Телеграм канал «Вакансии в ИБ | infosec»

Инженер DDoS L2.

Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.

Обязанности:
• Мониторинг и эксплуатация сервиса защиты от DDoS атак.
• Выполнение плановых и аварийно-восстановительных работ на системах защиты.
• Обеспечение выполнения SLA в рамках сервиса защиты от DDoS атак.
• Взаимодействие с клиентами по вопросам настройки сервиса защиты.
• Участие в решении инцидентов и диагностике комплексных проблем.
• Улучшение процессов обеспечения безопасности приложений заказчиков.

Требования:
• Высшее образование в сфере информационных технологий или телеком.
• Знания в области сетевых технологий и сетевой безопасности.
• Опыт администрирования операционных систем Windows, Linux/Unix.
• Понимание работы протоколов TCP /IP , НТТР /HTTPS , DNS и др, принцип работы динамических протоколов маршрутизации в сети Интернет.
• Знание типовых угроз и уязвимостей приложений/протоколов.

✈ Откликнуться.

#Офис

Threat Intelligence Analyst.

Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Собирать и анализировать данные о киберугрозах из открытых, специализированных и закрытых источников;
• Отслеживать активность хакерских группировок и киберпреступных сообществ, исследовать вредоносные кампании и инфраструктуру злоумышленников;
• Работать с индикаторами компрометации, TTP, вредоносной инфраструктурой;
• Участвовать в подготовке аналитических отчётов, правил детектирования и материалов для команд SOC/DFIR;
• Автоматизировать процессы Threat Intelligence и развивать внутренние инструменты, в том числе с использованием LLM и агентных подходов как вспомогательных инструментов для обработки и структурирования данных.

Требования:
• Понимание современных векторов кибератак и типовых сценариев действий злоумышленников: фишинг, шифрование, DDoS, атаки на цепочки поставок, шпионаж и т.д;
• Знание MITRE ATT&CK, Kill Chain, Diamond Model или аналогичных моделей анализа угроз;
• Опыт работы с IOC, TTP, вредоносной инфраструктурой, доменами, IP-адресами, файлами и артефактами атак;
• Умение ориентироваться в OSINT, Darknet/Deepweb-источниках, Telegram/Discord-сообществах и профильных площадках;
• Опыт работы с Threat Intelligence-инструментами и платформами: MISP, OpenCTI, VirusTotal, Any.run, Maltego, Shodan, Fofa, Zoomeye или аналогами;
• Понимание форматов обмена разведданными: STIX/TAXII, JSON, CSV, IOC-фиды;
• Опыт программирования на Python или Bash;
• Понимание основы сетевых протоколов, операционных систем и принципов работы вредоносного ПО;
• Чтение технических отчётов и профильных материалов на английском языке.

✈ Откликнуться.

#Удаленка

Ведущий специалист по мониторингу.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Правительство Москвы.

Обязанности:
• Участие в сопровождении и обслуживании специализированных систем ИБ (SIEM, SOAR, EDR).
• Выявление, анализ и контроль обработки инцидентов ИБ.
• Участие в расследовании инцидентов информационной безопасности.
• Подключение новых источников к корпоративной SIEM-системе, контроль за работоспособностью уже подключенных источников.
• Участие в выборе, тестировании и внедрении технических средств защиты информации.
• Настройка автоматизации по реагированию на инциденты информационной безопасности.
• Анализ угроз информационной безопасности.
• Сопровождение устранения уязвимостей по результатам пентестов.
• Подготовка отчетов на основе проведенных работ.

Требования:
• Понимание принципов построения процессов ИТ и ИБ в организации (актуальные риски и угрозы ИБ, тенденции развития ИБ, средства защиты информации и т.д.).
• Знание Linux и Windows на уровне системного администратора.
• Принципы работы с базами данных (основные термины и команды).
• Знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI.
• Понимание принципов работы инфраструктурных служб, таких как AD, DHCP, DNS и т.д.
• Опыт администрирования систем виртуализации (VMware, Hyper-V, KVM).
• Опыт работы со сканерами уязвимостей.
• Опыт настройки и модернизации SIEM (корреляционные правила, снижение false positives и др.).
• Опыт эксплуатации и администрирования средств защиты информации (АВЗ, EDR, SIEM, SOAR, WAF).

✈ Откликнуться.

#Офис

Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.

Знакомая ситуация?

В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.

Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.

В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.

В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа

Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе

Инженер по кибербезопасности.

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 390 000 —‍ 500 000 ₽.
Компания: Сбер.

Обязанности:
• Настройка и поддержка защищённых каналов связи, включая организацию VPN-туннелей и прокси-серверов для безопасной передачи данных.
• Администрирование серверной инфраструктуры электронной почты (DNS, MX-записи, хостинги).
• Обеспечение надежного функционирования файловых хранилищ (Samba, NFS, FTP/SFTP и др.).
• Подготовка и обслуживание рабочих станций и смартфонов сотрудников, установка необходимых инструментов для безопасного взаимодействия пользователей (антивирусные программы, шифрование дисков, клиентские приложения для безопасной коммуникации).
• Настройка и контроль функционирования коммуникационных решений для совместной работы и удалённого доступа, включая внутренние разработки.
• Мониторинг сетевых подключений, выявление подозрительных активностей и своевременное реагирование на инциденты безопасности.
• Регулярное обновление ПО и ОС всех уровней ИТ-инфраструктуры для минимизации уязвимостей.
• Консультирование сотрудников по вопросам правильной настройки и эксплуатации корпоративных приложений и сервисов.
• Участие в разработке стратегии развития кибербезопасности, формирование планов повышения уровня информационной безопасности.
• Проведение внутренних аудитов, оценка рисков и разработка рекомендаций по устранению недостатков в системе безопасности.
• Формулировка предложений руководству относительно оптимизации расходов на обеспечение информационной безопасности.
• Представление результатов своей работы руководителям высшего звена и сотрудникам организации, защита принимаемых мер и инициатив.

Требования:
• Опыт работы в сфере кибербезопасности и администрирования инфраструктурных компонентов минимум 3 года.
• Глубокое понимание принципов построения сетей и протоколов VPN, IPSec, OpenVPN, WireGuard.
• Практический опыт управления серверами Linux и Windows Server, настройки сервисов Active Directory, LDAP, Kerberos.
• Умение настраивать системы мониторинга (Zabbix, Nagios, Prometheus).
• Хорошее знание популярных платформ и протоколов электронной почты.
• Навык настройки антивирусов и межсетевых экранов (Kaspersky, ESET, Fortinet, Sophos).
• Владение базовым уровнем программирования на Python, Bash, PowerShell для автоматизации рутинных операций.
• Уровень знания английского языка Advanced (C1).

✈ Откликнуться.

#Гибрид

Аналитик Red Team (PT Cyber Analytics).

Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Разработка отчетных документов по результатам пентестов и других проектов по анализу защищенности различных систем (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
• Активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями при подготовке отчетных документов (хакеры, менеджеры проектов и др.);
• Участие во вспомогательных задачах отдела: развитие базы знаний, создание и поддержка инструментов.

Требования:
• Опыт в ИБ не менее 2 лет;
• Понимание практических основ ИБ:
➡Как проводятся современные атаки и каким образом их можно предотвратить;
➡Как эксплуатируются типовые уязвимости (в частности, в веб-приложениях), а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
➡Принципы работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
➡Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK).
• Умение грамотно и понятно излагать мысли;
• Коммуникабельность;
• Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости);

✈ Откликнуться.

#Удаленка

Начальник службы информационной безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 270 000 до 330 000 ₽.
Компания: ООО Транснефтьэнерго.

Обязанности:
• Строить и управлять службой информационной безопасности, разрабатывая стратегии, которые защитят нашу инфраструктуру и данные.
• Внедрять и настраивать инновационные решения для предотвращения угроз, включая антивирусные системы, средства защиты информации и анализ уязвимостей.
• Проводить аудиты, тесты на проникновение и мониторинг угроз, чтобы выявлять риски до их проявления.
• Реагировать на инциденты безопасности, минимизировать последствия и восстанавливать системы.
• Сотрудничать с IT, разработкой и другими отделами, чтобы обеспечить комплексную защиту.
• Обучать команду основам кибербезопасности и повышать осведомленность сотрудников.

Требования:
• Понимание методов шифрования, управления доступом, аудита и обеспечения конфиденциальности данных.
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание Cyber Kill Chain;.
• Опыт работы с решениями класса: SIEM-системы (желательно MaxPatrol SIEM); IRP-системы (R-Vision IRP или другие); DLP-системы (InfoWatch);
сканеры уязвимостей (Max Patrol 8); межсетевые экраны, средства обнаружения/предотвращения вторжений.
• Опыт работы с решениями Kaspersky, а также знание принципов работы антивирусных систем и противодействия угрозам.
• Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ), приказы ФСТЭК).
• Понимание интеграции безопасности в CI/CD-процессы и автоматизацию проверок.
• Навыки скриптовых языков программирования (Python, PowerShell, Bash) для создания инструментов мониторинга и реагирования.

✈ Откликнуться.

#Офис