#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #Архитектор
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: #Архитектор
Вилка: до 450 гросс

Обязанности:
🔷Формирование требований по безопасности к пилотируемым новым технологиям исходя из требований внешних регуляторов, внутренних требований нормативно-правовых актов в области обеспечения информационной безопасности, требований референсных международных стандартов;
🔹Разработка паттернов реализации требований безопасности встроенными средствами тестируемых решений, имеющимися выделенными системами обеспечения безопасности Банка, открыто распространяемыми (open source) выделенными решениями;
🔷Выполнение работ по тестированию новых решений в области информационной безопасности (по большей части open source с доработками для соответствия требованиям безопасности);
🔹Разработка программы и методики испытаний, актов проведения испытаний;
🔷Подготовка стендов для проведения испытаний;
🔹Участие в разработке стандартов применения технологий, аналитических материалов по направлению деятельности;
🔷Выполнение сравнительного анализа технологий.

Требования:
▫️Знание нормативно-правовых актов (российских и международных) в области обеспечения информационной безопасности, референсных стандартов (ISO/IEC 27001, NIST, др.)
▫️Знание принципов функционирования телекоммуникационных сетей, протоколов TCP/IP, SSL, TLS, IPSec, ICAP, FTP, HTTP, GRPC, Websocket, Kafka, graphql;
▫️Знание технологий обеспечения сетевой безопасности для legacy-сетей, программно-определяемых сетей, сетей сред виртуализации и контейнеризации;
▫️Знание технологий обеспечения защиты конечных точек: серверов, рабочих мест, баз данных, компонентов сред виртуализации VMware, KVM, сред контейнеризации Kubernetes, OpenShift;
▫️Знание технологий обеспечения защиты мобильных устройств (локальные решения для мобильных устройств, облачные решения);
▫️Знание технологий аутентификации пользователей и сервисов;
▫️Знание технологий интеграционных решений, включая OpenAPI, Istio, Kafka, TYK, реализацию форматно-логического контроля и встраивания проверок безопасности в интеграционные взаимодействия между системами и сервисами;
▫️Знание технологий защиты сред виртуализации / контейнеризации (CNCF Security & Compliance);
▫️Знание принципов обеспечения процесса безопасной разработки DevSecOps, технологий безопасности, включая: статический и динамический анализ кода (SAST, DAST), контроль зависимостей (SCA), анализ уязвимостей, сканирование образов на наличие известных уязвимостей, контроль целостности;
▫️Знание технологий выявления и управления инцидентами информационной безопасности;
▫️Знание технологий пакетной и потоковой обработки данных, систем управления базами данных (Flink, Spark, ArangoDB, ClickHouse, MongoDB пр.);
▫️Знания и опыт применения языков программирования и средств автоматизации (bash, ansible etc).

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа как в офисе, так и дистанционно;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.
Резюме можно направить : @icantasteit 📲

#cyberJob#AppSecEng#вакансия#Спб

Ждем в команду Application Security Engineer
Санкт-Петербург , м. Новочеркасская
Формат работы офис /удаленка
ПАО Банк Санкт-Петербург
Зп от 175 000₽

🔶Основные задачи:

Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта

Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на Kotlin, Java, JavaScript, и мобильные приложения под iOS и Android) с помощью Positive Technologies Application Inspector, White Source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью Positive Technologies Application Inspector, Tenable Web Application Scanner, OWASP ZAP

Анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение

Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей

Организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы

Оптимизация и автоматизация процесса проведения аудита, внедрение SAST в CI/CD пайплайн

Настройка (разработка новых правил) для SAST и DAST-сканеров

Поиск, пилотирование и внедрение новых решений в области безопасной разработки

🔶Нам важно:

Высшее техническое образование в области ИТ или ИБ

Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, и т.д.) более 1 года

Понимание принципов построения и работы современных веб-приложений

Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления

Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)

Опыт разработки Web или мобильных приложений

Уверенные знание языков программирования Kotlin, Java, Javascript, Swift, React/TS

🔶Условия:

Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте

решение перспективных задач на уровне Головного Банка

система карьерного роста

ДМС, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба

Интересные задачи, возможность развивать свои профессиональные качества.

Профессиональный и дружный коллектив

Если тебе интересно узнать подробности , пиши мне TG @KolmykovaIrinaBSPB

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_ml )

Вакансия Аналитик безопасности ИТ систем

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
- Первая линия администрирования средств защиты от DDoS атак и атак на приложения (Web Application Firewall) для ИТ ресурсов;
- Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops.

ТРЕБОВАНИЯ:
- Не менее 5 лет опыта пентестером;
- Опыт эксплуатации уязвимостей;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить burp, bloodhound и прочие инструменты;
- Знание pipeline, основных принципов CI/CD и принципов security gate.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50145726

Вакансия Аналитик событий и инцидентов безопасности

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.

ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257

Вакансия Инженер средств ИБ

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.

ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Локация: Москва, ВДНХ

✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)

✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)

✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.

✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.

✅Чем нужно будет заниматься:

-Расследовать инциденты ИБ;

-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;

-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;

-Анализировать ВПО;

-Формировать отчеты по результатам реагирования/расследования инцидентов;

-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;

-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.

✅Мы ожидаем, что Вы:

-Имеете опыт поиска и анализа информации об угрозах ИБ;

-Умеете выявлять и реагировать на инциденты ИБ;

-Понимаете принципы работы современных средств защиты информации;

-Умеете программировать на Python/Go или другие языки программирования.

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan

 

Добрый день, коллеги!

Нахожусь в поиске работы

#вакансия #Системныйаналитик #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova

Уважаемые коллеги, добрый день!

Компания ITGLOBAL.COM ищет Аудитора по информационной безопасности:
ЗП от 100 000 до 200 000 руб. на руки
Место работы: Санкт-Петербург, Литейный проспект, 26

Требуемый опыт работы: 1–3 года

В команду направления информационной безопасности ищем Старшего аудитора по ИБ. Приоритетный для нас кандидат – человек с профильным опытом, который может сразу взять на себя ответственность за проекты.

Задачи:

- проводить аудиты информационной безопасности – изучать инфраструктуру и бизнес-процессы различных компаний;
- разрабатывать отчетные документы по проекту и рекомендации по совершенствованию состояния ИБ, и вместе с клиентом их внедрять;
- консультировать клиентов по вопросам ИБ;
- участвовать в различных профильных активностях в качестве эксперта (вебинары, статьи, участие в конференциях и проч.)


Наши пожелания к кандидату (must have skills):

- опыт работы менеджером ИБ / аудитором ИБ / консультантом по ИБ от 1 года;
- опыт проектирования и внедрения процессов ИБ;
- опыт коммуникации с представителями компаний (от рядовых специалистов до топ-менеджмента);
- опыт работы с Windows, Unix, СУБД, технологиями виртуализации;
- знание принципов работы различных средств защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
- опыт работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, 152-ФЗ);
- грамотная устная и письменная речь.


Будет вашим дополнительным преимуществом (nice to have skills):

- опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
- опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
- разговорный английский язык;
- опыт работы с инструментами для тестирования на проникновение;
- готовность к краткосрочным командировкам (до 4-5 рабочих дней в месяц);

Мы предлагаем:

- гибкое начало рабочего дня с 9 до 11;
- возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
- высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
возможность карьерного роста до тимлида, руководителя проектов, руководителя направления;
обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
работа в современном офисе в центре города (м. Чернышевская);
очевидно, но тем не менее – работа полностью в белую по ТК РФ.

Ссылка на HH: https://spb.hh.ru/vacancy/49867442

#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime

Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.

Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.

Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.

Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения

А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира

Связь:
Почта - yana.gurinovich@instatsport.com
Skype - instat_gurinovich
Telegram - @Yana_Gurinovich

#вакансия #москва
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579

У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!

Задачи:

- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.

Требования к опыту:

- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.

Будет преимуществом:

- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.

Условия:

- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.

Очень ждем ваши резюме😊

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
• Сопровождение жизненного цикла инцидентов в SOAR-системе.
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
• Участие в улучшении существующих правил корреляционных правил для SIEM.
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
• Знания по ИТ/ИБ
• Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
• Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
• Опыт работы в поддержке ИТ/ИБ систем
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
• полное соблюдение норм ТК
• офис м. Авиамоторная
• гибкое начало рабочего дня
• работа в команде экспертов в области информационной безопасности
• работа в дружном коллективе
• крупный проект федерального уровня
• карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков;
·       У тебя хорошие коммуникационные навыки.

Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Личное развитие с помощью программ, курсов в корпоративном университете;
·       Профессиональный рост в дружной молодой команде;
·       Бонусы и поощрения за хорошие результаты;
·       Заработная плата (оклад + премии);
·       ДМС, страхование от несчастных случаев;
·       Программа льготного кредитования в Сбербанке;
·       Дисконт-программы от компаний партнеров.

Направляйте резюме в Telegram: @katemisha (Катя)

#вакансия #москва #fulltime #аналитик #удаленка #soc

Всем привет! 👋🏼
Вакансия: Аналитик Security Operations Center

Локация: Москва, м. Академическая либо удаленно
Формат работы: офис/удаленно
Занятость: 5/2, полный день
Зарплатная вилка: от 120 до 180 т.р. net

Компания: Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
- Разработка сценариев реагирования для первой линии и контроль их выполнения;
- Подготовка отчетности по результатам анализа инцидентов.

Наши ожидания:
- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
-Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.).

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
- Знание языков программирования Bash, Python, JavaScript;
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.

Условия:
- Официальное трудоустройство;
- Возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии;
- Возможность профессионального и карьерного роста;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Напоминание - робким компаниям без указания своего имени и компенсации в канал путь заказан

За полгода наши умные боты забанили 4200 пользователей в группе @Cyberjobsrusssia. Мы надеемся что это была война ботов, но если пострадали живые люди что не грешили в союзных каналах - пишите @alexbodryk начиная с понедельника (log4j еще доставляет).

#Москва #Нижнийновгород

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Вакансия: Руководитель направления ИБ
✅Локация: Москва, ВДНХ или Нижний Новгород
✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)
✅Занятость: 5/2, полный день
✅Зарплатная вилка: среднемесячный доход с премиями 230 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Что нужно делать:
-Координировать команду TI аналитиков;
-Искать и анализировать информацию об угрозах ИБ;
-Развивать контент TI-платформы;
-Развивать и поддерживать процесс сбора индикаторов компрометации TI платформы;
-Исследовать TTP, применяемые злоумышленниками;
-Формировать отчеты и публикации по результатам реагирования на угрозы/расследования инцидентов.

✅Мы ожидаем, что у вас есть:
-Опыт поиска и анализа информации об угрозах ИБ;
-Понимание основ процесса реагирования на инциденты ИБ;
-Знания/Опыт в расследовании инцидентов ИБ: анализ сетевых протоколов, обнаружение вторжений;
-Знание TTP злоумышленников, основных группировок, опыт работы с матрицей ATT&CK;
-Навыки программирования/разработки на Python/Go или другие языки программирования;
-Понимание угроз CPE/IoT устройств.
 

Резюме можно направлять на почту yuliya.v.grigoryan@rt.ru или в телеграм @Yuli_Grigoryan