Інженер DevOps з безпеки програм
Твіксор | Індія | На місці – перегляд деталей роботи
Як інженер DevOps з безпеки додатків, ви будете впроваджувати та контролювати заходи безпеки додатків для захисту програмного забезпечення та інфраструктури компанії. Проводьте регулярні оцінки безпеки та тестування вразливостей. Розробляйте та підтримуйте методи та стандарти безпечного кодування. Проектуйте, впроваджуйте та підтримуйте безпечні конвеєри CI/CD. Виконуйте моделювання загроз та оцінку ризиків.
Інженер із безпеки програм
Вебстер Банк | США | На місці – перегляд деталей роботи
Як інженер із захисту додатків, ви несете відповідальність за розробку, впровадження та підтримку заходів безпеки для додатків і програмних систем нашої організації. Виконуйте моделювання загроз і оцінку ризиків для нових і існуючих програм. Керуйте усуненням уразливостей програми, виявлених під час сканування та тестування безпеки.
Інженер з хмарної безпеки
PayFit | Франція | Hybrid – перегляд деталей роботи
Як інженер із захисту хмарних технологій ви керуватимете інструментами й технологіями безпеки й підтримуватимете їх, а також керуватимете ключовими завданнями безпеки під час розробки автоматизованих тестів, архітектурних систем і доставки важливих компонентів у хмарну інфраструктуру AWS компанії. Розслідуйте будь-які події безпеки, ризики чи порушення, сортуйте звіти HackerOne, розробляйте плани щодо їх вирішення та координуйте нашу реакцію на інциденти. Виконайте оцінку вразливості та перевірте безпеку, щоб виявити й усунути потенційні проблеми.
Експерт з кібервідповідності та управління технологіями
Siemens Energy | Німеччина | Hybrid – перегляд деталей роботи
Як експерт з кібервідповідності та управління технологіями, ви керуватимете створенням, впровадженням і постійним керуванням СУІБ відповідно до ISO 27001, забезпечуючи надійне управління безпекою в усій організації. Забезпечити дотримання вимог Закону ЄС про штучний інтелект, включаючи класифікацію ризиків, стандарти прозорості та етичні міркування для систем ШІ.
Старший менеджер із кіберзахисту
Магазини Dunnes | Ірландія | На місці – перегляд деталей роботи
Як старший менеджер із кіберзахисту ви розроблятимете та підтримуватимете комплексну стратегію захисту кібербезпеки відповідно до найкращих галузевих практик і нормативних вимог. Розробляйте та підтримуйте стратегію розвідки про загрози, наглядайте за збором розвідки про загрози з різних джерел, включаючи розвідку з відкритим кодом (OSINT), комерційні канали, галузеві групи, урядові звіти тощо.
Консультант з кібербезпеки (дозвіл безпеки DV)
Жінки в техніці Великобританії | Великобританія | На місці – перегляд деталей роботи
Як консультант з кібербезпеки (DV Security Clearance) ви оцінюватимете ризики в бізнесі, технологіях і операціях, аналізуватимете загрози та допомагатимете створювати повне уявлення про безпеку, яке лежить в основі стійкості систем і довіри клієнтів.
Інженер з кібербезпеки
Аргонська національна лабораторія | США | На місці – перегляд деталей роботи
Як інженер з кібербезпеки ви допомагатимете впроваджувати засоби контролю та політику кібербезпеки, гарантуючи, що заходи безпеки організації надійні та відповідають галузевим стандартам. Ви несете відповідальність за збір даних для викликів даних, участь у впровадженні рішень відповідно до вказівок і надання точної та своєчасної інформації для підтримки процесів прийняття рішень.
Менеджер з кібербезпеки
GCGRA | ОАЕ | На місці – перегляд деталей роботи
як менеджер з кібербезпеки, ви будете проводити періодичні оцінки безпеки систем, мереж і програм, щоб ідентифікувати й аналізувати загрози, а також рекомендувати заходи пом’якшення. Реагуйте на інциденти кібербезпеки та керуйте ними, забезпечуючи швидке стримування та вирішення. Провести аналіз першопричини та вжити заходів для запобігання рецидиву.
Інженер з кібербезпеки
Akaysha Energy | Австралія | Hybrid – перегляд деталей роботи
Як інженер з кібербезпеки ви керуватимете повсякденними операціями керованого центру безпеки (SOC), забезпечуючи ефективне виявлення загроз, реагування та усунення інцидентів. Підтримуйте та вдосконалюйте плани реагування на інциденти та посібники, виконуючи обов’язки провідного технічного радника з питань безпеки.
Спеціаліст GRC
Claroty для охорони здоров'я | Ізраїль | На місці – перегляд деталей роботи
Як спеціаліст GRC, ви будете проводити оцінку ризиків і визначати потенційні зони вразливості та ризику в організації. Контролювати та звітувати про дотримання нормативних вимог і внутрішньої політики. Проводьте регулярні аудити та оцінки для забезпечення дотримання встановлених політик і процедур GRC.
Апаратний хакер – кібербезпека
Хакерська безпека | Італія | Hybrid – перегляд деталей роботи
Як хакер апаратного забезпечення – кібербезпека, ви будете проводити поглиблену оцінку безпеки апаратного забезпечення, включаючи зворотне проектування та аналіз вразливостей. Виконайте витяг мікропрограмного забезпечення, аналізуйте та змінюйте його, щоб виявити потенційні вразливості. Розробити та впровадити інструменти для тестування обладнання, включаючи використання осцилографів, логічних аналізаторів та іншого діагностичного обладнання.
Начальник служби безпеки
Програмне забезпечення Jade | Нова Зеландія | На місці – перегляд деталей роботи
Як керівник відділу безпеки ви керуватимете, підтримуватимете та постійно покращуватимете процеси управління ризиками безпеки в масштабах усієї компанії, дотримання нормативних вимог та операційну безпеку. Створити комплексну структуру управління ризиками безпеки та керувати нею.
Консультант з управління ідентифікацією
Сансаоне | Бельгія | Дистанційно – перегляд деталей завдання
Як консультант із керування ідентифікацією ви розроблятимете та керуватимете системами ідентифікації та доступу за допомогою Microsoft Entra ID (Azure AD) і AWS, забезпечуючи бездоганну інтеграцію. Розробляйте сценарії PowerShell і робочі процеси Azure для керування обліковими записами/групами та оптимізуйте завдання за допомогою автоматизації. Контролюйте ініціалізацію користувачів, RBAC, деініціалізацію та періодичні перевірки доступу.
Тестер проникнення
Корпорація Телос | США | На місці – перегляд деталей роботи
Як тестувальник проникнення ви проводите внутрішнє тестування на проникнення та оцінку вразливості серверів, веб-додатків, веб-сервісів і баз даних. Вручну використовувати та компрометувати операційні системи, веб-додатки та бази даних. Вивчіть результати веб-сканерів/сканерів ОС, сканувань і статичного аналізу вихідного коду. Визначте вразливі місця, неправильні конфігурації та проблеми відповідності.
Старший інженер із аналізу загроз у сфері кібербезпеки
Stratasys | Ізраїль | На місці – перегляд деталей роботи
Як старший інженер із аналізу загроз у сфері кібербезпеки, ви керуватимете проактивними ініціативами пошуку загроз для виявлення складних кіберзагроз, векторів атак і вразливостей у всіх середовищах (локальних, хмарних, гібридних). Використовуйте розширені платформи аналізу загроз і зовнішні джерела, щоб покращити виявлення загроз і передбачити нові методи атак. Впроваджуйте інформацію про загрози в стратегії виявлення та плани пом’якшення.
Старший інженер із захисту ідентифікаційної інформації
Окта | Ірландія | На місці – перегляд деталей роботи
Як старший інженер із захисту ідентифікаційних даних, ви відповідатимете за вирішення проблем безпеки ідентифікаційних даних у середовищі компанії. Ваші обов’язки включатимуть концептуалізацію, проектування, впровадження та документування рішень із керування ідентифікацією. Крім того, ви керуватимете примірником Okta компанії та налаштовуватимете його для підтримки існуючих і нових бізнес-потреб, включаючи керування політикою, інтеграцію додатків і впровадження функцій.
Старший менеджер відділу кібер- та ІТ-ризиків
Scotiabank | Канада | Hybrid – перегляд деталей роботи
Як старший менеджер відділу кібернетичних та ІТ-ризиків, ви будете проводити комплексне тестування з метою виявлення потенційних загроз і вразливостей у процесах, системах і операціях Банку. Відстежуйте ключові показники ризику, аналізуйте показники контролю та надавайте вищому керівництву інформацію про ефективність управління ризиками, стимулюючи ініціативи щодо постійного вдосконалення.
Старший інженер із програмного забезпечення безпеки
Semgrep | США | На місці – перегляд деталей роботи
Як старший інженер із програмного забезпечення безпеки, ви допоможете команді розширити інфраструктуру правил компанії за рахунок автоматизації, покращення спостережуваності та продуктивності. Створюйте інфраструктуру автоматизації та співпрацюйте з командою штучного інтелекту компанії для масштабування операційної продукції. Створіть правила Semgrep, щоб покращити рівень безпеки компаній.
Адміністратор Sentinel SIEM
Paramount Computer Systems | ОАЕ | На місці – перегляд деталей роботи
Як адміністратор Sentinel SIEM ви розроблятимете та підтримуватимете з’єднувачі даних для інтеграції журналів із різних джерел, таких як брандмауери, кінцеві точки та хмарні служби. Розробіть автоматизовані робочі процеси та посібники в Sentinel, щоб оптимізувати виявлення інцидентів і реагування на них. Впровадити можливості SOAR для ефективного управління реагуванням.
Senior Software Engineer-SAST
Mend.io | Польща | Дистанційно – перегляд деталей завдання
Як старший інженер-програміст-SAST, ви будете проектувати, створювати та підтримувати ефективні, високомасштабовані та надійні проекти. Ви переглянете, протестуєте та перевірите код, щоб переконатися в дотриманні стандартів якості та безпеки. Крім того, ви забезпечите найкращу продуктивність, якість і швидкість реагування програм, виявите вузькі місця та помилки та розробите рішення для вирішення цих проблем.
Старший аналітик SOC з кібербезпеки
Honeywell | Румунія | Hybrid – перегляд деталей роботи
Як старший аналітик із кібербезпеки SOC ви будете контролювати SIEM, запити про проблеми, сповіщення електронною поштою та особисті ескалації, а також журнали компонентів інфраструктури, програм або мережевих пристроїв, таких як брандмауери та IDS/IPS. Ви перевірятимете посилені заявки, щоб визначити, чи є вони справді позитивними чи хибними, і виконуватимете аналіз зловмисного програмного забезпечення, полювання на загрози та дії з моделювання загроз. Крім того, ви допомагатимете в судово-медичних дослідженнях, надаючи звіти та іншу інформацію, а також переглядатимете та пропонуватимете вдосконалення процесу розгортання керування та процедур інсталяції.
Аналітик аналізу загроз
ASOS.com | Великобританія | На місці – перегляд деталей роботи
Як аналітик аналізу загроз, ви будете відстежувати та збирати дані про загрози з низки джерел, включаючи OSINT, форуми темної мережі, галузеві канали та інші відповідні джерела даних. Створіть процеси для виявлення та визначення пріоритетів потенційних загроз для організації. Зробіть внесок і розробте стратегії, політику та процедури аналізу загроз.
Оцінка вразливості та тестування на проникнення
Jio | Індія | На місці – перегляд деталей роботи
У рамках оцінки вразливості та тестування на проникнення ви проведете ретельну оцінку вразливості та тестування на проникнення на різних платформах. Аналізуйте та виправляйте вразливості безпеки, виявлені на етапах тестування. Розробляйте сценарії та інструменти за допомогою Python для автоматизації процесів тестування безпеки. Забезпечте відповідність стандартам ISO 27001 за допомогою ефективних практик безпеки та перевірок.
Аналітик управління вразливостями
CAE | Канада | На місці – перегляд деталей роботи
Як аналітик з управління вразливостями, ви координуватимете та керуватимете своєчасним усуненням вразливостей системи безпеки в різних технологіях. Визначте, усуньте та задокументуйте будь-які помилкові позитивні результати в результатах оцінки вразливості. Відстежуйте усунення вразливостей за допомогою системи продажу квитків і виконуйте перевірку за допомогою спеціальних сканувань.
