16 июля
3👍3👏3
Руководитель отдела защиты ПДн.

Локация:
#Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Faberlic.

Обязанности:
• Разработка, внедрение и актуализация документации по персональным данным.
• Аналитика актуальных рисков в области обработки персональных данных.
• Осуществлять внутренний контроль за соблюдением и законодательства Российской Федерации о персональных данных.
• Консультирование работников Организации по вопросам персональных данных, коммерческой тайны, конфиденциальной информации и информационной безопасности.
• Контроль предоставления доступов к ИС и корпоративным ресурсам.
• Анализ жизненного цикла данных клиентов и сотрудников в ИС компании. Оценка рисков, определение организационных и технических мер на повышение уровня защищенности.
• Анализ новые ИТ-продуктов компании на соответствие требованиям законодательства о ПДн
• Контроль соблюдения требований о защите ПДн при использовании ИИ.

Требования:
• Наличие высшего образования по направлению Информационной безопасности.
• Опыт работы на релевантной должности не менее 1 года.
• Отличные знания законодательства Российской Федерации в сфере обработки и защиты персональных данных (ФЗ N 152-ФЗ, ФСТЭК №21, ПП-1119 и иные законов и подзаконные акты), разъяснений регуляторов, надзорных органов, правоприменительной практики по вопросам обработки и защиты персональных данных.
• Знание организационных и технических мер по обеспечению безопасности персональных данных.
• Опыт разработки внутренней документации организации в области персональных данных и практика её внедрения
• Опыт взаимодействия с Роскомнадзором по вопросам обработки персональных данных, прохождения проверок со стороны Роскомнадзора и других контролирующих органов
• Опыт проведения аудита процессов обработки персональных данных, ведения реестра процессов обработки персональных данных.
• Навыки взаимодействия с различными подразделениями (ИТ, юристы, бизнес направления и пр.).
• Будет плюсом - наличие сертификата/диплома о повышении квалификации в сфере защиты персональных данных или DPO.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
💅93💩2
Security Engineer (антивирусная защита).

Локация:
#Москва.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Т-Банк.

Обязанности:
• Сопровождать, развивать и автоматизировать системы антивирусной защиты Лаборатории Касперского (АВЗ/EDR/Sandboxes)
• Сопровождать средства защиты почты (Лаборатория Касперского, Group-IB)
• Развивать процессы антивирусной и почтовой защиты
• Пилотировать новые системы защиты
• Автоматизировать рутинные задачи, писать скрипты на PowerShell, Python.

Требования:
• Наличие опыта сопровождения средств защиты Лаборатории Касперского (KES/KATA/KSMG) в больших компаниях
• Есть понимание современных подходов к информационной безопасности (ZeroTrust, secure by design)
• Опыт работы с ОС *nix на уровне опытного пользователя
• Опыт автоматизации на PowerShell, Python
• Желание поставить все на мониторинг и настроить алерты, максимально автоматизировать операционные задачи.

Откликнуться.

#Гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32🌭2💩1
This media is not supported in your browser
VIEW IN TELEGRAM
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹

Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.

17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.

Похоже, безопасники наконец решили отдохнуть летом по-человечески!

Билеты доступны по ссылкам:
Стандартный
Студенческий

📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🤡7👍3🔥2😍2
Главный инженер по кибербезопасности ИТ-инфраструктуры.

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.

Обязанности:
• Формирование и внедрение secure-by-default настроек для облачной ИТ-инфраструктуры;
• Разработка security baselines для используемых сервисов;
• Формирование и контроль требований кибербезопасности по использованию сервисов;
• Проектирование архитектуры безопасности ИТ-инфраструктуры с учетом R&D деятельности Центра и ландшафта угроз КБ;
• Развитие базовых процессов КБ (управление доступом, управление уязвимостями и т.д.);
• Внедрение, развитие и администрирование средств защиты информации (АВПО, CSPM и т.д.);
• Постоянно повышать защищенность инфраструктуры, размещенной в облаке;
• Управление группой инженеров направления (1-2);
• Поддержка и интеграция с командами Центра по вопросам КБ и развития облачной ИТ-инфраструктуры.

Требования:
• Экспертные знания в области сетевой безопасности, веб-безопасности, безопасности операционных систем и контейнерной среды;
• Глубокое понимание современных концепций и практик кибербезопасности;
• Знание и опыт использования подхода Infrastructure as Code;
• Знание и опыт работы с различными средствами защиты информации (АВПО, CSPM, VM и т.д.);
• Понимание OWASP Top 10;
• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Откликнуться.

#Офис
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Пентестер (middle\senior).

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.

Обязанности:
• Проведение внутренних и внешних тестов на проникновение и анализов защищенности в информационных системах и ИТ-инфраструктуры группы компаний;
• Тестирование методом социальной инженерии;
• Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей.

Требования:
• Опыт проведения тестов на проникновение/анализа защищенности информационных систем и ИТ-инфраструктур от 3/5 лет;
• Наличие сертификатов по 0SCP/OSWE (актуальный или просроченный);
• Владение основными инструментами тестирования на проникновение;
• Понимание основ информационной безопасности;
• Знание базовых технологий и организационных моментов, связанных с ИБ, знание и понимание ключевых угроз безопасности информации.
• Знание языков программирования для оценки ПО/скриптов (Bash, JavaScript, PHP, Python).

Откликнуться.

#гибрид
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9👎1