Forwarded from Виктория Шаламаева
#технический_редактор #cyber #безопасность #вакансия #Москва #Сбер
Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности.
Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.
Что мы ожидаем от кандидатов:
• отличное владение письменным русским языком;
• опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
• хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
• понимание особенностей стиля технической документации;
• умение и желание работать в рамках стандартов;
• знание английского языка, достаточное для чтения технической документации.
Что мы предлагаем:
•Вилка зп 150-300 (зависит от уровня кандидатов)
• полностью удаленный процесс интервью и принятия решения.
• возможности профессионального развития и карьерного роста.
• добровольное медицинское страхование сотрудников и их родственников с первого дня.
• спортзал, множественные активности в выходные и праздники.
• льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
• график работы 5/2;
• офис в 10 минутах ходьбы от м. Ленинский проспект.
Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva
Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности.
Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.
Что мы ожидаем от кандидатов:
• отличное владение письменным русским языком;
• опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
• хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
• понимание особенностей стиля технической документации;
• умение и желание работать в рамках стандартов;
• знание английского языка, достаточное для чтения технической документации.
Что мы предлагаем:
•Вилка зп 150-300 (зависит от уровня кандидатов)
• полностью удаленный процесс интервью и принятия решения.
• возможности профессионального развития и карьерного роста.
• добровольное медицинское страхование сотрудников и их родственников с первого дня.
• спортзал, множественные активности в выходные и праздники.
• льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
• график работы 5/2;
• офис в 10 минутах ходьбы от м. Ленинский проспект.
Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva
👍1
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #appsec
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead
Всем привет! 👋🏼
Вакансия: Senior pentester/ Team lead
Зарплатная вилка: 225 - 325 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Senior pentester/ Team lead
Зарплатная вилка: 225 - 325 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Наталья Кристелева
#вакансия #ГосСОПКА #ИБ #SOAR #SIEM #job #fulltime
ФГУП Интеграл строит ГосСОПКА для всей отрасли связи. В связи с расширением команды ищем Аналитика SIEM
📍Обязанности:📍
Участие в разработке новых и улучшении существующих правил выявления инцидентов в SIEM-системе;
Разработка сценариев реагирования, совершенствование процессов управления инцидентами;
Выявление и анализ нетиповых активностей для обнаружения инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
Подключение типовых и нетиповых источников: разработка и поддержка нормализаций, написание SQL-запросов;
Анализ состава событий различных систем, выработка рекомендаций по настройке источников событий.
🪛Какие знания, навыки и опыт 🔧 необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
Высшее профильное образование в информационной безопасности
💎Опыт работы с SIEM-системами (желательно MaxPatrol SIEM)
Опыт администрирования Windows, Linux
Понимание работы базовых протоколов
Умение автоматизировать рутинные задачи (bash, powershell, python)
⚡️Желателен опыт работы с SOAR-системами
Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, NGFW, сканеры безопасности, Sandbox, TI и пр.)
Опыт работы в поддержке ИТ/ИБ систем
Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📣Условия:
зп 180k
полное соблюдение норм ТК
офис м. Авиамоторная
гибкое начало рабочего дня
работа в команде экспертов в области информационной безопасности
работа в дружном коллективе
крупный проект федерального уровня
карьерный и профессиональный рост
☎️Контакты HR: Наталья Кристелева
ФГУП Интеграл строит ГосСОПКА для всей отрасли связи. В связи с расширением команды ищем Аналитика SIEM
📍Обязанности:📍
Участие в разработке новых и улучшении существующих правил выявления инцидентов в SIEM-системе;
Разработка сценариев реагирования, совершенствование процессов управления инцидентами;
Выявление и анализ нетиповых активностей для обнаружения инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
Подключение типовых и нетиповых источников: разработка и поддержка нормализаций, написание SQL-запросов;
Анализ состава событий различных систем, выработка рекомендаций по настройке источников событий.
🪛Какие знания, навыки и опыт 🔧 необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
Высшее профильное образование в информационной безопасности
💎Опыт работы с SIEM-системами (желательно MaxPatrol SIEM)
Опыт администрирования Windows, Linux
Понимание работы базовых протоколов
Умение автоматизировать рутинные задачи (bash, powershell, python)
⚡️Желателен опыт работы с SOAR-системами
Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, NGFW, сканеры безопасности, Sandbox, TI и пр.)
Опыт работы в поддержке ИТ/ИБ систем
Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📣Условия:
зп 180k
полное соблюдение норм ТК
офис м. Авиамоторная
гибкое начало рабочего дня
работа в команде экспертов в области информационной безопасности
работа в дружном коллективе
крупный проект федерального уровня
карьерный и профессиональный рост
☎️Контакты HR: Наталья Кристелева
Forwarded from Who a U?
#вакансия #аналитик #analyst #удаленка #fulltime
Компания: ТалантиКА
Вакансия: Системный аналитик
Занятость: fulltime
Формат: удалёнка или гибридный график
Вилка - от 150 до 250 к
Контакты: @MrMolochnyy
Привет! Ищу крутого системного аналитика в ТОПовую компанию России по информационной безопасности.
Что нужно делать?
- Проводить анализ бизнес-требований заказчика;
- Описывать автоматизируемые бизнес-процессы;
- Декомпозировать бизнес-требования до уровня функциональных и нефункциональных требований;
- Формировать целостность видения реализации бизнес-процесса to be с помощью функций разрабатываемой системы;
- Создавать и поддерживать в актуальном состоянии проектную документацию;
- Консультировать членов проектной команды по вопросам разрабатываемой функциональности;
- Протоколировать встречи, фиксировать достигнутые договоренности;
- Взаимодействовать с другими членами проектной команды;
👨💻 Чего мы ждём?
- Опыт работы аналитиком в проектах по разработке программных решений (продуктовых или заказных) от 2-x лет;
- Опыт участия в проектах в области информационной безопасности (будет плюсом)
- Опыт проведения обследований автоматизируемых бизнес-процессов заказчика (интервью, анкетирование, изучение нормативной и технической документации);
- Опыт документирования и анализа результатов обследования;
- Опыт формирования функциональных и нефункциональных требований;
- Опыт разработки проектной документации (Концепция, Техническое Задание, Требования к системе, Программа и методика испытаний и т.п.);
- Знание нотаций описания бизнес-процессов и систем (BPMN, UML и т.п.);
- Понимание базовых принципов обеспечения информационной безопасности, знание стандартов и классов решений в области ИБ будет рассматриваться как дополнительное преимущество;
- Знание государственных стандартов в области разработки технической документации (ГОСТ 19, 34);
- Опыт командной работы, взаимодействия с заказчиком, дизайнерами, разработчиками, тестировщиками и другими членами проектной команды;
- Английский язык – чтение технической литературы.
Условия:
- Удалёнка или гибридный график;
- Вилка до 250 тыс на руки
- Техника выдается
- Оформление по ТК РФ
Интересно? Пиши @MrMolochnyy
Компания: ТалантиКА
Вакансия: Системный аналитик
Занятость: fulltime
Формат: удалёнка или гибридный график
Вилка - от 150 до 250 к
Контакты: @MrMolochnyy
Привет! Ищу крутого системного аналитика в ТОПовую компанию России по информационной безопасности.
Что нужно делать?
- Проводить анализ бизнес-требований заказчика;
- Описывать автоматизируемые бизнес-процессы;
- Декомпозировать бизнес-требования до уровня функциональных и нефункциональных требований;
- Формировать целостность видения реализации бизнес-процесса to be с помощью функций разрабатываемой системы;
- Создавать и поддерживать в актуальном состоянии проектную документацию;
- Консультировать членов проектной команды по вопросам разрабатываемой функциональности;
- Протоколировать встречи, фиксировать достигнутые договоренности;
- Взаимодействовать с другими членами проектной команды;
👨💻 Чего мы ждём?
- Опыт работы аналитиком в проектах по разработке программных решений (продуктовых или заказных) от 2-x лет;
- Опыт участия в проектах в области информационной безопасности (будет плюсом)
- Опыт проведения обследований автоматизируемых бизнес-процессов заказчика (интервью, анкетирование, изучение нормативной и технической документации);
- Опыт документирования и анализа результатов обследования;
- Опыт формирования функциональных и нефункциональных требований;
- Опыт разработки проектной документации (Концепция, Техническое Задание, Требования к системе, Программа и методика испытаний и т.п.);
- Знание нотаций описания бизнес-процессов и систем (BPMN, UML и т.п.);
- Понимание базовых принципов обеспечения информационной безопасности, знание стандартов и классов решений в области ИБ будет рассматриваться как дополнительное преимущество;
- Знание государственных стандартов в области разработки технической документации (ГОСТ 19, 34);
- Опыт командной работы, взаимодействия с заказчиком, дизайнерами, разработчиками, тестировщиками и другими членами проектной команды;
- Английский язык – чтение технической литературы.
Условия:
- Удалёнка или гибридный график;
- Вилка до 250 тыс на руки
- Техника выдается
- Оформление по ТК РФ
Интересно? Пиши @MrMolochnyy
Forwarded from Yuliya Grigoryan
Всем привет!🙃
✅Компания: ПАО Ростелеком, центр кибербезопасности.
✅Вакансия: Руководитель группы инженеров (эксплуатация СЗИ)
✅Локация: Москва, ВДНХ/Бутырская
✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)
✅Занятость: 5/2, полный день
✅Зарплатная вилка: среднемесячный доход с премиями 279 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Задачи:
Организация работы команды инженеров по эксплуатации СЗИ (7-10 человек);
Эксплуатация и конфигурирование СЗИ - Database activity monitor, Vulnerability scanners, AV и других класса endpoint security;
Проработка, применение и тюнинг правил hardening для ОС и приложений;
Анализ ИС и поиск практических средств для защиты, включая open source;
Проработка процесса управления уязвимостей с ИТ и заказчиком, валидация и оценка релевантности уязвимостей;
Проверка ИС на соответствие практикам ИБ и согласование изменений инфраструктуры;
Организация и контроль предоставления доступов, настройка средств управления доступом(в первую очередь встроенных);
Формирование Use Cases мониторинга ИБ для контроля безопасности.
✅Мы ожидаем, что у вас есть:
Опыт руководства командой инженеров ИБ (желательно);
Опыт работы с Linux;
Знание Python;
Опыт эксплуатации сканеров уязвимостей и других endpoint СЗИ;
Опыт администрирования БД;
Опыт эксплуатации dam/db fw и опыт в hardening хостов и приложений;
Понимание функционирования прикладных и сетевых протоколов, понимание работы SOC.
✅Резюме можно направлять сюда Yuli_Grigoryan
✅Компания: ПАО Ростелеком, центр кибербезопасности.
✅Вакансия: Руководитель группы инженеров (эксплуатация СЗИ)
✅Локация: Москва, ВДНХ/Бутырская
✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)
✅Занятость: 5/2, полный день
✅Зарплатная вилка: среднемесячный доход с премиями 279 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Задачи:
Организация работы команды инженеров по эксплуатации СЗИ (7-10 человек);
Эксплуатация и конфигурирование СЗИ - Database activity monitor, Vulnerability scanners, AV и других класса endpoint security;
Проработка, применение и тюнинг правил hardening для ОС и приложений;
Анализ ИС и поиск практических средств для защиты, включая open source;
Проработка процесса управления уязвимостей с ИТ и заказчиком, валидация и оценка релевантности уязвимостей;
Проверка ИС на соответствие практикам ИБ и согласование изменений инфраструктуры;
Организация и контроль предоставления доступов, настройка средств управления доступом(в первую очередь встроенных);
Формирование Use Cases мониторинга ИБ для контроля безопасности.
✅Мы ожидаем, что у вас есть:
Опыт руководства командой инженеров ИБ (желательно);
Опыт работы с Linux;
Знание Python;
Опыт эксплуатации сканеров уязвимостей и других endpoint СЗИ;
Опыт администрирования БД;
Опыт эксплуатации dam/db fw и опыт в hardening хостов и приложений;
Понимание функционирования прикладных и сетевых протоколов, понимание работы SOC.
✅Резюме можно направлять сюда Yuli_Grigoryan
Forwarded from Elena Feofilaktova
Лаборатория Касперского ищет Incident Response Expert:
Для чего Вы нам нужны:
Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования дляSIEM
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ
Что Вам необходимо для этого:
Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт практического применения средств обнаружения целенаправленных атак
• Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Опыт анализа сетевого трафика и лог-файлов из различных источников
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
• Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
• Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
• Знание Windows и Linux на уровне системного администратора
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
• Высшее техническое образование в области информационной безопасности
• Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Мы предлагаем:
• Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
• Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
• Конкурентоспособную заработную плату
• Трудоустройство согласно ТК РФ
• Широкий социальный пакет:
• ДМС и страхование жизни (включая детей)
• Врач и массаж в офисе
• Корпоративная мобильная связь
• Компенсация питания
• Бесплатный тренажерный зал в офисе и др.
• Различные возможности для карьерного и профессионального развития
• Участие в тимбилдингах и корпоративных мероприятиях
• Свободу в выборе своего стиля одежды
Уровенб компенсации: около 300 тыс руб (в зависимости от результатов собеседования)
Контактная информация: Elena.Feofilaktova@kaspersky.com
Для чего Вы нам нужны:
Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования дляSIEM
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ
Что Вам необходимо для этого:
Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт практического применения средств обнаружения целенаправленных атак
• Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
• Опыт анализа сетевого трафика и лог-файлов из различных источников
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
• Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
• Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
• Знание Windows и Linux на уровне системного администратора
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
• Высшее техническое образование в области информационной безопасности
• Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Мы предлагаем:
• Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
• Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
• Конкурентоспособную заработную плату
• Трудоустройство согласно ТК РФ
• Широкий социальный пакет:
• ДМС и страхование жизни (включая детей)
• Врач и массаж в офисе
• Корпоративная мобильная связь
• Компенсация питания
• Бесплатный тренажерный зал в офисе и др.
• Различные возможности для карьерного и профессионального развития
• Участие в тимбилдингах и корпоративных мероприятиях
• Свободу в выборе своего стиля одежды
Уровенб компенсации: около 300 тыс руб (в зависимости от результатов собеседования)
Контактная информация: Elena.Feofilaktova@kaspersky.com
Forwarded from Yuliya Grigoryan
Всем привет!
✅Компания: ПАО Ростелеком, центр кибербезопасности.
✅Вакансия: Эксперт (аудит ИБ)
✅Локация: Москва, ВДНХ/Бутырская
✅Формат работы: гибридный (2 дня в офисе, остальные из дома)
✅Зарплатная вилка: среднемесячный доход с премиями 247 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Задачи:
-Планировать и проводить аудиты на соответствие требованиям информационной безопасности, подготовка отчетных материалов по итогам аудитов;
-Участвовать в проектах по сопровождению внутренних аудитов на соответствие требованиям национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
-Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
-Контролировать исполнение требований нормативно-технической документации законодательства РФ, а также международного законодательства по вопросам информационной безопасности.
✅Требования:
-Отличное знание и понимание основ законодательства Российской Федерации и зарубежных законодательных норм в области информационной безопасности, требований регуляторов.
-Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям ИБ, опыт разработки отчетной документации по их результатам.
-Опыт реализации консалтинговых проектов по внедрению процессов управления ИБ (управление рисками, активами, инцидентами) в контексте требований ISO 27001, PCI DSS, ФЗ-152.
-Владение английским языком не ниже уровня Intermediate (разговорный не обязателен, главное – чтение, письмо – уверенный уровень).
-Наличие сертификатов аудитора по стандарту ISO 27001 и других (будет вашим преимуществом).
✅Резюме можно направлять сюда Yuli_Grigoryan.
✅Компания: ПАО Ростелеком, центр кибербезопасности.
✅Вакансия: Эксперт (аудит ИБ)
✅Локация: Москва, ВДНХ/Бутырская
✅Формат работы: гибридный (2 дня в офисе, остальные из дома)
✅Зарплатная вилка: среднемесячный доход с премиями 247 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Задачи:
-Планировать и проводить аудиты на соответствие требованиям информационной безопасности, подготовка отчетных материалов по итогам аудитов;
-Участвовать в проектах по сопровождению внутренних аудитов на соответствие требованиям национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
-Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
-Контролировать исполнение требований нормативно-технической документации законодательства РФ, а также международного законодательства по вопросам информационной безопасности.
✅Требования:
-Отличное знание и понимание основ законодательства Российской Федерации и зарубежных законодательных норм в области информационной безопасности, требований регуляторов.
-Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям ИБ, опыт разработки отчетной документации по их результатам.
-Опыт реализации консалтинговых проектов по внедрению процессов управления ИБ (управление рисками, активами, инцидентами) в контексте требований ISO 27001, PCI DSS, ФЗ-152.
-Владение английским языком не ниже уровня Intermediate (разговорный не обязателен, главное – чтение, письмо – уверенный уровень).
-Наличие сертификатов аудитора по стандарту ISO 27001 и других (будет вашим преимуществом).
✅Резюме можно направлять сюда Yuli_Grigoryan.
Forwarded from Юлия Романова
Ведущий аналитик в департамент кибербезопасности (Security Awareness)
#вакансия #москва #fulltime #гибрид #middle #рамблер
Всем привет!
Ищу специалиста в команду Security Awareness Rambler&Co.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Вакансия: ведущий аналитик
Занятость: fulltime
Формат: гибридный график (офис: г. Москва, м. Тульская)
Вилка - до 190к
Контакты: @roma_nova
Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 32 млн человек (по данным Mediascope, 01-11, 2021). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», «Чемпионат», WMJ.ru, «Секрет фирмы», Motor.ru, LiveJournal и ряд других медиаактивов.
Чем предстоит заниматься?
Поддержка и развитие корпоративной программы повышения осведомленности персонала по вопросам информационной безопасности:
• Проведение инструктажей сотрудников Компании;
• Разработка программ тестирования сотрудников и специализированных курсов обучения (для системных и сетевых администраторов, разработчиков);
• Организация и проведение учебных атак (имитация фишинговых рассылок, подброс недоверенных устройств в офисе и т.п.);
• Мониторинг утечек информации в сети Интернет; мониторинг внутренних сервисов на предмет утечек чувствительной информации;
• Проведение внутрикорпоративных мероприятий (презентации, митапы, квизы, конкурсы, публикации на интранет-портале).
Что мы ожидаем от кандидата?
• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.
• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.
Будет плюсом:
• Опыт организации или участия в программах Security Champions/Security Ambassadors;
• Опыт публичных выступлений;
• Знание международных методик и моделей зрелости по ИБ.
•
Мы предлагаем:
• Современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Насыщенная корпоративная жизнь;
• Возможен гибридный формат работы.
#вакансия #москва #fulltime #гибрид #middle #рамблер
Всем привет!
Ищу специалиста в команду Security Awareness Rambler&Co.
У нас амбициозные задачи, свобода действий, новые технологии и дружеская атмосфера!
Вакансия: ведущий аналитик
Занятость: fulltime
Формат: гибридный график (офис: г. Москва, м. Тульская)
Вилка - до 190к
Контакты: @roma_nova
Rambler&Co занимает первое место среди медиахолдингов России по размеру ежемесячной аудитории — свыше 32 млн человек (по данным Mediascope, 01-11, 2021). В него входит «Лента.ру», «Газета.Ru», портал «Рамблер», «Чемпионат», WMJ.ru, «Секрет фирмы», Motor.ru, LiveJournal и ряд других медиаактивов.
Чем предстоит заниматься?
Поддержка и развитие корпоративной программы повышения осведомленности персонала по вопросам информационной безопасности:
• Проведение инструктажей сотрудников Компании;
• Разработка программ тестирования сотрудников и специализированных курсов обучения (для системных и сетевых администраторов, разработчиков);
• Организация и проведение учебных атак (имитация фишинговых рассылок, подброс недоверенных устройств в офисе и т.п.);
• Мониторинг утечек информации в сети Интернет; мониторинг внутренних сервисов на предмет утечек чувствительной информации;
• Проведение внутрикорпоративных мероприятий (презентации, митапы, квизы, конкурсы, публикации на интранет-портале).
Что мы ожидаем от кандидата?
• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.
• Опыт работы по направлению Security Awareness от 2 лет;
• Опыт разработки тестов, памяток, презентаций по тематике ИБ;
• Опыт проведения учебных фишинговых атак с помощью специализированных решений (opensource-фреймворки или специализированные продукты на рынке РФ);
• Знание принципов работы современных средств защиты информации и организационных мер защиты;
• Знание законодательства РФ в сфере защиты информации;
• Коммуникативность, чувство юмора, умение разговаривать с бизнесом, умение грамотно формулировать свои мысли.
Будет плюсом:
• Опыт организации или участия в программах Security Champions/Security Ambassadors;
• Опыт публичных выступлений;
• Знание международных методик и моделей зрелости по ИБ.
•
Мы предлагаем:
• Современный офис (Даниловская мануфактура, м. Тульская), бесплатный спорт в собственном спортзале от «Лиги Героев»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Насыщенная корпоративная жизнь;
• Возможен гибридный формат работы.
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Forwarded from Мария
#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
👍1
Forwarded from Максим Борзов
#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
Forwarded from Наталия
#вакансия #москва #гибридный_график #финтех
✔️Ищем: СПЕЦИАЛИСТА ИБ (имеющего опыт работы с командами разработки web приложений)
✔️Вилка з.п: 200-250К nett
✔️Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).
✔️ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:
В рамках внутренних задач по информационной безопасности Компании:
➖Разработка архитектурных решений, методик и технических документов по ИБ
➖Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
➖Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
➖Совершенствование методологической базы по защите информации.
В рамках внешних задач по информационной безопасности:
➖Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
➖Участие в приемо-сдаточных испытаниях
➖Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
➖Формирование требований ИБ к приложениям и системам.
✔️ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
➖Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
➖Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
➖Знание основ сетевых протоколов
➖Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
➖Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
➖Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).
✔️БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.
✔️МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.
Для связи: @sobolkova_n
✔️Ищем: СПЕЦИАЛИСТА ИБ (имеющего опыт работы с командами разработки web приложений)
✔️Вилка з.п: 200-250К nett
✔️Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).
✔️ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:
В рамках внутренних задач по информационной безопасности Компании:
➖Разработка архитектурных решений, методик и технических документов по ИБ
➖Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
➖Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
➖Совершенствование методологической базы по защите информации.
В рамках внешних задач по информационной безопасности:
➖Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
➖Участие в приемо-сдаточных испытаниях
➖Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
➖Формирование требований ИБ к приложениям и системам.
✔️ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
➖Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
➖Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
➖Знание основ сетевых протоколов
➖Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
➖Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
➖Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).
✔️БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.
✔️МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.
Для связи: @sobolkova_n
Forwarded from Даша
Приветствую! Группа компаний нефтегазовой отрасли ищет в команду Эксперта по ИБ
ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж
Нужно будет заниматься:
🔹 Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹 Формировать требования к подсистемам защиты, используемым решениям;
🔹 Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹 Участвовать в ПСИ, ТКС, проводить консультации;
🔹 Повышать свои компетенции по части новых технологий, изучению лучших практик.
Наш соискатель:
🔹 Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹 Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹 Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹 Умеет общаться на языке бизнеса и ИТ-функции;
🔹 Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и и прочих непонятных сокращений и аббревиатур;
🔹 Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹 В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.
Мы предлагаем:
🔹 ДМС, включая стоматологию, с первого месяца работы;
🔹 Образовательные курсы и порталы;
🔹 Доверительные, партнерские взаимоотношения в коллективе;
🔹 Теннисные столы, кофе, пряники и PlayStation.
Хештеги для ясности:
#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ
Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж
Нужно будет заниматься:
🔹 Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹 Формировать требования к подсистемам защиты, используемым решениям;
🔹 Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹 Участвовать в ПСИ, ТКС, проводить консультации;
🔹 Повышать свои компетенции по части новых технологий, изучению лучших практик.
Наш соискатель:
🔹 Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹 Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹 Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹 Умеет общаться на языке бизнеса и ИТ-функции;
🔹 Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и и прочих непонятных сокращений и аббревиатур;
🔹 Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹 В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.
Мы предлагаем:
🔹 ДМС, включая стоматологию, с первого месяца работы;
🔹 Образовательные курсы и порталы;
🔹 Доверительные, партнерские взаимоотношения в коллективе;
🔹 Теннисные столы, кофе, пряники и PlayStation.
Хештеги для ясности:
#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ
Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
Forwarded from Даша
Приветствую! Группа компаний нефтегазовой отрасли ищет в команду Эксперта по Информационной безопасности
ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж
Нужно будет заниматься:
🔹 Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹 Формировать требования к подсистемам защиты, используемым решениям;
🔹 Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹 Участвовать в ПСИ, ТКС, проводить консультации;
🔹 Повышать свои компетенции по части новых технологий, изучению лучших практик.
Наш соискатель:
🔹 Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹 Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹 Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹 Умеет общаться на языке бизнеса и ИТ-функции;
🔹 Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и и прочих непонятных сокращений и аббревиатур;
🔹 Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹 В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.
Мы предлагаем:
🔹 ДМС, включая стоматологию, с первого месяца работы;
🔹 Образовательные курсы и порталы;
🔹 Доверительные, партнерские взаимоотношения в коллективе;
🔹 Теннисные столы, кофе, пряники и PlayStation.
Хештеги для ясности:
#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ
Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж
Нужно будет заниматься:
🔹 Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹 Формировать требования к подсистемам защиты, используемым решениям;
🔹 Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹 Участвовать в ПСИ, ТКС, проводить консультации;
🔹 Повышать свои компетенции по части новых технологий, изучению лучших практик.
Наш соискатель:
🔹 Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹 Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹 Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹 Умеет общаться на языке бизнеса и ИТ-функции;
🔹 Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и и прочих непонятных сокращений и аббревиатур;
🔹 Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹 В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.
Мы предлагаем:
🔹 ДМС, включая стоматологию, с первого месяца работы;
🔹 Образовательные курсы и порталы;
🔹 Доверительные, партнерские взаимоотношения в коллективе;
🔹 Теннисные столы, кофе, пряники и PlayStation.
Хештеги для ясности:
#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ
Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
Forwarded from Екатерина Куницына
#вакансия #AppSec #pentest #пентест #Сбер
Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru
Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график
Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).
Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #appsec
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).
Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from export HISTFILE=/dev/null
Всем привет 👋
Меня зовут Анатолий, ищу инженеров по безопасности в свою команду в австралийской финтех компании. Команда только формируется, но обещает быть хорошей 👍
Ищем профессионалов с опытом в инфраструктуре с облачным уклоном или в апсеке.
Преимущественно работаем с облаками. Сейчас переживаем сильный рост в ИТ.
Компания: Pepperstone (pepperstonegroup.com)
Локация: удаленно или Лимассол, Кипр (или Мельбурн, Австралия в особых случаях)
З/п: оклад от EUR 3,000 до EUR 6,000 gross per month в зависимости от уровня кандидата и формата работы (гибрид/удаленно)
Уровень: начиная от уверенного Middle
Прочее: знание английского языка достаточное для регулярных устных и письменных коммуникаций на рабочие темы с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance) aka Upper intermediate (B2)
Позиции и задачи:
1. Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
2. Application Security Engineer (Web)
Примеры рабочих задач/областей деятельности:
Для обеих позиций требуется осознание, что 100% безопасность недостижима, но к ней нужно стремиться, голова на плечах, умение учиться в бою и достаточный для коммуникаций английский.
По всем вопросам можно:
• ко мне в личку - @Awetsky,
• письмом на ящик: security-candidates@pepperstone.com, или
• через LinkedIn.
Пара слов о компании и команде:
Компания на рынке более 10 лет, имеем офисы более, чем в 10 странах, и 7 финансовых лицензий в разных странах. Атмосфера внутри компании и команды IT, в частности, очень дружелюбная. Бюрократия в негативном смысле отсутствует, как класс, только в том минимально необходимом объеме, который сами и насаждаем.
Всем спасибо и хорошего дня!)
Меня зовут Анатолий, ищу инженеров по безопасности в свою команду в австралийской финтех компании. Команда только формируется, но обещает быть хорошей 👍
Ищем профессионалов с опытом в инфраструктуре с облачным уклоном или в апсеке.
Преимущественно работаем с облаками. Сейчас переживаем сильный рост в ИТ.
Компания: Pepperstone (pepperstonegroup.com)
Локация: удаленно или Лимассол, Кипр (или Мельбурн, Австралия в особых случаях)
З/п: оклад от EUR 3,000 до EUR 6,000 gross per month в зависимости от уровня кандидата и формата работы (гибрид/удаленно)
Уровень: начиная от уверенного Middle
Прочее: знание английского языка достаточное для регулярных устных и письменных коммуникаций на рабочие темы с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance) aka Upper intermediate (B2)
Позиции и задачи:
1. Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,Не страшно, если на старте нет опыта с конкретным инструментом или продуктом. Требуется, как минимум, наличие крепкой инфраструктурной базы, общее понимание перечисленных технологий, опыт автоматизации.
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management etc.)
• Развитие подходов по доступу к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC по улучшению покрытия систем и актуализации сценариев мониторинга
• Работа с ИТ по исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания экосистемы
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты
2. Application Security Engineer (Web)
Примеры рабочих задач/областей деятельности:
• Исследование текущих процессов разработки и формирование внутреннего фреймворка безопасной разработки, включая необходимые общие NFRПриведены задачи, которые будут возникать в разное время, а не одномоментно. Основной упор на качество, а не на одновременный охват активностей количеством. Требуется понимание практик безопасной разработки и опыт исследования уязвимостей ПО.
• Анализ защищенности продуктов (код-ревью, ручное и автоматизированное исследование)
• Архитектурные ревью и приемки продуктов
• Подготовка и запуск bug bounty программы
• Взаимодействие с QA по интеграции процессов команд
• Автоматизация отдельных проверок на уровне CI
Для обеих позиций требуется осознание, что 100% безопасность недостижима, но к ней нужно стремиться, голова на плечах, умение учиться в бою и достаточный для коммуникаций английский.
По всем вопросам можно:
• ко мне в личку - @Awetsky,
• письмом на ящик: security-candidates@pepperstone.com, или
• через LinkedIn.
Пара слов о компании и команде:
Компания на рынке более 10 лет, имеем офисы более, чем в 10 странах, и 7 финансовых лицензий в разных странах. Атмосфера внутри компании и команды IT, в частности, очень дружелюбная. Бюрократия в негативном смысле отсутствует, как класс, только в том минимально необходимом объеме, который сами и насаждаем.
Всем спасибо и хорошего дня!)