Forwarded from Daria
#вакансия
Усиливаем команду разработки copper.co и ищем ЭКСПЕРТА в команду ИБ. Наш основной продукт сейчас — платформа для институциональных клиентов для работы с криптовалютами, мы активно работаем над запуском других направлений.
О проекте:
Сервисно-ориентированная архитектура (SOA)
Backend на Scala/Java, фронтенд: ReactJS, нативные мобильные приложения, desktop на ElectronJS
AWS, CI/CD
Блокчейн, криптовалюты, финансовые инструменты
Чем предстоит заниматься?
Внедрение новых и совершенствование имеющихся; политик обеспечения безопасности;
Обеспечение безопасности инфраструктуры проекта;
Тесное взаимодействие с командой разработки, участие во всех этапах производства продукта, проведение security code-review;
Анализ защищенности существующих и новых приложений продукта (web, desktop, mobile);
Выявление и реагирование на инциденты ИБ;
Выстраивание процессов с вендорами.
Мы ждем:
Опыт работы в аналогичной роли, принятие и желательно приверженность принципам agile security ;
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
Умение читать исходный код, опыт выявления уязвимостей на этапе анализа кода;
Практический опыт администрирования AWS и/или Azure
Английский как второй язык
Плюшки:
Командировки в Европу (мы , конечно, верим в то, что границы будут открыты :));
2 офиса: Москва и Лондон;
ДМС – депозит в клинике Медси;
Зарплата от 2500 usd (вилка широкая, готовы обсуждать)
Ламповый офис в лофте на Тульской
Мои контакты: @daryatumanova
Усиливаем команду разработки copper.co и ищем ЭКСПЕРТА в команду ИБ. Наш основной продукт сейчас — платформа для институциональных клиентов для работы с криптовалютами, мы активно работаем над запуском других направлений.
О проекте:
Сервисно-ориентированная архитектура (SOA)
Backend на Scala/Java, фронтенд: ReactJS, нативные мобильные приложения, desktop на ElectronJS
AWS, CI/CD
Блокчейн, криптовалюты, финансовые инструменты
Чем предстоит заниматься?
Внедрение новых и совершенствование имеющихся; политик обеспечения безопасности;
Обеспечение безопасности инфраструктуры проекта;
Тесное взаимодействие с командой разработки, участие во всех этапах производства продукта, проведение security code-review;
Анализ защищенности существующих и новых приложений продукта (web, desktop, mobile);
Выявление и реагирование на инциденты ИБ;
Выстраивание процессов с вендорами.
Мы ждем:
Опыт работы в аналогичной роли, принятие и желательно приверженность принципам agile security ;
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
Умение читать исходный код, опыт выявления уязвимостей на этапе анализа кода;
Практический опыт администрирования AWS и/или Azure
Английский как второй язык
Плюшки:
Командировки в Европу (мы , конечно, верим в то, что границы будут открыты :));
2 офиса: Москва и Лондон;
ДМС – депозит в клинике Медси;
Зарплата от 2500 usd (вилка широкая, готовы обсуждать)
Ламповый офис в лофте на Тульской
Мои контакты: @daryatumanova
Хотим продолжения постинга удаленных вакансий? В России их почти нет, это ИТ-компании из Беларуси\Украины
public poll
Да – 138
👍👍👍👍👍👍👍 84%
Нет – 26
👍 16%
👥 164 people voted so far.
public poll
Да – 138
👍👍👍👍👍👍👍 84%
Нет – 26
👍 16%
👥 164 people voted so far.
RuSecJobs Channel pinned «Хотим продолжения постинга удаленных вакансий? В России их почти нет, это ИТ-компании из Беларуси\Украины public poll Да – 138 👍👍👍👍👍👍👍 84% Нет – 26 👍 16% 👥 164 people voted so far.»
Forwarded from CyberJobsUkraine & Poland Channel
2-3k USD - Gemini Advisory (cybersecurity firm) - Cyber Threat Intelligence/Malware Analyst
- Kyiv\remote We are looking for a Threat Intelligence/Malware Analyst who:
— has knowledge and experience in analysis of various threat actor groups, attack patterns and tactics, techniques and procedures (TTPs), deep analysis of threats across the enterprise by combining security rules, content, policy and relevant datasets
— can query, process and manipulate data in a variety of platforms and formats
— build hunting tools and automations for use in the discovery of human adversaries
— is able to rapidly understand and leverage new technologies https://jobs.dou.ua/companies/geminia/vacancies/133929/
- Kyiv\remote We are looking for a Threat Intelligence/Malware Analyst who:
— has knowledge and experience in analysis of various threat actor groups, attack patterns and tactics, techniques and procedures (TTPs), deep analysis of threats across the enterprise by combining security rules, content, policy and relevant datasets
— can query, process and manipulate data in a variety of platforms and formats
— build hunting tools and automations for use in the discovery of human adversaries
— is able to rapidly understand and leverage new technologies https://jobs.dou.ua/companies/geminia/vacancies/133929/
DOU
Intelligence Analyst
— Can query, process, and manipulate data in a variety of platforms and formats — Source new intelligence sources — Analyze intelligence data and building source profiles — Conducting threat intelligence analysis — Evaluate data gaps and work on minimizing...
Запускаем нетворкинг на основе бота RandomCoffee, регистрация у бота @RandomCoffee_CyberRussia_bot, бот начнет знакомить людей как наберется 50 человек. Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота
RuSecJobs Channel pinned «Запускаем нетворкинг на основе бота RandomCoffee, регистрация у бота @RandomCoffee_CyberRussia_bot, бот начнет знакомить людей как наберется 50 человек. Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота»
Forwarded from Илья Руденко | Психолог
#Вакансия
Вакансия: Специалист по информационной безопасности
Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 280 000 р
Компания: MAFIN
Привет! Мы ищем коллегу в команду ИБ, кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизации, создание и дальнейшее совершенствование процессов ИБ.
Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.
Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.
Пожелания к опыту:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.
Что предлагаем со своей стороны:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf);
● Бесплатное обучение и доступ к необходимым информационным ресурсам;
● ДМС после испытательного срока;
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Внерабочие развлекательные мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Перевезем за наш счет из любой точки РФ
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ
Пишите в лс @rudenko_telegram
Вакансия: Специалист по информационной безопасности
Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 280 000 р
Компания: MAFIN
Привет! Мы ищем коллегу в команду ИБ, кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизации, создание и дальнейшее совершенствование процессов ИБ.
Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.
Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.
Пожелания к опыту:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.
Что предлагаем со своей стороны:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf);
● Бесплатное обучение и доступ к необходимым информационным ресурсам;
● ДМС после испытательного срока;
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Внерабочие развлекательные мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Перевезем за наш счет из любой точки РФ
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ
Пишите в лс @rudenko_telegram
Forwarded from Deleted Account
#вакансия #рискменеджер #security
Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
С точки зрения требований:
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @Ira_Ryabkova
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова
Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы с целью выявления рисков кибербезопасности; • Разрабатывать методики оценки рисков кибербезопасности; • Участвовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности; • Оценивать риски кибербезопасности для бизнес-процессов и информационных систем; • Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет; • Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.; • Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.); • Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России); • Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR). Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @Ira_Ryabkova
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #ApplicationSecurityEngineer
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Lesya Kalinskaya
#вакансия #ИБ #Compliance
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Forwarded from Anna
Всем добрый день!
Компания: SolidSoft - занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное ПО
Вакансия: ведущий инженер ( межсетевой экран уровня приложений SolidWall WAF)
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 230 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от Вас:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
- опыт технической поддержки программных решений/программно-аппаратных комплексов;
- навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- опыт проведения технических презентаций и демонстраций технических решений;
- опыт разработки проектной и эксплуатационной документации;
- опыт работы с системами виртуализации ОС.
Дополнительно приветствуется:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- Опыт в области внедрения и сопровождения компонентов инфраструктуры доставки веб-приложений (проксирование, SSL-терминирование, балансировка нагрузки, публикация веб-приложений и т.п.)
- знание языков программирования Bash и Python;
- базовые представления о форматах данных Syslog, XML, JSON;
- опыт работы с реляционными СУБД (в идеале с PostgreSQL);
- опыт построения взаимодействия с веб-сервисами с использованием REST API.
Контакты: телеграм @dizanna email adizer@sk.ru
Компания: SolidSoft - занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное ПО
Вакансия: ведущий инженер ( межсетевой экран уровня приложений SolidWall WAF)
Локация: офис, Москва, м. Академическая (возможна частично удаленная работа)
Занятость: полная
Зарплатная вилка: 180- 230 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от Вас:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
- опыт технической поддержки программных решений/программно-аппаратных комплексов;
- навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- опыт проведения технических презентаций и демонстраций технических решений;
- опыт разработки проектной и эксплуатационной документации;
- опыт работы с системами виртуализации ОС.
Дополнительно приветствуется:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- Опыт в области внедрения и сопровождения компонентов инфраструктуры доставки веб-приложений (проксирование, SSL-терминирование, балансировка нагрузки, публикация веб-приложений и т.п.)
- знание языков программирования Bash и Python;
- базовые представления о форматах данных Syslog, XML, JSON;
- опыт работы с реляционными СУБД (в идеале с PostgreSQL);
- опыт построения взаимодействия с веб-сервисами с использованием REST API.
Контакты: телеграм @dizanna email adizer@sk.ru
Forwarded from Татьяна
В крупный ритейлер требуется Администратор ИБ (siem ArcSight) #информационнаябезопасность #siem #москва #иб #администраториб #вакансияиб
* Москва офис (сейчас удаленка)
Обязанности:
- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;
Требования:
- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.
Условия:
- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769
* Москва офис (сейчас удаленка)
Обязанности:
- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;
Требования:
- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.
Условия:
- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769
Forwarded from Татьяна
В крупный ритейлер требуется Администратор ИБ (siem ArcSight) #информационнаябезопасность #siem #москва #иб #администраториб #вакансияиб
* Москва офис (сейчас удаленка)
Обязанности:
- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;
Требования:
- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.
Условия:
- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769
* Москва офис (сейчас удаленка)
Обязанности:
- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;
Требования:
- Релевантный опыт работы от 2 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
- Английский язык (технический) не ниже intermediate.
Условия:
- Интересная работа в крупном ритейлере;
-Комфортабельный офис в районе ст. м. Волгоградский проспект (сейчас удаленная работа);
-Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия.
*контакты IT HR Татьяна 89104857769
Forwarded from Victoria
#вакансия #вакансияИБ
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Forwarded from Leonid
В крупный Банк (топ-5) в SOC требуется инженер по ArcSight
* Москва офис (в перспективе возможна удаленка)
Основные обязанности:
- Подключение различных источников к ArcSight;
- Парсинг различных логов для ArcSight;
- Восстановление поступления событий в ArcSight от отвалившихся источников, мониторинг поступления;
- Администрирование и поддержание работоспособности SIEM ArcSight и ее компонент (200+ Connectors, Loggers, Transformation Hub);
- Подключение дочерних структур компании к SOC;
- Поддержание в актуальном состоянии внутренних стандартов настройки аудита для различных ОС и СУБД (Microsoft, Linux, Oracle и пр.),
тестирование на новых версиях;
- Пилотирование решений ИБ.
Дополнительный плюс:
- Опыт работы c SIEM MaxPatrol.
Опциональные обязанности (при наличии желания):
- Разработка новых корреляционных правил для обнаружения инцидентов;
- Администрирование, настройка и поддержание системы Big Data для целей сбора, хранения и оперативного поиска данных (на основе Hadoop).
Требования:
- Релевантный опыт работы от 2 лет;
- Опыт работы с SIEM ArcSight и подключения источников;
- Знание основных актуальных угроз, классификации угроз ИБ;
- Ответственность, внимательность, аккуратность.
Условия:
- Интересная работа в крупном SOC одного из крупнейших банков страны;
- Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: оклад + ежемесячные премии;
- 13-я зарплата, бонус по итогам работы за год, доп. выплаты к отпуску;
- График работы стандартный, возможно смещение начала рабочего дня;
- Соц. пакет: полис ДМС.
Все вопросы прошу в личку.
Заранее спасибо!
* Москва офис (в перспективе возможна удаленка)
Основные обязанности:
- Подключение различных источников к ArcSight;
- Парсинг различных логов для ArcSight;
- Восстановление поступления событий в ArcSight от отвалившихся источников, мониторинг поступления;
- Администрирование и поддержание работоспособности SIEM ArcSight и ее компонент (200+ Connectors, Loggers, Transformation Hub);
- Подключение дочерних структур компании к SOC;
- Поддержание в актуальном состоянии внутренних стандартов настройки аудита для различных ОС и СУБД (Microsoft, Linux, Oracle и пр.),
тестирование на новых версиях;
- Пилотирование решений ИБ.
Дополнительный плюс:
- Опыт работы c SIEM MaxPatrol.
Опциональные обязанности (при наличии желания):
- Разработка новых корреляционных правил для обнаружения инцидентов;
- Администрирование, настройка и поддержание системы Big Data для целей сбора, хранения и оперативного поиска данных (на основе Hadoop).
Требования:
- Релевантный опыт работы от 2 лет;
- Опыт работы с SIEM ArcSight и подключения источников;
- Знание основных актуальных угроз, классификации угроз ИБ;
- Ответственность, внимательность, аккуратность.
Условия:
- Интересная работа в крупном SOC одного из крупнейших банков страны;
- Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: оклад + ежемесячные премии;
- 13-я зарплата, бонус по итогам работы за год, доп. выплаты к отпуску;
- График работы стандартный, возможно смещение начала рабочего дня;
- Соц. пакет: полис ДМС.
Все вопросы прошу в личку.
Заранее спасибо!
Forwarded from Максим Репин
Коллеги, добрый день!
В один большой банк требуется специалист на позицию главного инженера.
Образование: Высшее техническое в области защиты информации
Знания и навыки:
- Опыт работы 5-7 лет в области экспертизы внедряемых и дорабатываемых информационных банковских систем, использующих сервисы электронной подписи, на соответствие требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ, требованиям эксплуатационной документации на СКЗИ, требованиям законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения средств электронной подписи и средств криптографической защиты информации.
- Глубокие знания технологии блокчейн, а также принципов применения и функционирования СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Опыт применения СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Глубокие знания принципов функционирования инфраструктуры открытых ключей, принципов работы и применения электронной подписи в том числе в зависимости от типа обрабатываемой информации.
- Понимание функционирования форматов CMS, PKCS7.
- Глубокие знания в принципах формирования и проверки электронной подписи с целью умения грамотного выставления требований по информационной безопасности к разрабатываемым автоматизированным системам, реализующим сервисы электронной подписи.
- Знание принципов разработки технической и эксплуатационной документации, инструкций, методических, нормативных, распорядительных документов.
- Глубокие знания и практический опыт применения требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области обеспечения информационной безопасности (63-ФЗ, 152-ФЗ, Приказ № 152 ФАПСИ, ПКЗ-2005, Приказы ФСБ № 795, 796, 378, Положения Банка России 552-П, 672-П, 683-П, 382-П, Постановление Правительства № 1119, ГОСТ Р 57580.1-2017).
- Глубокое знание эксплуатационной документации на средства криптографической защиты информации (минимальное требование - продукция КриптоПро) и знание требований, предъявляемых законодательством Российской Федерации и внешними регуляторами к обращению со средствами электронной подписи и СКЗИ.
- Глубокие знания и опыт работы со следующей продукцией: КриптоПро УЦ 1,5/2.0, СКЗИ «КриптоПро CSP», СКЗИ «Сигнатура», СКЗИ «Валидата», ключевые носители eToken/Рутокен ЭЦП 2.0, СКЗИ «Янтарь».
- Глубокие знания принципов функционирования и применения облачной электронной подписи, построенной на технологии КриптоПро DSS и ПАКМ КриптоПро HSM, в том числе с применением технологии аутентификации и подтверждения операций КриптоПро DSS.
- Глубокие знания в различиях применения усиленной и простой электронной подписи, понимание рисков информационной безопасности при применении того или иного вида электронной подписи в зависимости от типа обрабатываемой информации.
- Хорошее понимание функционирования технологии PayControl.
- Большой опыт участия в приемо-сдаточных испытаниях при разработке автоматизированных систем, реализующих в своем составе сервисы электронной подписи на предмет анализа соответствия требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ.
- знание принципов построения и технологий реализующих обеспечение конфиденциальности информации передаваемой по каналам связи.
Обязанности:
Создание условий обеспечения целостности информации, циркулирующей в информационных системах Банка, за счёт применения различных технологий использования средств электронной подписи.
Участие в обеспечении использования средств электронной подписи в платежных сервисах и в информационных системах Банка и организациях Банка.
Осуществление методологического обеспечения использования средств электронной подписи в информационных системах Банка.
Обеспечение совершенствования технологий управления средствами электронной подписи.
По ЗП и прочим вопросам в личку)
В один большой банк требуется специалист на позицию главного инженера.
Образование: Высшее техническое в области защиты информации
Знания и навыки:
- Опыт работы 5-7 лет в области экспертизы внедряемых и дорабатываемых информационных банковских систем, использующих сервисы электронной подписи, на соответствие требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ, требованиям эксплуатационной документации на СКЗИ, требованиям законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения средств электронной подписи и средств криптографической защиты информации.
- Глубокие знания технологии блокчейн, а также принципов применения и функционирования СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Опыт применения СКЗИ и средств электронной подписи в автоматизированных системах, разработанных на технологии блокчейн.
- Глубокие знания принципов функционирования инфраструктуры открытых ключей, принципов работы и применения электронной подписи в том числе в зависимости от типа обрабатываемой информации.
- Понимание функционирования форматов CMS, PKCS7.
- Глубокие знания в принципах формирования и проверки электронной подписи с целью умения грамотного выставления требований по информационной безопасности к разрабатываемым автоматизированным системам, реализующим сервисы электронной подписи.
- Знание принципов разработки технической и эксплуатационной документации, инструкций, методических, нормативных, распорядительных документов.
- Глубокие знания и практический опыт применения требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области обеспечения информационной безопасности (63-ФЗ, 152-ФЗ, Приказ № 152 ФАПСИ, ПКЗ-2005, Приказы ФСБ № 795, 796, 378, Положения Банка России 552-П, 672-П, 683-П, 382-П, Постановление Правительства № 1119, ГОСТ Р 57580.1-2017).
- Глубокое знание эксплуатационной документации на средства криптографической защиты информации (минимальное требование - продукция КриптоПро) и знание требований, предъявляемых законодательством Российской Федерации и внешними регуляторами к обращению со средствами электронной подписи и СКЗИ.
- Глубокие знания и опыт работы со следующей продукцией: КриптоПро УЦ 1,5/2.0, СКЗИ «КриптоПро CSP», СКЗИ «Сигнатура», СКЗИ «Валидата», ключевые носители eToken/Рутокен ЭЦП 2.0, СКЗИ «Янтарь».
- Глубокие знания принципов функционирования и применения облачной электронной подписи, построенной на технологии КриптоПро DSS и ПАКМ КриптоПро HSM, в том числе с применением технологии аутентификации и подтверждения операций КриптоПро DSS.
- Глубокие знания в различиях применения усиленной и простой электронной подписи, понимание рисков информационной безопасности при применении того или иного вида электронной подписи в зависимости от типа обрабатываемой информации.
- Хорошее понимание функционирования технологии PayControl.
- Большой опыт участия в приемо-сдаточных испытаниях при разработке автоматизированных систем, реализующих в своем составе сервисы электронной подписи на предмет анализа соответствия требованиям по информационной безопасности при применении средств электронной подписи и СКЗИ.
- знание принципов построения и технологий реализующих обеспечение конфиденциальности информации передаваемой по каналам связи.
Обязанности:
Создание условий обеспечения целостности информации, циркулирующей в информационных системах Банка, за счёт применения различных технологий использования средств электронной подписи.
Участие в обеспечении использования средств электронной подписи в платежных сервисах и в информационных системах Банка и организациях Банка.
Осуществление методологического обеспечения использования средств электронной подписи в информационных системах Банка.
Обеспечение совершенствования технологий управления средствами электронной подписи.
По ЗП и прочим вопросам в личку)
Forwarded from Aleksandr
Друзья, всем привет! Ищу специалиста по управлению уязвимостями в российскую компанию-дистрибьютора решений информационной безопасности. Прикрепляю описание:
Город: Москва, м.Белорусская
Формат работы: Офис
Занятость: Полная
Зарплатная вилка: от 130 000Net.
Обязанности:
• Администрирование и поддержка решений ИБ (Сканеры уязвимостей)
• Поддержание глубокой личной экспертизы и опыта работы с продуктами
• Непрерывное обучение и поддержание актуальных знаний в сфере технологий кибербезопасности, навыков и сертификатов по продуктам, профессиональных сертификаций
• Техническая поддержка заказчиков и партнёров, в том числе консультирование по продуктам, установка, настройка, диагностика, устранение проблем, обновление, оптимизация, помощь при внедрении, настройке и эксплуатации и пр.
• Информирование, консультирование, брифинги и обучение по существующим и новым функциям и возможностям продуктов для заказчиков, партнеров и сотрудников
• Взаимодействие с вендором на английском языке по рабочим вопросам
• Ведение отчетности по количеству и срокам выполнения тикетов
• Строгое следование SLA и Методике оказания поддержки
• Дополнительно: помощь пресейл-инженерам
Требования:
• Опыт работы с решениями по управлению уязвимостями
• Наличие разговорного английского языка (постоянное общение с вендорами на технические темы письменно и устно).
• Навыки администрирования Linux
• Подтверждающие сертификаты по продуктам ИБ приветствуются
Условия:
• ДМС в том числе стоматология
• Компенсация курсов изучения иностранного языка, занятий в фитнес клубе или аналогичных активностей
• Непрерывное повышение квалификации. Оплата курсов повышения квалификации, тренингов, профессиональных сертификаций, участия в конференциях
Город: Москва, м.Белорусская
Формат работы: Офис
Занятость: Полная
Зарплатная вилка: от 130 000Net.
Обязанности:
• Администрирование и поддержка решений ИБ (Сканеры уязвимостей)
• Поддержание глубокой личной экспертизы и опыта работы с продуктами
• Непрерывное обучение и поддержание актуальных знаний в сфере технологий кибербезопасности, навыков и сертификатов по продуктам, профессиональных сертификаций
• Техническая поддержка заказчиков и партнёров, в том числе консультирование по продуктам, установка, настройка, диагностика, устранение проблем, обновление, оптимизация, помощь при внедрении, настройке и эксплуатации и пр.
• Информирование, консультирование, брифинги и обучение по существующим и новым функциям и возможностям продуктов для заказчиков, партнеров и сотрудников
• Взаимодействие с вендором на английском языке по рабочим вопросам
• Ведение отчетности по количеству и срокам выполнения тикетов
• Строгое следование SLA и Методике оказания поддержки
• Дополнительно: помощь пресейл-инженерам
Требования:
• Опыт работы с решениями по управлению уязвимостями
• Наличие разговорного английского языка (постоянное общение с вендорами на технические темы письменно и устно).
• Навыки администрирования Linux
• Подтверждающие сертификаты по продуктам ИБ приветствуются
Условия:
• ДМС в том числе стоматология
• Компенсация курсов изучения иностранного языка, занятий в фитнес клубе или аналогичных активностей
• Непрерывное повышение квалификации. Оплата курсов повышения квалификации, тренингов, профессиональных сертификаций, участия в конференциях
Forwarded from Valeriy Shevchenko
Привет всем🙌
#вакансия #москва #питер #appsec
Компания: ARRIVAL
Локация: Москве (или Питер)
О нас:
Мы создаем коммерческий электротранспорт таким, каким он должен быть: доступным, элегантным, тихим, чистым и безопасным. А также развиваем экосистему вокруг нашего транспорта: материалы, компоненты, микрофабрики, зарядные устройства и многое другое.
Команда Service Platform, в которую мы ищем AppSec Engineer, работает над созданием сервисной платформы для автоматизации ремонтного обслуживания транспортных средств, которая позволи обнаружить неисправность и сделать ремонт до наступления поломки.
Мы ищем того, кто поможет:
- Оценивать безопасность приложений, включая анализ проекта безопасности, моделирование угроз и анализ кода программного обеспечения собственной разработки;
- Выполнять ручное и автоматическое тестирование безопасности веб-приложений и инфраструктуры хостинга;
- Документировать и сообщать об уязвимостях и предлагайте меры по их устранению;
- Помогать командам разработчиков интерпретировать результаты оценок безопасности, инструментов безопасности и тестирования;
- Осуществлять управление уязвимостями, включая анализ воздействия, определение приоритетов проблем, общение со всеми заинтересованными сторонами для обеспечения быстрого и эффективного решения проблем;
- Проводить тренинги по безопасности и обучать команды разработчиков вопросам безопасности;
- Выполнять оценку рисков и помогайте владельцам бизнеса и руководителям продуктов понимать риски безопасности.
Что пригодиться в работе:
- 5+ лет опыта в AppSec;
- Глубокие знания об угрозах безопасности микросервисов и понимание способов их устранения;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft;
- Знания и практический опыт моделирования угроз (STRIDE, деревья атак);
- Опыт работы с одним из перечисленных языков программирования: Lisp, Java;
- Знание протоколов / стандартов аутентификации / авторизации: OIDC, OAuth2;
- Отличные коммуникативные навыки и способность устанавливать доверительные отношения со всеми заинтересованными сторонами.
Откликнуться или что-то уточнить можно -> @TatianaKholodnaya
#вакансия #москва #питер #appsec
Компания: ARRIVAL
Локация: Москве (или Питер)
О нас:
Мы создаем коммерческий электротранспорт таким, каким он должен быть: доступным, элегантным, тихим, чистым и безопасным. А также развиваем экосистему вокруг нашего транспорта: материалы, компоненты, микрофабрики, зарядные устройства и многое другое.
Команда Service Platform, в которую мы ищем AppSec Engineer, работает над созданием сервисной платформы для автоматизации ремонтного обслуживания транспортных средств, которая позволи обнаружить неисправность и сделать ремонт до наступления поломки.
Мы ищем того, кто поможет:
- Оценивать безопасность приложений, включая анализ проекта безопасности, моделирование угроз и анализ кода программного обеспечения собственной разработки;
- Выполнять ручное и автоматическое тестирование безопасности веб-приложений и инфраструктуры хостинга;
- Документировать и сообщать об уязвимостях и предлагайте меры по их устранению;
- Помогать командам разработчиков интерпретировать результаты оценок безопасности, инструментов безопасности и тестирования;
- Осуществлять управление уязвимостями, включая анализ воздействия, определение приоритетов проблем, общение со всеми заинтересованными сторонами для обеспечения быстрого и эффективного решения проблем;
- Проводить тренинги по безопасности и обучать команды разработчиков вопросам безопасности;
- Выполнять оценку рисков и помогайте владельцам бизнеса и руководителям продуктов понимать риски безопасности.
Что пригодиться в работе:
- 5+ лет опыта в AppSec;
- Глубокие знания об угрозах безопасности микросервисов и понимание способов их устранения;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft;
- Знания и практический опыт моделирования угроз (STRIDE, деревья атак);
- Опыт работы с одним из перечисленных языков программирования: Lisp, Java;
- Знание протоколов / стандартов аутентификации / авторизации: OIDC, OAuth2;
- Отличные коммуникативные навыки и способность устанавливать доверительные отношения со всеми заинтересованными сторонами.
Откликнуться или что-то уточнить можно -> @TatianaKholodnaya
Forwarded from Vladimir Polyakov (johndoe1492)
Всем привет. Я с нового года, после праздников иду на повышение в другую известную компанию)
А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:
https://hh.ru/vacancy/40990804
указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)
Ориентировочная вилка:
100+ на джуна, 180+ на миддла
P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис
А в озон по прежнему нужны специалисты в аппсек. Раньше мы искали строго senior специалиста для работы с финсервисами, сейчас, в силу нехватки рук (и моего скорого отсутствия), есть еще пару вакансий. Помимо сеньора есть еще вот эта:
https://hh.ru/vacancy/40990804
указан младший, чтобы не отпугивать людей, но есть и бюджет и варианты на миддла, миддл+ (а скорее всего скоро будет и третья вакансия).
Откликайтесь на hh, можете задавать вопросы по нюансам мне в личку. Отдел переехал на другой этаж, с 42 на 55, так что условия еще лучше чем были:)
Люди с опытом багхантинга, помните, просто прийти на собес и сказать что я нашел 100500 рце в баунти, не работает. Базу все равно спросят везде, ее надо выучить и понимать (ну то есть на пальцах и с примерами например рассказать про всякие SOP и Same site, или что есть Lax)
Ориентировочная вилка:
100+ на джуна, 180+ на миддла
P.S. удаленка к сожалению не вариант (но у нас и до вируса можно было всегда поработать из дома если хочется), но смотрим кандидатов из Питера тоже, у нас там открылся новый офис
hh.ru
Вакансия Младший специалист по информационной безопасности в Москве, работа в компании Ozon Информационные технологии (вакансия…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 21.01.2021.
Forwarded from Elena Novikova
#эксперт #аналитик #иб #soc #python #scala #корреляцияданных #нормализацияданных
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Forwarded from Natalia
#москва #аудит
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:
Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)
Оценка стоимости и сроков проведения работ
Разработка организационно-распорядительной документации
Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)
Мы готовы предложить:
Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru
Приглашаем к себе в команду Аудитора / Специалиста по ИБ
З/п до 150.000 net
Чем предстоит заниматься:
Проведение аудитов и разработка отчетной документации по следующим направлениям (СТО БР, 382-П, ISO27k, ФЗ152 и пр.)
Оценка стоимости и сроков проведения работ
Разработка организационно-распорядительной документации
Требования:
Образование в области ИТ, информационной безопасности
Опыт работы на аналогичной должности
Наличие профильных сертификатов (преимущество)
Знание профильных стандартов
Знание рынка продуктов ИБ (производители, тренды)
Мы готовы предложить:
Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!
*Выход на работу после новогодних праздников
Отправить резюме📧 hr@acti.ru