Forwarded from Anna
#вакансия #москва #fulltime #remote #DevOps
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Дарья
#cyber #безопасность #вакансия #Москва #ИБ #Аналитик #SIEM
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity
Кого ищем: #Супер #Аналитик SIEM
Задачи, которые предстоит решать:
Разрабатывать сценарии выявления инцидентов ИБ;
Писать, тестировать и поддерживать правила корреляции в SIEM;
Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;
Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;
Наполнять и поддерживать репозиторий сценариев;
Участвовать в подключении и настройке источников событий;
Со своей стороны предлагаем:
Работа в команде профессионалов;
Работа преимущественно в офисе, Москва Сити;
Оформление в соответствие с законодательством;
Пакет льгот и ДМС;
Полное техническое оснащение для комфортной работы.
Требуемый опыт: от 1 года в сфере ИБ
До 200к на руки
Пишите @BelovodskayaDasha - буду рада обсудить детали
С уважением, Дарья.
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity
Кого ищем: #Супер #Аналитик SIEM
Задачи, которые предстоит решать:
Разрабатывать сценарии выявления инцидентов ИБ;
Писать, тестировать и поддерживать правила корреляции в SIEM;
Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;
Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;
Наполнять и поддерживать репозиторий сценариев;
Участвовать в подключении и настройке источников событий;
Со своей стороны предлагаем:
Работа в команде профессионалов;
Работа преимущественно в офисе, Москва Сити;
Оформление в соответствие с законодательством;
Пакет льгот и ДМС;
Полное техническое оснащение для комфортной работы.
Требуемый опыт: от 1 года в сфере ИБ
До 200к на руки
Пишите @BelovodskayaDasha - буду рада обсудить детали
С уважением, Дарья.
Forwarded from Liza
Коллеги, всем привет! 👋🏻
Мы «ЛАНИТ-Интеграция» - многопрофильная компания, которая специализируется на проектировании и реализации масштабных комплексных проектов (более 2 тыс. за 13 лет). Наверняка вы сталкивались с нашими решениями в парке «Зарядье» и на спортивной арене «Лужники». Мы помогали врачам в ГКБ №40 (Коммунарка) в разгар пандемии. Также сотрудничаем с Минсельхозом России, Росгидрометом, международным аэропортом Шереметьево и другими.
У нас большая команда (более 700 специалистов), и мы продолжаем ее расширять. Для нас важно постоянное развитие и воплощение знаний в реальные проекты. Если наши ценности совпали, присылайте резюме!
На данный момент мы ищем инженера по информационной безопасности.
Основные задачи:
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технический требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами заказчика;
• Подготовка спецификаций на оборудование и ПО, презентаций;
• Проведение стендовых испытаний, пилотирование новых продуктов и проектов, технических аудитов безопасности информационных систем.
Какие навыки и опыт необходимы для данной позиции:
• Опыт работы в области информационных технологий не менее 2 лет;
• Знание технологий обеспечения информационной безопасности, навыки работы с ОС Windows и Linux;
• Желательно понимание принципов функционирования современных ИС;
• Знание продуктов в областях прикладной безопасности: антивирусной защиты, систем предотвращения утечек данных, межсетевых экранов и т.д.;
• Большой плюс опыт работы с Check Point, Fortinet, Palo Alto, Код Безопасности (vGate, Континент), Инфотекс, S-terra;
• Умение подготавливать техническую документацию (ТЗ, Технический проект, Рабочая документация и т.д.);
• Английский язык на уровне чтения технической документации.
💸 Оклад от 120 тыс. рублей + премии
Что мы предлагаем:
• Оформление по ТК РФ;
• Расширенный ДМС со стоматологией, персональная скидочная карта сотрудника Inventive Retail Group до 50% в магазинах: Huawei, Samsung, re:Store, Nike, Street Beаt, Lego и др.;
• Курсы повышения квалификации, в том числе и в учебных центрах вендоров;
• Уютный и комфортабельный офис: столовая, кухни, кафе, лаунж-зона и кофейный киоск;
• Территориально г. Москва
м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).
Контакт для связи - @foxy98
Мы «ЛАНИТ-Интеграция» - многопрофильная компания, которая специализируется на проектировании и реализации масштабных комплексных проектов (более 2 тыс. за 13 лет). Наверняка вы сталкивались с нашими решениями в парке «Зарядье» и на спортивной арене «Лужники». Мы помогали врачам в ГКБ №40 (Коммунарка) в разгар пандемии. Также сотрудничаем с Минсельхозом России, Росгидрометом, международным аэропортом Шереметьево и другими.
У нас большая команда (более 700 специалистов), и мы продолжаем ее расширять. Для нас важно постоянное развитие и воплощение знаний в реальные проекты. Если наши ценности совпали, присылайте резюме!
На данный момент мы ищем инженера по информационной безопасности.
Основные задачи:
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технический требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами заказчика;
• Подготовка спецификаций на оборудование и ПО, презентаций;
• Проведение стендовых испытаний, пилотирование новых продуктов и проектов, технических аудитов безопасности информационных систем.
Какие навыки и опыт необходимы для данной позиции:
• Опыт работы в области информационных технологий не менее 2 лет;
• Знание технологий обеспечения информационной безопасности, навыки работы с ОС Windows и Linux;
• Желательно понимание принципов функционирования современных ИС;
• Знание продуктов в областях прикладной безопасности: антивирусной защиты, систем предотвращения утечек данных, межсетевых экранов и т.д.;
• Большой плюс опыт работы с Check Point, Fortinet, Palo Alto, Код Безопасности (vGate, Континент), Инфотекс, S-terra;
• Умение подготавливать техническую документацию (ТЗ, Технический проект, Рабочая документация и т.д.);
• Английский язык на уровне чтения технической документации.
💸 Оклад от 120 тыс. рублей + премии
Что мы предлагаем:
• Оформление по ТК РФ;
• Расширенный ДМС со стоматологией, персональная скидочная карта сотрудника Inventive Retail Group до 50% в магазинах: Huawei, Samsung, re:Store, Nike, Street Beаt, Lego и др.;
• Курсы повышения квалификации, в том числе и в учебных центрах вендоров;
• Уютный и комфортабельный офис: столовая, кухни, кафе, лаунж-зона и кофейный киоск;
• Территориально г. Москва
м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).
Контакт для связи - @foxy98
Forwarded from A
Взрослая компания для взрослых спецов по безопасности приложений и облаков
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши знания и/или навыки ее полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступны офис в Москве.
На выбор отделы:
- Безопасности разработки
- Экспертизы кибербезопасности
- Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р. gross (это не потолок) + премия.
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши знания и/или навыки ее полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступны офис в Москве.
На выбор отделы:
- Безопасности разработки
- Экспертизы кибербезопасности
- Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р. gross (это не потолок) + премия.
Forwarded from Katja
#job #cybersecurity #relocation #fulltime #office #Budapest #remote
Position: Vehicle SOC Architect
Location: Budapest, Hungary or Remote
Salary: 4000-6000 EUR net
Employment: Permanent, full-time
We are looking for Vehicle SOC Architect, who will join an automotive cybersecurity team based in Budapest, Hungary. The company is specializes in integrated cyber security solutions and consulting services in the automotive sector.
You will be responsible for designing, developing, and implementing Vehicle SOC for OEMs and fleet operator
Main responsibilities:
- Design Vehicle SOC, lead its development and implementation
- Analysis of customer security requirements, threat modeling, and cyber risk
- Definition of Vehicle SOC Operations processes and KPIs
- Main technical contact point when interacting with customers and technological partner
Required Skills:
- Experience in the creation and maintenance of modern SOC.
- Experience with incident detection, investigation, and response operations
- Ability to define the main Vehicle SOC processes:
- Security monitoring and Threat hunting
- Incident management
- Use case management
- Playbook management
- Threat intelligence
- Knowledge management
- Excellent knowledge of
- Telemetry collection and aggregation
- Sensors management
- SIEM (Security Information and Event Management)
- IRP (Incident Response Platform)
- SOC infrastructure scalability
- Good understanding of microservices architectures and technologies
Benefits: Relocation and work permit support, medical insurance for the employee and his/her family, a lot of opportunities for professional development.
For more details please contact:
@RadyukE
Position: Vehicle SOC Architect
Location: Budapest, Hungary or Remote
Salary: 4000-6000 EUR net
Employment: Permanent, full-time
We are looking for Vehicle SOC Architect, who will join an automotive cybersecurity team based in Budapest, Hungary. The company is specializes in integrated cyber security solutions and consulting services in the automotive sector.
You will be responsible for designing, developing, and implementing Vehicle SOC for OEMs and fleet operator
Main responsibilities:
- Design Vehicle SOC, lead its development and implementation
- Analysis of customer security requirements, threat modeling, and cyber risk
- Definition of Vehicle SOC Operations processes and KPIs
- Main technical contact point when interacting with customers and technological partner
Required Skills:
- Experience in the creation and maintenance of modern SOC.
- Experience with incident detection, investigation, and response operations
- Ability to define the main Vehicle SOC processes:
- Security monitoring and Threat hunting
- Incident management
- Use case management
- Playbook management
- Threat intelligence
- Knowledge management
- Excellent knowledge of
- Telemetry collection and aggregation
- Sensors management
- SIEM (Security Information and Event Management)
- IRP (Incident Response Platform)
- SOC infrastructure scalability
- Good understanding of microservices architectures and technologies
Benefits: Relocation and work permit support, medical insurance for the employee and his/her family, a lot of opportunities for professional development.
For more details please contact:
@RadyukE
Forwarded from Екатерина Куницына
#вакансия #AppSec #pentest #пентест
Позиция: AppSec Engineer/Pentester
Компания: Сбер
Локация: Москва
ЗП: 180-250К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
· Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
· Разработка, интеграция различного инструментария в процессы DevOps;
· Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
· Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
· Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
· Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
· Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
· Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
· Знание SQL (T-SQL, PL/SQL);
· Понимание методологии OWASP ASVS и умение с ней работать;
· Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
· Навыки работы с инструментами DAST;
· Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Мы предлагаем:
· Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
· Поддержку и открытость твоим классным идеям;
· Личное развитие с помощью программ, курсов в корпоративном университете;
· Профессиональный рост в дружной молодой команде;
· Бонусы и поощрения за хорошие результаты.
Направляйте резюме/вопросы в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Позиция: AppSec Engineer/Pentester
Компания: Сбер
Локация: Москва
ЗП: 180-250К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
· Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
· Разработка, интеграция различного инструментария в процессы DevOps;
· Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
· Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
· Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
· Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
· Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
· Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
· Знание SQL (T-SQL, PL/SQL);
· Понимание методологии OWASP ASVS и умение с ней работать;
· Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
· Навыки работы с инструментами DAST;
· Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Мы предлагаем:
· Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
· Поддержку и открытость твоим классным идеям;
· Личное развитие с помощью программ, курсов в корпоративном университете;
· Профессиональный рост в дружной молодой команде;
· Бонусы и поощрения за хорошие результаты.
Направляйте резюме/вопросы в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Делаем ли указание компенсации обязательным в группе CyberJobsRussia? Например с 2022
Anonymous Poll
85%
Да, я соискатель
6%
Нет, соискатель
6%
Да, я работодатель / рекрутер
2%
Нет, я работодатель / рекрутер
Forwarded from Мария Ивакина | careerzen
#вакансия #SOC #ИБ #Москва #СПб
Всем доброго дня 🙂
Приглашаем в команду информационной безопасности Яндекса Инженера-аналитика SOC, которому предстоит отвечать по своему направлению за сервисы Яндекс.Банк или Яндекс.Go.
Скоуп задач:
1) Для финтех направления:
- расследование инцидентов;
- мониторинги для финансовой организации;
- построение цепочки поставок логов из облачных сервисов (облачный стек технологий);
- нормализация и автоматизация;
- помощь в прохождении аудитов PCI DSS, ГОСТ и др.
2) Для направления Яндекс.Go: беспилотники, такси, доставка.
- расследование инцидентов;
- обработка и автоматизированное обогащение данных из разных источников;
- нормализация и алерты на стыке кибербезопаности, физического мира и фрода;
- построение Threat Intelligence/Threat Hunting процесса, с фокусом на Go.
Общее описание вакансии: https://yandex.ru/jobs/vacancies/инженер-информационной-безопасности-soc-990
Локация: Москва/Питер.
ЗП: 3-6 млн. руб. gross в год.
Можно откликнуться на вакансию по ссылке выше или написать мне напрямую (telegram: @mivakina, e-mail: mivakina@yandex-team.ru).
Всем доброго дня 🙂
Приглашаем в команду информационной безопасности Яндекса Инженера-аналитика SOC, которому предстоит отвечать по своему направлению за сервисы Яндекс.Банк или Яндекс.Go.
Скоуп задач:
1) Для финтех направления:
- расследование инцидентов;
- мониторинги для финансовой организации;
- построение цепочки поставок логов из облачных сервисов (облачный стек технологий);
- нормализация и автоматизация;
- помощь в прохождении аудитов PCI DSS, ГОСТ и др.
2) Для направления Яндекс.Go: беспилотники, такси, доставка.
- расследование инцидентов;
- обработка и автоматизированное обогащение данных из разных источников;
- нормализация и алерты на стыке кибербезопаности, физического мира и фрода;
- построение Threat Intelligence/Threat Hunting процесса, с фокусом на Go.
Общее описание вакансии: https://yandex.ru/jobs/vacancies/инженер-информационной-безопасности-soc-990
Локация: Москва/Питер.
ЗП: 3-6 млн. руб. gross в год.
Можно откликнуться на вакансию по ссылке выше или написать мне напрямую (telegram: @mivakina, e-mail: mivakina@yandex-team.ru).
#admin UnBan Monday - если Вы забанены и готовы пообещать больше не нарушать - пишите админу @alexbodryk
Forwarded from Denis Yakimov
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
#ad @alexbodryk готовит к выпуску небольшую книгу по api security на английском. Нужен редактор, если нейтив то идеально. Готов отблагодарить деньгами и/или указанием авторства, контакт @alexbodryk
#scadasecurity есть взрослый московский эксперт по scada c многолетним опытом работы во всем известном мировом SCADA вендоре, не инженер, интересуется безопасностью. Пока доступен для проектов и вакансий, кому интересно пишите @alexbodryk, отдам контакты
Forwarded from Екатерина Куницына
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Forwarded from Maiya
#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #junior #информационнаябезопасность
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности
От 150-250 k
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)
Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение проектов, включая:
⁃ Сбор исходных данных от клиентов;
⁃ Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
-Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆Высокий доход;
🏆Релокационный пакет;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Работа в молодой дружелюбной команде;
🏆Сильные и опытные руководители,лидеры рынка;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)
От 150-250 k
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/48957106
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности
От 150-250 k
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)
Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение проектов, включая:
⁃ Сбор исходных данных от клиентов;
⁃ Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
-Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆Высокий доход;
🏆Релокационный пакет;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Работа в молодой дружелюбной команде;
🏆Сильные и опытные руководители,лидеры рынка;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)
От 150-250 k
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/48957106
hh.ru
Вакансия Инженер по информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 3 марта 2022)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 28.02.2022.
Forwarded from Anatoly
Всем привет, ищу к себе в команду технического специалиста с основным направлением «Сетевая безопасность».
Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка: от 150к (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
Обязанности:
· Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, VMware NSX, NGFW, ГОСТ VPN, Сканер уязвимостей, мониторинг сети и сопутствующее).
· Периодические проведение внутреннего аудита и разработка предложений по совершенствованию подсистемы ИБ;
· Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
· Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
· Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
· Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ (в своей части);
· Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
Требования:
· Опыт в ИТ\ИБ от 3-х лет;
· Знания и опыт работы с решениями сетевой безопасности;
· Опыт построения и сопровождения систем обеспечения информационной безопасности
· Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
· Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
· Высшее образование;
Что мы предлагаем:
· Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
· Возможность обучаться и повышать квалификацию за счет организации.
· Неплохой соц. пакет (ДМС, доп дни отпуска и др.)
Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка: от 150к (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
Обязанности:
· Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, VMware NSX, NGFW, ГОСТ VPN, Сканер уязвимостей, мониторинг сети и сопутствующее).
· Периодические проведение внутреннего аудита и разработка предложений по совершенствованию подсистемы ИБ;
· Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
· Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
· Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
· Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ (в своей части);
· Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
Требования:
· Опыт в ИТ\ИБ от 3-х лет;
· Знания и опыт работы с решениями сетевой безопасности;
· Опыт построения и сопровождения систем обеспечения информационной безопасности
· Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
· Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
· Высшее образование;
Что мы предлагаем:
· Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
· Возможность обучаться и повышать квалификацию за счет организации.
· Неплохой соц. пакет (ДМС, доп дни отпуска и др.)
Forwarded from Даша Трушина
#ИБ #Вакансия #удаленнаяработа #Москва #Санкт_Петербург
Привет, коллеги!
В команду Информационной безопасности ищем Эксперта ИБ для анализа ИТ-проектов банка (топ 3)
Будущие задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов банка
Наши пожелания по опыту
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения
Что предлагаем
• Белая ЗП до 230 000 gross + ежеквартальный бонус в 15% от трех окладов
• Среду для неизбежного развития
• Программа ДМС - стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
• Льготное кредитование и страхование в рамках банка
• Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге + частичная удаленка
Буду рада помочь стать частью команды @DDashker 👾
Привет, коллеги!
В команду Информационной безопасности ищем Эксперта ИБ для анализа ИТ-проектов банка (топ 3)
Будущие задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов банка
Наши пожелания по опыту
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения
Что предлагаем
• Белая ЗП до 230 000 gross + ежеквартальный бонус в 15% от трех окладов
• Среду для неизбежного развития
• Программа ДМС - стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
• Льготное кредитование и страхование в рамках банка
• Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге + частичная удаленка
Буду рада помочь стать частью команды @DDashker 👾
Forwarded from Proxy-style
Для кандидатов:
Кому данный канал помог найти и устроиться на работу? Сколько раз устраивались в этом календарном году?
Кому данный канал помог найти и устроиться на работу? Сколько раз устраивались в этом календарном году?
Anonymous Poll
1%
Находил и устраивался более 2 раз
1%
Находил и устраивался 2 раза
11%
Нашёл одну вакансию, устроился и больше не искал
87%
Не искал и не ищу (на будущее мониторю вакансии, требования, уровни заработной платы и т.д.)
Forwarded from Proxy-style
Для HR/рекрутеров компаний:
Кому помог данный канал найти новых сотрудников? Сколько сотрудников удалось устроить на работу?
Кому помог данный канал найти новых сотрудников? Сколько сотрудников удалось устроить на работу?
Anonymous Poll
3%
Удалось найти и устроить более 3 кандидатов
1%
Удалось найти и устроить 2 кандидатов
8%
Удалось найти и устроить 1 кандидата
2%
Удалось найти, но все кандидаты отказались от предложения о найме
3%
Удалось найти, но кандидаты пока ещё думают над предложением о найме
9%
Удалось найти, но кандидаты не прошли собеседования
6%
Удалось найти, но кандидаты запросили уровень заработной платы выше нашей вилки
68%
Пока не искали, но скоро появятся вакансии и опубликуем здесь
У нас есть и группа с обсуждениями вакансий и зарплат https://xn--r1a.website/CyberJobsRussia
Telegram
CyberJobsRussia
Крупнейшее сообщество по ИБ
Rules - не материться, не переходить на личности, не флудить и оффтопить, конструктивно и ёмко выражать мысли.
Резюме - https://xn--r1a.website/cvcyber
По поводу размещения вакансий, ссылок и прочего материала согласовать с @maximbautin
Rules - не материться, не переходить на личности, не флудить и оффтопить, конструктивно и ёмко выражать мысли.
Резюме - https://xn--r1a.website/cvcyber
По поводу размещения вакансий, ссылок и прочего материала согласовать с @maximbautin
Forwarded from Илья Янгляев (GMT+3)
Orange Business Services, Описание вакансии L1 SOC (специалист по ИБ), график 2/2, резюме можно прислать на почту ilya.yanglyaev@orange.com
Специалист по информационной безопасности, ЗП 80000 руб gross, за ночные часы доплата 20%, каждые полгода премия в размере не менее ЗП при успешном выполнении задач
Обязанности:
• Работа с системами защиты от DDoS (Arbor) или похожие MITIGATOR, NSFOCUS, A10, Networks, Nexusguard, RADWare, Huawei.
• Реагирование на оповещения SIEM IBM Qradar
• Сортировка первого уровня оповещений для проверки.
• Соблюдение правил по устранению последствий и эскалации.
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании.
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.
• Работа с межсетевыми экранами Cisco ASA, Checkpoint, Fortigate.
Требования:
• Опыт работы в области ИБ 1-3 года.
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика).
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS.
• Стремление к получению новых знаний в области ИБ.
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC).
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP
Условия:
• Работу в динамичной международной компании с открытой корпоративной культурой;
• Возможность познакомиться с передовыми технологиями;
• Сменный график работы - 2/2 (день (с 8.00 до 20.00) - ночь (с 20.00 до 8.00) - отсыпной - выходной);
• Конкурентную заработную плату и бонусы каждые пол года;
• Полное соблюдение ТК РФ, ДМС (услуги скорой помощи, обслуживание в поликлинике, госпитализация, стоматология), корпоративную мобильную связь, страхование жизни при несчастных случаях;
• Привилегированные условия для сотрудников и родственников на приобретение абонементов в фитнес клубах на территории Москва-Сити и других клубах их сети; скидка на обучение английскому языку и другие предложения по программе лояльности от наших партнеров;
• Профессиональное развитие (внутреннее и внешнее обучение), возможность роста внутри компании.
• Офис – IXcellerate, Алтуфьевское шоссе, дом 33 "Г".
Специалист по информационной безопасности, ЗП 80000 руб gross, за ночные часы доплата 20%, каждые полгода премия в размере не менее ЗП при успешном выполнении задач
Обязанности:
• Работа с системами защиты от DDoS (Arbor) или похожие MITIGATOR, NSFOCUS, A10, Networks, Nexusguard, RADWare, Huawei.
• Реагирование на оповещения SIEM IBM Qradar
• Сортировка первого уровня оповещений для проверки.
• Соблюдение правил по устранению последствий и эскалации.
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании.
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.
• Работа с межсетевыми экранами Cisco ASA, Checkpoint, Fortigate.
Требования:
• Опыт работы в области ИБ 1-3 года.
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика).
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS.
• Стремление к получению новых знаний в области ИБ.
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC).
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP
Условия:
• Работу в динамичной международной компании с открытой корпоративной культурой;
• Возможность познакомиться с передовыми технологиями;
• Сменный график работы - 2/2 (день (с 8.00 до 20.00) - ночь (с 20.00 до 8.00) - отсыпной - выходной);
• Конкурентную заработную плату и бонусы каждые пол года;
• Полное соблюдение ТК РФ, ДМС (услуги скорой помощи, обслуживание в поликлинике, госпитализация, стоматология), корпоративную мобильную связь, страхование жизни при несчастных случаях;
• Привилегированные условия для сотрудников и родственников на приобретение абонементов в фитнес клубах на территории Москва-Сити и других клубах их сети; скидка на обучение английскому языку и другие предложения по программе лояльности от наших партнеров;
• Профессиональное развитие (внутреннее и внешнее обучение), возможность роста внутри компании.
• Офис – IXcellerate, Алтуфьевское шоссе, дом 33 "Г".
Forwarded from Павел Новиков
#вакансия #ИБ
Hi to everyone!
I'm looking for Senior Security Engineer.
Sallary: 3 - 6k$
About us:
Flow Health is a network of clinical laboratories providing large scale COVID-19 testing (and a full spectrum of other clinical tests!). Our in-house laboratory information and management system serves the needs of users ranging from our own employees in labs, in the field, in billing and customer success to our clients, clinical, corporate and general public.
Flow Health Application Security team's primary goal is to improve and scale security in our engineering ecosystem. Our explosive growth provides a unique chance to be a part of something big and socially meaningful.
Responsibilities:
- Analyze existing infrastructure consisting of a large number of microservices and tools in order to identify threats and understand risk factors. Come up with solutions for identified issues;
- Participate in development, both Front-End and Back-end as a security expert, providing developers with appropriate contextual and actionable guidance that will meaningfully reduce security risk for software they create;
- Create tools and tech that will improve security;
Help to identify and deploy 3rd party security tools and systems;
- Be instrumental in growing the Flow Health Application Security team, including participation in interviews with candidates, mentoring and helping new employees.
You are:
- Familiar with database tech, both SQL and noSQL;
- Intensely curious about how systems operate and fail both in small and large-scale systems;
- Confident in taking ownership of engineering solutions you architect and build;
- Thoughtful, and able to balance short term engineering tradeoffs with long term investments;
- Interested and experienced in drawing connections between minutiae of implementation details and emergent system behavior;
- Comfortable leading complex engineering projects;
- A clear and effective communicator;
- Energized by a diverse and constantly evolving environment and delivering innovative solutions to security challenges.
Benefits:
- Salary paid in US dollars;
- Remote work, flexible working hours;
- Work for a fast growing firm - more scope to stand out and greater opportunities for promotion;
- Equity will be allocated to the high performers;
- Dev team speaks Russian;
- It is a socially important project, we help the world to fight COVID!
Contacts:
Telegram: @inko21
E-mail: pavel.novikov@flowhealth.com
Hi to everyone!
I'm looking for Senior Security Engineer.
Sallary: 3 - 6k$
About us:
Flow Health is a network of clinical laboratories providing large scale COVID-19 testing (and a full spectrum of other clinical tests!). Our in-house laboratory information and management system serves the needs of users ranging from our own employees in labs, in the field, in billing and customer success to our clients, clinical, corporate and general public.
Flow Health Application Security team's primary goal is to improve and scale security in our engineering ecosystem. Our explosive growth provides a unique chance to be a part of something big and socially meaningful.
Responsibilities:
- Analyze existing infrastructure consisting of a large number of microservices and tools in order to identify threats and understand risk factors. Come up with solutions for identified issues;
- Participate in development, both Front-End and Back-end as a security expert, providing developers with appropriate contextual and actionable guidance that will meaningfully reduce security risk for software they create;
- Create tools and tech that will improve security;
Help to identify and deploy 3rd party security tools and systems;
- Be instrumental in growing the Flow Health Application Security team, including participation in interviews with candidates, mentoring and helping new employees.
You are:
- Familiar with database tech, both SQL and noSQL;
- Intensely curious about how systems operate and fail both in small and large-scale systems;
- Confident in taking ownership of engineering solutions you architect and build;
- Thoughtful, and able to balance short term engineering tradeoffs with long term investments;
- Interested and experienced in drawing connections between minutiae of implementation details and emergent system behavior;
- Comfortable leading complex engineering projects;
- A clear and effective communicator;
- Energized by a diverse and constantly evolving environment and delivering innovative solutions to security challenges.
Benefits:
- Salary paid in US dollars;
- Remote work, flexible working hours;
- Work for a fast growing firm - more scope to stand out and greater opportunities for promotion;
- Equity will be allocated to the high performers;
- Dev team speaks Russian;
- It is a socially important project, we help the world to fight COVID!
Contacts:
Telegram: @inko21
E-mail: pavel.novikov@flowhealth.com