В рамках проведения цифровой трансформации Дирекции региональных продаж в дочернее общество ПАО "Газпром нефть" требуется эксперт по информационной безопасности.
Вакансия на стыке экспертизы ИТ-проектов, Архитектуры ИБ и DevSecOps/AppSec.

Предлгаемая должность - Главный специалист Центра информационной безопасности

Обязанности:
- Сопровождение ИТ-проектов и Agile-команд в качестве эксперта по информационной безопасности;
- Проектирование архитектуры ИБ, формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Участие в написании, экспертизы и согласование технической/проектной документации (ФТТ, ТЗ, Тех. проекты, Договоры и т.п.)
- Тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и фрода во внедряемых ИТ-системах, выработка компенсирующих мер;
- Участие в формировании, систематизации требований ИБ и тиражировании лучших практик по защите информации.

Требования:
- Высшее техническое образование;
- Понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации и нейтрализации (компенсирующих мер);
- Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Знание основных НПА, стандартов и лучших практик в области защиты информации;
- Грамотная устная и письменная речь;
- Умение работать в коллективе;
- Желание изучать новые технологии.

Будет плюсом (желательно, но не является обязательным условием, в т.ч. гранулярно):
- понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:
Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев, расширенная медицинская программа, врач в офисе);
Насыщенная корпоративная жизнь (спорт (в т.ч. спортзал в офисе), внутрикорпоративные мероприятия, конкурсы, квизы, велопарковка и другие плюшки)
Работа в стабильной, динамично развивающейся компании;
Перспектива профессионального роста;
Уровень заработной платы 150т.р. + годовая премия 20% от общегодового дохода + возможны квартальные премии по результатам работы.
Место работы - Санкт-Петербург, м. Чернышевская
Возможна частичная удаленка.

По всем вопросам можете обращаться ко мне, мопед мой

Всем привет!
В нашей компании открыто ещё 2 вакансии в Центе Кибербезопасности и защиты. Ищу Главного специалиста отдела эксплуатации СКЗИ локация Новосибирск.

Оклад 80000 + премии
Требование:
▫️настройка и эксплуатация защитных сетей передачи данных на основе отечественных сертифицированных решений (компаний S-terra, Код Безопасности, Инфотекс и др.);
▫️ведение эксплуатационной документации.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48235347

В Центр Кибербезопасности и защиты ищу сервис-менеджера по информационной безопасности

Локация: Москва и Санкт-Петербург
ЗП - 150000
Компания: ПАО Ростелеком
🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

Сервис-менеджер по информационной безопасности
Чем придётся заниматься:
🔸End-to-End сопровождение сервисов ИБ внутренним заказчикам;
🔸взаимодействия с заказчиками по предоставляемым сервисам ИБ;
🔸участие во встречах с внутренним заказчикам с целью сбора данных для подключения серверов ИБ - продуктовыми офисами, подразделения ИТ;
🔸проведение технического анализа архитектур информационных систем заказчиков с целью оценки возможности предоставления сервисов ИБ;
🔸контроль за соблюдением сроков и качества оказания сервисов ИБ;
🔸контроль исполнения внутренних процессов, связанных с оказанием сервисов ИБ - этап подключения, регулярные действия после вывода в продуктивный, плановые работы (CRQ), устранение уязвимостей и тд.;
🔸подготовка регламентов взаимодействия по оказанию сервисов ИБ и согласование с заказчиком;
🔸участие в разработке внутренней документации по оказанию сервисов ИБ, по процессам расследования и реагирования на инциденты ИБ;
🔸подготовка аналитических материалов для заказчиков;
🔸организация предоставления отчётности заказчикам с сервисом ИБ.

Требование:
🔹опыт работы в области ИБ не менее 3-х лет, или опыт в аналогичной должности от 2-х лет;
🔹понимание процессов обеспечения и управления ИБ, а также процессов управления ИТ (методология ITIL/ITSM, сервисная модель, аутсорсинг, SLA и т.п);
🔹понимание назначения и принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости, WAF, AntiDDoS, SIEM системы, vulnerability management и т.д.);
🔹ориентация на потребности клиента, хорошие организаторские способности.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на электронную почту E.M.Shevchenko@nw.rt.ru

https://spb.hh.ru/vacancy/48122779

Computer Security Career Paths: hacking

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Время повышать ставки)
Наша компания (SecurityHQ) ищет SOC L3 с релокацией в Дубай.
Основной фокус на написании детектирующей логики, плюс некоторая помощь по общим вопросам мониторинга.

Заказчику нужен кто-то со знанием основ SAP или возможностью быстро (в течение месяца, к примеру) их выучить. Глубокие познания не ожидаются - достаточно понимания общей архитектуры и основных понятий оттуда, чтобы можно было общаться с бизнесом касательно написания правил для SAPусика.

Клиент достаточно большой, сок - не очень, так что работы, скорее всего, будет прилично. Работа в офисе заказчика, скорее всего без удалёнки. По деньгам - как договоритесь, от $ 6к и выше (возможно, заметно выше; ещё раз - как договоритесь, я вилку не знаю).

Если кому-то интересно - скидывайте мне (@paratr00per) CV, я передам по команде

Application security engineer, TON Labs

Salary: $4000-$6000

Remote, fulltime

Requirements:
- Knowledge of securing against common issues (including OWASP Top 10)
- Security assessment and penetration testing
- Experience with discovering vulnerabilities at design/system level
- Experienced with several programming paradigms
- Building, executing, and documenting a Secure Software Development Lifecycle
- Applied cryptography and security protocols
- Experience working with one or more SAST,DAST and IAST tools

Will be a plus:
- Reverse engineering experience
- CTF experience
- Knowledge of continuous integration pipelines and automating security feedback
- Familiarity with Infrastructure as Code technologies (e.g. Terraform, Ansible)

Responsibilities:
- Work with various teams (and stacks of technologies) to make security audit of products codebase
- Identify vulnerabilities and build exploit PoC
- Help teams during design of new products from security perspective

Contacts: @Marina0733

Добрый день!
Коллеги, ищу человека на вакансию «Системный администратор СЗИ» в ПАО Промсвязьбанк.
Описание вакансии на hh.ru расплывчатое, поэтому опишу чем придется заниматься:
Администрирование vGate 4.4
Администрирование SNS 8.5
От Вас ждем хороший знаний
VMware, серверных ОС windows/linux, сети CCNA и выше. Опыт администрирования вышеперечисленных продуктов КБ.
Вилка от 120к и выше (по результатам собеседования) + квартальные премии и прочие корпоративные плюшки.
Локация г.Москва, ул. Смирновская 10с1.
График 5/2 - частично удаленно (пока).
Резюме можете сразу скидывать мне @qqwor1d
Ссылка на вакансию:

https://hh.ru/vacancy/48201162

#вакансия #москва #инженер #офис #fulltime #cyberussia

От 100-250к

Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития

Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100к)


Задачи:

❇️Развитие решений компании - СУИБ, SOC, GRC, IRP, Security Intelligence;
❇️Автоматизация бизнес-процессов с использованием собственной платформы;
❇️Анализ тенденций рынка продуктов по информационной безопасности;
❇️Выявление потребностей текущих и потенциальных заказчиков;
❇️Самосовершенствование в области ИБ.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:
🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆 Релокационный пакет;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодой дружелюбной команде ;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с ноября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.



Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush

Название вакансии: Специалист по информационной безопасности
Компания: Hoff
Локация: Москва, м. Улица 1905 года
Формат и график работы: офис, 5/2, гибкое начало рабочего дня
Контакты: Екатерина Золотарева (@ZolotarevaHR/ekaterina.zolotareva@hoff.ru)

Ищем коллегу, которому будет интересно выстраивать ИБ процессы в крупной компании.

Задачи:
▫️Участие в выстраивании процессов ИБ в соответствии с международными стандартами ISO / CIS Top20, внедрении СЗИ, управления СЗИ и СКЗИ;
▫️Приведение ИС к целевому уровню защищенности;
▫️Внедрение и согласование регламентов по информационной безопасности и защите ПДн;
▫️Участие в управлении доступом к ИТ-системам (инвентаризация, аудит, контроль выдачи).
▫️Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).

Для нас важно:
▫️Профильное образование по информационной безопасности;
▫️Профильный опыт работы от 3х лет;
▫️Опыт работ по защите персональных данных (практическое применение 152-ФЗ, ПП-1119, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Модель угроз и методика моделирования);
▫️Участие в аудитах ИБ и внедрении изменений по результатам аудитов;
▫️Работа с СЗИ и СКЗИ;
▫️Работа с Active Directory в инфраструктурах с 1000+ пользователями (group policy);
▫️Знание основ: модель OSI, сетевые протоколы, механизмы аутентификации, виды и алгоритмы шифрования, PKI;
▫️Управление проектами - как преимущество.

Условия:
▫️Зарплатная вилка: от 120.000 до 200.000 рублей net (по результатам интервью с руководителем) + квартальная премия;
▫️Официальное оформление по ТК;
▫️ДМС со стоматологией;
▫️Корпоративные скидки на товары Hoff + скидки от партнеров;
▫️Трансфер до офиса от м. Улица 1905 года + парковка для сотрудников;
▫️Техника для работы;
▫️Корпоративное обучение, карьерное и профессиональное развитие.

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

SOC Analyst Appreciation Day - awesome https://www.youtube.com/watch?v=QjiidsyVpbs

Коллеги, всем привет!

#вакансия #инженер
ООО Транснефть-Технологии
150 к на руки

В суровый энтерпрайз ищем инженера на защиту удаленного доступа и системы привилегированных пользователей.
Из задач - сопровождение MDM, VPN решений и PAM

В ответственность входит:
1. Обеспечение работоспособности систем;
2. Обновление систем;
3. Выполнение SLA по системам;
4. Мониторинг и планирование ресурсов систем;
5. Участие в проектах по модернизации систем;
6. Актуализации рабочей и технической документации на системы по необходимости;
7. Решение инцидентов связанных с работоспособностью систем и взаимодействие с вендором и(или) подрядчиком;
8. Отработка заявок пользователей и офицеров безопасности;
9. Участие в расследовании инцидентов.

Белая ЗП, соц.пакет и все как у всех :)

интересующий стек - Checkpoint VPN, Citrix ADC, CyberArk

резюме и вопросы слать в https://xn--r1a.website/Dezmond_Necros

#ad администратор думает не сдать ли CISSP, если кто сдавал за последние 24 месяца и хочет поделиться опытом - велкам @alexbodryk

#pentest Ищем пентестеров для себя и коллег по цеху :)

Уровень: уверенный джун/мидл
Навыки: берп, кавычки + мобилки или инфра

Денег: $2,3k+

Пообщаться минут 15 и пройти небольшую таску по поиску уязвимостей, задать любые вопросы и просто познакомиться - @httpnotonly

(если вы уже в Европе, то будет даже лучше)

#GDPR #Privacy #152-ФЗ

В команде Сбера открыта вакансия Руководитель направления структурного подразделения, ответственного за организацию обработки персональных данных.

Ключевые задачи:

• Формирование требований к обработке и защите ПДн в Банке, компаниях Группы и Экосистеме.
• Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн.
• Экспертиза процессов и сервисов, имплементация требований по обработке ПДн.
• Осуществление контроля за обработкой ПДн.
• Организация и проведение обучения работников по вопросам Privacy.
• Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн, сопровождение проверок.
• Методологическая поддержка подразделений по вопросам обработки и защиты ПДн.
• Проведение расследований по вопросам, связанным с нарушениями обработки ПДн.

Необходимый опыт и знания:

• Опыт работы в области организации обработки и защиты ПДн не менее 3 лет;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и подзаконных актов;
• Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
• Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;

Мы предлагаем:

• Работа в крупнейшей системообразующей и технологической компании России;
• Конкурентноспособный оклад и бонусы (150-250 тысяч рублей в зависимости от профессиональных компетенций успешного финалиста);
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Яркая и насыщенная корпоративная жизнь.



Отправлять резюме и задать вопросы по вакансии:
@shalamaeva или на почту voshalamaeva@sberbank.ru

#вакансия #москва #fulltime #remote #DevOps

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#cyber #безопасность #вакансия #Москва #ИБ #Аналитик #SIEM

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity

Кого ищем: #Супер #Аналитик SIEM

Задачи, которые предстоит решать:

Разрабатывать сценарии выявления инцидентов ИБ;

Писать, тестировать и поддерживать правила корреляции в SIEM;

Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;

Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;

Наполнять и поддерживать репозиторий сценариев;

Участвовать в подключении и настройке источников событий;



Со своей стороны предлагаем:

Работа в команде профессионалов;

Работа преимущественно в офисе, Москва Сити;

Оформление в соответствие с законодательством;

Пакет льгот и ДМС;

Полное техническое оснащение для комфортной работы.

Требуемый опыт: от 1 года в сфере ИБ

До 200к на руки

Пишите @BelovodskayaDasha - буду рада обсудить детали

С уважением, Дарья.