#вакансия #Сбер #Москва #cybersecurity #AppSec #Android
 
Всем привет!
 
В Сбере открыта позиция специалиста по анализу кода (Android) на престижное и интересное направление Application Security.
Ожидания по заработной плате обсуждаются в зависимости от проф. уровня специалиста.

Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
 
Чем предстоит заниматься:
✔️Аудит безопасности Android приложений, работа с инструментами статического анализа исходного кода, их поддержка, развитие и оптимизация;
✔️Моделирование угроз, разработка рекомендаций, определение потребности в дальнейшей доработке автоматизированных систем, консультация команд разработки в процессе устранения уязвимостей;
✔️Проведение анализа технологических трендов в области информационной безопасности;
✔️Развитие программы осведомленности, обучение;
✔️Разработка собственного DAST решения для Android приложений.
 
Требования:
✔️Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
✔️Опыт анализа кода приложений Android;
✔️Опыт анализа программного кода на предмет наличия уязвимостей;
✔️ОWASP Mobile Top 10, MASVS.
 
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.
 
Контакт: Екатерина (@katemisha) (Рекрутер Сбера)

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Vaimo (e-commerce) - Cybersecurity Analyst - Kyiv\Kharkiv\Wroclaw\Remote • React on alerts from our Data Breach Monitoring tool
• Conduct penetration testing
• Develop tools to help the delivery teams enforcing the security policies
• Participate in the deployment of those tools
• Conduct security audits
• Make recommendations to developers to enhance defence against cheating
• Run root cause analysis
• Help mitigating attacks
• Deliver security awareness training
• Be an Ethical Hacker: access without limits, take care of this power https://jobs.dou.ua/companies/vaimo/vacancies/137617/

#вакансия #петербург

Мы – команда Security в компании SEMrush. Отвечаем за безопасность продукта и инфраструктуры в компании. Ищем коллегу, который будет фокусироваться на задачах направления Application Security.

Основные задачи:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Ожидания:
- Опыт работы по направлению информационной безопасности от 1 года (с хорошими знаниями можем рассмотреть и с меньшим опытом)
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами SAST/DAST

Будет большим плюсом участие в bug bounty и CTF!

Мы предлагаем:
- Работа в режиме home office до окончания карантина. Мы заботимся о безопасности своих сотрудников
- Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
- Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
- Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
- Занятия по английскому языку, которые проходят прямо в офисе
- Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
- Крутые вечеринки, тимбилдинги и корпоративы
- Разумеется, это официальная работа по ТК РФ + ДМС

Для связи: @elenawrldz или elena.blinova@semrush.com

Хорошего всем дня! 🙂

#job #security #penetration #вакансия #intern #web

Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.

Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).

Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.

Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.

What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).

Contact: @yulianovikova

#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
Управление компонентами PKI для внешних ресурсов Компании.
Требования:
Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
Опыт в реагировании и расследовании инцидентов информационной безопасности;
Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
Чтение технической документации на английском языке.
Условия:
График 5/2, гибкое начало дня;
Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;

#AppSec #Вакансия #Москва #fulltime

Всем привет!

Ищу в американскую компанию Network Optix (видеонаблюдение) Application Security.
Описание вакансии на хх - https://hh.ru/vacancy/39492518
По деньгам – от 5к USD, верхний потолок обсуждается очень сильно, нет предела совершенству.
По задачам - наладить весть процесс, а потом возглавить команду. Основной стек - С++

Можно откликнуться на hh, можно написать мне в личку :)

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @Ira_Ryabkova.
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.

Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

#вакансия #иб #казань #новосибирск

Всем привет!

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).

Аналитик по информационной безопасности.

📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально

Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.

Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.

Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.

Контакт: @reggi_7

Всем привет! ИЩУ ЗАЩИТНИКА!!!
веб-приложений от киберугроз :)
в крупную компанию на этапе активного развития ;)

Для нас важно:
- опыт проведения ИБ- аудитов и (или) тестирования на проникновение
- опыт работы с OWASP Top 10
- опыт конфигурирования WAF
- опыт тестирования web-приложений с использованием Kali, burbsuite, Qualys или других инструментов -
- знание основ сетевой безопасности, протоколов аутентификации и шифрования.
ЗАДАЧИ:
Управление рисками ИБ в проектах:
- выявление слабых мест и уязвимостей в ПО и архитектуре внедряемых решений;
- выработка соответствующих мер защиты и их реализация (организационных и технических);
- регулярное сканирование на уязвимости, контроль исправлений;
- создание безопасных конфигураций, настроек оборудования и ПО
- участие во внедрении СЗИ
- участие в разработке профильных регламентов


Телеграмм: https://xn--r1a.website/Lesia_umt
Почта: Lesiya.Grigoryan@hoff.ru
Тел: +79165404249

#pentester #пентестер #вакансия #BurpSuite #OWASP #WAF #Москва

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Добрый вечер!
Ищу коллег с профилем информационная безопасность - по направлению - сетевая безопасность. Работа 2 месяца в Москве, с последующей релокацией в Турцию.
Требование, знание сетевых протоколов, опыт администрирования межсетевых экранов, fortinet, checkpoint.
Приоритет профильное образование ИБ или 512 часов.
Оплата жилья на территории Турции, садов или школ для детей. Медицинская страховка на всю семью. Резюме и все подробности в личку или belous-off@ya.ru

Хотим продолжения постинга удаленных вакансий? В России их почти нет, это ИТ-компании из Беларуси\Украины
public poll

Да – 138
👍👍👍👍👍👍👍 84%

Нет – 26
👍 16%

👥 164 people voted so far.

2-3k USD - Gemini Advisory (cybersecurity firm) - Cyber Threat Intelligence/Malware Analyst
- Kyiv\remote We are looking for a Threat Intelligence/Malware Analyst who:

— has knowledge and experience in analysis of various threat actor groups, attack patterns and tactics, techniques and procedures (TTPs), deep analysis of threats across the enterprise by combining security rules, content, policy and relevant datasets
— can query, process and manipulate data in a variety of platforms and formats
— build hunting tools and automations for use in the discovery of human adversaries
— is able to rapidly understand and leverage new technologies https://jobs.dou.ua/companies/geminia/vacancies/133929/

Запускаем нетворкинг на основе бота RandomCoffee, регистрация у бота @RandomCoffee_CyberRussia_bot, бот начнет знакомить людей как наберется 50 человек. Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота