#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #junior #информационнаябезопасность


Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности

От 150-250 k

Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)

Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение проектов, включая:
⁃ Сбор исходных данных от клиентов;
⁃ Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
-Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:
🏆Высокий доход;
🏆Релокационный пакет;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Работа в молодой дружелюбной команде;
🏆Сильные и опытные руководители,лидеры рынка;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
 
Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100)

От 150-250 k


Отлики, вопросы прошу на hr@securityvision.ru  или в личку @Maiya_rush

Или через hh

https://hh.ru/vacancy/48957106

Всем привет, ищу к себе в команду технического специалиста с основным направлением «Сетевая безопасность».
Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка:  от 150к (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
 
Обязанности:
·         Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, VMware NSX, NGFW, ГОСТ VPN, Сканер уязвимостей, мониторинг сети и сопутствующее).
·         Периодические проведение внутреннего аудита и разработка предложений по совершенствованию подсистемы ИБ;
·         Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
·         Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
·         Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
·         Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ (в своей части);
·         Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
 
Требования:
·         Опыт в ИТ\ИБ от 3-х лет;
·         Знания и опыт работы с решениями сетевой безопасности;
·         Опыт построения и сопровождения систем обеспечения информационной безопасности
·         Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
·         Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
·         Высшее образование;

Что мы предлагаем:
·         Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
·         Возможность обучаться и повышать квалификацию за счет организации.
·         Неплохой соц. пакет (ДМС, доп дни отпуска и др.)

У нас есть и группа с обсуждениями вакансий и зарплат https://xn--r1a.website/CyberJobsRussia

Orange Business Services, Описание вакансии L1 SOC (специалист по ИБ), график 2/2, резюме можно прислать на почту ilya.yanglyaev@orange.com
Специалист по информационной безопасности, ЗП 80000 руб gross, за ночные часы доплата 20%, каждые полгода премия в размере не менее ЗП при успешном выполнении задач


Обязанности:
• Работа с системами защиты от DDoS (Arbor) или похожие MITIGATOR, NSFOCUS, A10, Networks, Nexusguard, RADWare, Huawei.
• Реагирование на оповещения SIEM IBM Qradar
• Сортировка первого уровня оповещений для проверки.
• Соблюдение правил по устранению последствий и эскалации.
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании.
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.
• Работа с межсетевыми экранами Cisco ASA, Checkpoint, Fortigate.

Требования:
• Опыт работы в области ИБ 1-3 года.
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика).
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS.
• Стремление к получению новых знаний в области ИБ.
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC).
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP

Условия:
• Работу в динамичной международной компании с открытой корпоративной культурой;
• Возможность познакомиться с передовыми технологиями;
• Сменный график работы - 2/2 (день (с 8.00 до 20.00) - ночь (с 20.00 до 8.00) - отсыпной - выходной);
• Конкурентную заработную плату и бонусы каждые пол года;
• Полное соблюдение ТК РФ, ДМС (услуги скорой помощи, обслуживание в поликлинике, госпитализация, стоматология), корпоративную мобильную связь, страхование жизни при несчастных случаях;
• Привилегированные условия для сотрудников и родственников на приобретение абонементов в фитнес клубах на территории Москва-Сити и других клубах их сети; скидка на обучение английскому языку и другие предложения по программе лояльности от наших партнеров;
• Профессиональное развитие (внутреннее и внешнее обучение), возможность роста внутри компании.
• Офис – IXcellerate, Алтуфьевское шоссе, дом 33 "Г".

#вакансия #ИБ

Hi to everyone!
I'm looking for Senior Security Engineer.
Sallary: 3 - 6k$

About us:
Flow Health is a network of clinical laboratories providing large scale COVID-19 testing (and a full spectrum of other clinical tests!). Our in-house laboratory information and management system serves the needs of users ranging from our own employees in labs, in the field, in billing and customer success to our clients, clinical, corporate and general public.

Flow Health Application Security team's primary goal is to improve and scale security in our engineering ecosystem. Our explosive growth provides a unique chance to be a part of something big and socially meaningful.


Responsibilities:
- Analyze existing infrastructure consisting of a large number of microservices and tools in order to identify threats and understand risk factors. Come up with solutions for identified issues;
- Participate in development, both Front-End and Back-end as a security expert, providing developers with appropriate contextual and actionable guidance that will meaningfully reduce security risk for software they create;
- Create tools and tech that will improve security;
Help to identify and deploy 3rd party security tools and systems;
- Be instrumental in growing the Flow Health Application Security team, including participation in interviews with candidates, mentoring and helping new employees.

You are:
- Familiar with database tech, both SQL and noSQL;
- Intensely curious about how systems operate and fail both in small and large-scale systems;
- Confident in taking ownership of engineering solutions you architect and build;
- Thoughtful, and able to balance short term engineering tradeoffs with long term investments;
- Interested and experienced in drawing connections between minutiae of implementation details and emergent system behavior;
- Comfortable leading complex engineering projects;
- A clear and effective communicator;
- Energized by a diverse and constantly evolving environment and delivering innovative solutions to security challenges.

Benefits:
- Salary paid in US dollars;
- Remote work, flexible working hours;
- Work for a fast growing firm - more scope to stand out and greater opportunities for promotion;
- Equity will be allocated to the high performers;
- Dev team speaks Russian;
- It is a socially important project, we help the world to fight COVID!

Contacts:
Telegram: @inko21
E-mail: pavel.novikov@flowhealth.com

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

ЗП – 150 000 (гросс)
________________________________
 
Банк ТОП-10 ищет специалиста в отдел анализа киберугроз.
 
Наша цель - формирование экспертной команды, способной решать интересные и сложные задачи. Сейчас мы в поисках работника, готового присоединиться к нам в роли ведущего специалиста, обеспечивающего проактивный анализ киберугроз, включая анализ событий ИБ объектов информационной инфраструктуры.
 
Что вам предстоит:
• Анализ защищенности внешнего периметра, веб-приложений, backend;
• Взаимодействие с менеджерами ИТ-ресурсов и контроль устранения выявленных уязвимостей;
• Проведение работ с использованием методов социальной инженерии;
• Подготовка отчетов по результатам проделанных работ, демонстрация уязвимостей внутреннему заказчику;
• Автоматизация рутинных задач.
 
Требования:
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик, техник и процедур атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Практический опыт поиска, анализа и эксплуатации уязвимостей информационной инфраструктуры, включая веб-приложения;
• Опыт проведения тестов на проникновение (знание методологии и инструментов);
• Опыт работы с сервисами и платформами TI;
• Преимуществом будет опыт программирования на Python/Go/Bash, наличие профильных сертификаций (Offensive Security, CompTia или аналогов), опыт участия в CTF, опыт реверс-инжиниринга и форензики;
• Понимание процессов разработки программного обеспечения;
• Умение четко и грамотно формулировать свои мысли;
• Английский язык не ниже Intermediate.
 
Мы предлагаем:
• Сложные и интересные задачи;
• Оплачиваем обучение;
• Поощряем участие в конференциях;
• Амбициозный развивающийся коллектив;
• ДМС.
 
По всем вопросам писать в telegram - @goodvacancy_ti

ан нет, там и головной сбер, и сбертех были. и не аппсек, а инфра-инженер. память подводит)

2019 год, кстати - совсем недавно.


https://habr.com/ru/post/438514/

Могу поделиться своим опытов вхождения в должность:
1. Пропуск получил в первый день и никаких проблем с допуском на иные территории не испытывал.
2. Ноутбук получил в первый день, доступы к внутренним информационным система получал через (максимум) несколько часов после формирования заявки.
3. Каждое утро проходит мини-стендап, на котором каждый сотрудник может ненавязчиво похвастаться достигнутыми накануне результатами и обсудить со своим руководителем возникшие сложности (посоветоваться) и свои задачи на текущий день.
4. Каждую неделю проходит планирование задач на предстоящие пять рабочих дней, где можно открыто с коллегами и с руководителем обсудить многие проблемы и задать вопросы.
5. Каждую неделю можно приватно (тет-а-тет) обсудить с руководителем накопившиеся вопросы, т.ч. свои опасения, профессиональное развитие, карьерные ожидания
6. В начале каждого квартала сотрудник со своим руководителем обсуждают наиболее важные задачи, а в конце квартала сотрудник сам подводит итоги и выставляет себе оценку.

Поэтому не скажу за всю компанию или группу, но в кибербезопасности большой, белой и пушистой ИТ-компании (куда я и приглашаю коллег) представить описанные в статье ситуации лично я не могу.

#вакансия #Системныйаналитик #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova

#pentester #пентестер #удаленно

Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/

Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.

Коммуникации с заказчиком преимущественно письменные, но английский нужен уверенный, для написания репортов и для общения с международной командой. Собеседование проходит на английском языке.

Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.

Зп 2500-5000$ (в зависимости от уровня экспертизы)

Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).

Формат работы: полная занятость
Трудоустройство: договор с физлицом или через ИП.
Job position: Penetration tester

Duties:

⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.

Requirements:

⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap

Буду рада резюме и вопросам в Telegramm @anna_cyber_recruiter

#ad #Oman #SaudiArabia #relocation
Role: Project Manager (2 positions) – 1 Oman and 1 Saudi Arabia
Company: Netcracker Technology Corporation, 10 000 people-strong business software provider
Responsibilities:
1. Support delivery of a large scale managed services operation as a project manager
2. Perform scope, schedule and cost reviews and prepare status for senior management
3. Identify project risks and dependencies, report and drive their management
4. Engage with customer on day-to-day basis and providing progress updates for tasks mutually agreed with customer
Desired experience:
1. 3-5 years of fresh project management experience in project manager capacity
2. Line manager experience
3. 1+ year of experience in on-site direct work with a client
4. Working knowledge of PMBOK and ITIL V3/V4 from current job
5. Working with change, release, risk and incident management processes
6. Working with OSS/BSS service delivery/solution delivery management
Is a plus:
1. PMP / ITIL certifications
2. Understanding of cybersecurity domain
3. Experience in managing distributed teams
Offer:
1. Competitive and aligned with local standards (Oman/Saudi Arabia) compensation
2. Advanced health insurance for employee and his/her family
3. Relocation support
4. Multiple opportunities to grow and work with major companies across the world
Send your CV to @alexbodryk to start discussion

#вакансия #удаленка #python #itsecurity

Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)

Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».

❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;

❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;

❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;

❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.

❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п

Если вакансия интересна вам - пишите в тг: @Maria_Bush

#вакансия #удаленка #appsec #itsecurity


Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)

🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;

🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;

🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;

🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;

🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;

Если вакансия интересна вам - пишите в тг: @polieshe

#вакансия #Системныйаналитик #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova

Кто сдает CISSP не позже 1h2022 - отзовитесь в @cyberoffru, формируется группа совместного изучения

Добрый день! Ищем сотрудника в штат.

Главный специалист по информационной безопасности


РИВ ГОШ, Сеть магазинов
Г. Санкт-Петербург
(Работа в офисе или удаленно)
 
 
ОБЯЗАННОСТИ:
· Участие в обеспечении защиты персональных данных и конфиденциальной информации;
· Контроль доступа пользователей в информационных системах;
· Аналитическая работа и администрирование систем защиты информации; Проведение аудитов выполнения требований ИБ, выявление уязвимостей и тестирование на проникновение;
· Участие в технических и организационных мероприятиях по линии ИБ.

ТРЕБОВАНИЯ:
· Высшее техническое образование (ИТ) или профильное образование по направлению Информационная безопасность;
· Английский - чтение тех. документации
· Знание и опыт работы с современными средствами и системами защиты информации (AV, DLP, NGFW, SIEM, WAF и т.д.);
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE и др.);
· Знание международных и российских стандартов в области ИБ;
· Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
· Навыки администрирования Active Directory, ОС семейств Windows и Linux, средств виртуализации, сетевых устройств Cisco.

УСЛОВИЯ:
· Оформление и все гарантии по ТК РФ;
· ЗП оклад 149 425 gross + квартальный kpi в размере оклада
· График работы 5/2 09.30-18.00, сб/вс - выходные;
· Достойную белую заработную плату + Расширенный социальный пакет, в том числе ДМС со стоматологией;
· Насыщенную корпоративную жизнь, дружный коллектив;
· Территориальное расположение места работы - офис Компании около ст.м. Балтийская.
@Alicashem