Коллеги, ищу к себе в отдел Infrastructure Security в Woven Planet, Tokyo

Corporate Infrastructure Security Engineer

RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!

MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
　　　・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
　　　　OR
　　　・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)


Senior Security Engineer, Production Infrastructure

RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.


А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю

https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security

Коллеги, всем привет, кто-нибудь может сориантировать по запрплатным веткам AppSec в Бразилии?

#вакансия #fulltime #фуллтайм #удаленно #remote #compliance
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul

inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.

Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.

Возник вопрос в чем практический смысл указания наличия санкций против компании, обьясняю: 1) работнику (текущему или бывшему) можно не получить визу в США или Великобританию, или Австралию, или Германию - смотря какие санкции введены 2) могут возникнуть проблемы с устройством в мультинациональные компании стиля IBM, SAP, американские единороги с отличными зарплатами и корпоративной культурой 3) при открытии счетов в развитых странах (Запад, страны Залива, Япония и тп) могут спросить резюме 4) тоже при регистрации компании там же 5) и конечно вопросы при привлечении инвестиций. Это не однозначное клеймо, но при прочих равных мировые корпорации, правительства стран обеспечивающих 66% мирового ВВП, инвестфонды и банки могут решить держаться подальше. Выбираем сами, оцениваем соотношение риск-выгода сами, наше дело снабдить Вас информацией в канале

В группе @cyberjobsrussia по прежнему нет требования указывать наличие санкций или деньги

Периодически в чате поднимаются вопросы, касающиеся влияние образование на трудоустройство ИБ'шников - как ИБ'шник с одной стороны и наниматель с другой попытаюсь изложить своё субъективное виденье (не является официальной позицией "Большой и пушистой"):

1. При прочих равных магистр лучше специалиста, специалист лучше бакалавра, а бакалавр лучше выпускника колледжа/техникума. Это как мастер спорта международного класса лучше мастер спорта, а он лучше кандидата в мастера спорта.

2. Профильное образование лучше непрофильного, но и оно не даёт гарантии (см. пп. 3, 5)

3. Большинство ВУЗов, по финансовым причинам, не могут себе позволить нанять специалистов-практиков, находящихся на острие прогресса, поэтому там учат несколько устаревшим технологиям (часто преподаватели учат тому, чем они 5-10 лет назад занимались на своей прошлой работе). Поэтому наличие профильного высшего образование не гарантирует автоматического принятия на "нестартовые" позиции.

4. Из предыдущего пункта есть небольшое исключение: практики, засланные компаниями в ВУЗы для отбора/привлечения (в процессе преподавания) наиболее талантливых студентов старших курсов, и аспиранты-практики.

5. Даже в ТОП-ВУЗах есть целевики, платники и просто завбившие на учёбу, поэтому наличие корочки ТОП-ВУЗа также не даёт гарантий.

6. Профильные курсы от "инфоцыган" обычно проводятся специалистами-практиками без должного опыта преподавания и не предполагают подготовку по смежным направлениям (дискретная математика, теория алгоритмов, теория надёжности, теория игр, правоведение, криптография, криптология и т.п.), поэтому и они не дают гарантии.

7. Лицензированные образовательные учреждения учат более новым (по сравнению в ВУЗами) вещам, и более профессионально и закончено подают материал (по сравнению в "инфоцыганами"), но сам курс обычно не на острие прогресса и очень скомканный, поэтому там ещё меньше вопросов из смежных направлений освещается.

8. Весомость международного сертификата определяется как отсутствием дампов к нему, так и совпадением направления с требованиями вакансии (например, для специалиста по продуктовой безопасности сертификаты CCNP и CCDP не будут играть принципиальной роли, хотя в зачёт пойдёт), а также его (сертификата, а не кандидата) возрастом (технологии постоянно меняются).

9. По мере развития технологий (инфраструктуры как кода, искусственного интеллекта и т.п.), новые вакансии постепенно переходят на всё более высокий уровень абстракции, поэтому hardening операционных систем всё сильнее уступает hardening'у контейнеров, а оно в свою очередь hardening'у приложений. Но наибольшим спросом будут пользоваться специалисты по ИБ микросервисов. Другие (более низкие направления) направления сразу и полностью не умрут, но их ждёт (пусть и не скоро) участь защиты технических каналов: предлагаемые оклады будут постепенно отставать от средних по ИБ-рынку (относительно специалистов эквивалентного уровня теоретической и практической подготовки).

10. Специализированные (не обзорные) книги являются самым доступным (с финансовой точки зрения) источником достаточно актуальных (относительно всех изложенных выше способов теоретической подготовки и за исключением свежих статей) и специализированных (глубоких, но однобоких) знаний. Книги на русском доступнее для усвоения, но несколько отстают от прогресса (я бы посоветовал "Istio: приступаем к работе", "Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений", "Безопасность разработки в Agile-проектах - Обеспечение безопасности в конвейере непрерывной поставки", "Безопасно by design" и "Безопасность веб-приложений - Разведка, защита, нападение"), а на английском сложнее для понимания, но их объективно гораздо больше и они современнее (тут я бы выделил "Microservices Security in Action").

Вывод: у каждого способа теоретической подготовки есть свои плюсы и есть свои минусы. Ни один из способов не даёт гарантии трудоустройства.

Послесловие: изложенное является отражением субъективного отношения и не является истиной в последней инстанции, а уж тем более догмой.

#вакансия #fulltime #фуллтайм #удаленно #remote #appsec #analyst
Application Security Analyst
inDriver
ЗП 250-350 т.р.(выше обсуждаемо)
Любой формат работы. После исп. срока предполагается релокация на Кипр или в Казахстан (другие страны обсуждаемы).
Компания не под санкциями.
Tg @M_Aigul

inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Актуализация матриц доступа пользователей приложения;
- Анализ GUI-интерфейса на наличие лишних данных, данных, которые можно убрать за отдельные элементы, данных, требующих сокрытия от - пользователя;
- Выдвижение требований по логированию;
- Анализ и актуализация флоу передачи данных;
- Выявление уязвимостей, особенно в бизнес-логике приложения;
- Взаимодействие с командой разработки для исправления найденных дефектов.
Требования:
- Аналитический склад ума и опыт успешной работы на больших проектах;
- Понимание механизмов работы и атак на веб-приложения.
Будет плюсом:
- Навыки программирования на любом языке;
- Опыт разработки или безопасности в части фронтенда веб-приложений
- Английский B2 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- Участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.

#relocation #cyprus #cloud #cloudsecurity #itsecurity #defensive #engineer #middle #senior #релокация #кипр

Всем привет,

В честь юбилея в 5,000 участников группы :)

Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.

Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)

Описание позиции:

Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management, data shippers, auditing tools etc.)
• Развитие и харденинг способов доступа к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC (одним из лучших MDR провайдеров в мире по версии различных аналитических агенств) по улучшению покрытия систем и актуализации детектов
• Работа с ИТ по системному исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания окружения
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты, эскалированные SOC, в пределах рабочего времени

Не страшно, если на старте нет опыта с конкретным инструментом или продуктом, главное, чтоб был опыт изучения нового и достаточные для этого способности.

Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.

Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.

Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D

Администратор системы IDM
СберМаркет, от 120 т.р., не под санкциями
С нами уже более 650 инженеров, которые работают над тем, чтобы экономить время и деньги клиентов. Мы доставляем товары по всей России, этой зимой пробили 200 000 доставок за один день.
Количество людей в компании растет, мы решили внедрять IDM-систему.

🚀 Что нужно будет делать?
• выполнять конфигурацию, поддержку, устранять неисправности (СУБД, серверов приложений, Directory серверов; коннекторов; инфраструктуры тестовых сред и сред разработки);
• разрабатывать и дорабатывать интеграционные модули (коннекторы) IDM;
• проводить аудиты прав доступа пользователей в управляемых системах, согласовывать их предоставление;
• управлять кадровой структурой: ролями, формировать правила по ограничению доступа;
• взаимодействовать с технической поддержкой вендора.

👌🏻Мы ждём, что ты:
• работаешь в сфере информационной безопасности\информационных технологий больше двух лет;
• администрируешь IDM-системы (у нас Avanpost IDM);
• понимаешь, как предоставлять права доступа и знаешь практики автоматизации;
• работаешь с серверами каталогов (например, Active Directory, OpenLDAP и т.д.).

🍀Что интересного у нас есть?
• ТК РФ, зп от 120 т.р. на руки
• Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
• Мы работаем удаленно. Но в Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome.
• Предоставляем технику для работы на твой выбор.
• Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
• Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много курсов, книг и записей конференций.

🛒Подробное описание задач и требований по ссылке https://sbermarket-vacancies.notion.site/IDM-886c255f945944c9950164f868e78001
Присылайте резюме мне @aurecruit (Анастасия) или откликайтесь на хх https://hh.ru/vacancy/55869603?hhtmFrom=employer_vacancies

#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности для проектной работы.

Компания не под санкциями.

Уровень дохода: от 100 до 200 тыс. ₽

Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).

По более детальным вопросам вакансии прошу писать в личку.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru

После 11 июля админ будет на Бали, есть безопасники на Бали?:) Для связи @alexbodryk

#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности.

Компания не под санкциями.

Уровень дохода: до 200 тыс. ₽

Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).

По вопросам вакансии прошу писать в личных сообщениях.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru

Доброе утро🫶🏻
✨Ищем в команду БКС Руководителя направления комплаенс и кибберрисков.

#Вакансия
#БКС #Информационнаябезопасность #Compliance #рискиИБ #Москва

▫️Задачи:
🔹 проведение оценки соответствия процессов и процедур требованиям РФ и международным стандартам в области информационной безопасности;
🔹 выявление уязвимостей и угроз, мониторинг эффективности проводимых мероприятий по информационной безопасности;
🔹оценка рисков информационной безопасности при внедрение новых продуктов и программ, услуг и процессов Компании;
🔹участие в методологической работе по развитию Системы обеспечения информационной безопасности.

▫️Что ждём от кандидата:
🔹опыт в области комплаенс по информационной безопасности, а также в области оценки рисков в кредитной или финансовой организации;
🔹интерес к продуктам в области отечественных и зарубежных продуктов в сфере информационной безопасности.

▫️Условия:
🔹возможность комбинировать удаленную работу и работу в офисе;
🔹график работы 8 часов в день, гибкое начало дня
🔹оклад от 220000 до 300000 рублей gross + квартальные премии. выплаты официальные и своевременные;
🔹профессиональная, сильная команда, современные технологии;
🔹корпоративные и внешние тренинги, возможность участия в профильных конференциях;
🔹ДМС;
🔹Специальные предложения от БКС банка.
Пишите в телегу mi_ageeva или на почту ageevami@msk.bcs.ru

UPD Мы не под санкциями☺️

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
*компания не под санкциями

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #job #fulltime #senior #lead #AWS Компания: ClearScale LLC (штаб-квартира: Сан-Франциско, Калифорния, США)
Формат работы: удалённо/ B2B контракт
Занятость: полная. *Компания не под санкциями
Зарплатная вилка: $ 4000-8000 в зависимости от локации и тех.скиллов.
🌏Вакансия подойдет специалистам, которые недавно релоцировались, либо живут за пределами РФ (к сожалению локации РФ/Беларусь/Украина рассматривать сейчас не готовы).
💎Наша компания является Premier AWS партнером (а с 2020 года еще и в десятке ключевых партнеров), обладает 11 AWS компетенциями, 10 из которых относятся к AWS Service Delivery, специализируется на облачных решениях. Сloud Security services
В связи с активным ростом security команды у нас открыта позиция Tech Lead Security (AWS).

⚡️ Мы подружимся, если ты:
+ Имеешь опыт работы в сфере безопасности не менее 3х лет в следующих областях: application security, security engineering, incident handling, penetration testing;
+ у тебя глубокие знания AWS и другой общедоступной/частной облачной инфраструктуры (включая EC2, VPC, ELB, S3 и IAM); + Твой уровень разговорного английского от B2 (опыт общения с клиентами будет большим плюсом);
🔥 Чем занимается Tech Lead в ClearScale:
Работает напрямую с нашими клиентами, самостоятельно ведет 2-3 проекта, планирует рабочую загрузку для инженеров (у каждого тех. лида по 2-3 инженера в команде), разрабатывает новые решения и презентует клиенту отчет о проделанной работе.

⚡️Мы предлагаем:
+ Оплату в $ два раза в месяц
+ Удаленная работа с гибким графиком
+ Широкие возможности для самореализации, профессионального и карьерного роста
+ сертификация AWS :)
🤓 Больше о вакансии: Tech Lead AWS Security (Remote EU/CIS location) P.S. также с удовольствием познакомимся и с инженерами DevSecOps
📞telegram: @Mila_ClearScale готова ответить на все вопросы

#вакансия #ИБ #information #security #fulltime #xello
shorturl.at/klmZ2

🤝 Позиция: ИБ Аналитик
😎 Компания: Xello (xello.ru)
🧑‍💻 Город: Москва
🕰 Занятость: полная
💼 ЗП: 150K - 250K рублей.
Компания не под санкциями*)

🔔 Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нас сразу в нескольких сферах:
- Исследование и тестирование нашего основного продукта Xello Deception;
- Взаимодействие с коммерческим отделом, инженерами нашего дистрибьютора и партнеров, участие в демонстрациях заказчикам и пилотных проектах;
- R&D исследования новых направлений, технологий и продуктов;
- Плотное взаимодействие с командой разработки, участие в реализации функциональностей в роли аналитика и эксперта;
- Хотим найти евангелиста нашего направления, который будет гореть технологией как и мы, продвигать ее крутость в паблик и доказывать, в том числе технически, что она must have. В этом случае необходимо будет взаимодействовать и с нашим отделом маркетинга.

У нас очень широкий стек используемых технологий, технологичный продукт. При этом молодая команда и современный стек. У нас нет legacy, мы гибки к выбору инструментов и подходов.

🤝 Требования:
- Опыт работы от 3 лет в подобной должности;
- Критическое требование это желание расти, аналитический склад ума, интерес к новым технологиям;
- Понимание принципов работы honeypot, AV, EDR, firewall, IDS/IPS, TI, TH;
- Очень желателен опыт работы пентестером или аналитиком в сфере информационной безопасности;
- Хорошее знание командных языков powershell, bash;
- Знания на уровне администратора ОС Linux, Windows;
- Умение вести деловую переписку, опыт публичных выступлений;
- Опыт написания документации;
- Знание нормативных требований и международных стандартов в области защиты информации.
И, самое главное, вы самостоятельны и инициативны.

😎 Мы предлагаем:
- Гибкий график работы;
- Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
- Пересмотр заработной платы в соответствии с профессиональным ростом;
- Участие в митапах и возможность публикации в профильных СМИ
- Возможность максимально влиять на продукт.

Писать на почту alexey@xello.ru, либо в telegram @am_xed

#Вакансия #Москва #Гибрид
🔥Мы цифровая страховая компания Пульс, ищем специалиста ИБ! О нас: https://www.youtube.com/watch?v=JCB3j-na064

Над чем предстоит работать:
✅Настройка и администрирование технических средств защиты информации
✅Контроль выполнения требований политик безопасности, автоматизация процессов контроля (выполнение процедур контроля, предусмотренных нормативной базой Компании)
✅Анализ текущего уровня защищенности корпоративной ИС (аудиты информационных систем)
✅Контроль устранения уязвимостей в процессе Vulnerability and Patch Management
✅Анализ бизнес-процессов компании с целью актуализации и систематизации ролевой модели, выявления критичных ролей, управление доступом к информационным системам компании
✅Мониторинг и анализ технических средств защиты информации
✅Развитие системы PKI, настройка ЭДО с контрагентами
✅Реализация планов по снижению рисков ИБ (разработка новых требований, внедрение технических средств защиты информации).

Что мы предлагаем:
❗️Профессиональное развитие в команде экспертов, нетривиальные задачи, новый интересный опыт
❗️Возможность работать удаленно и в офисе, гибкое начало рабочего дня
❗️Новый современный офис в центре Москвы, 5 минут пешком от ст.м. Павелецкая.
❗️Мощный ноутбук, мониторы и прочее железо, необходимое для продуктивной работы
❗️ДМС со стоматологией
❗️Конкурентная зарплата до 250 000 руб. + премии, оформление по ТК РФ.

Нам важно:
1️⃣Опыт работы с техническими средствами защиты: АВПО, NGFW, IDM, DLP, SIEM, Sandbox, Antispam, Proxy и т.д.
2️⃣Опыт проведения ИБ (ИТ) аудитов
3️⃣Знания основ криптографии, основ TCP/IP
4️⃣Опыт анализа и реализации ролевой модели доступа в информационные системы.

Компания не попадает под санкции!
Если интересно, то вопросы и резюме сюда: @MolchanovaYulia 👩🏼‍💻

Резюме: специалист по информационной безопасности
Готова как к удаленной работе, так и к очной, локация Санкт-Петербург.
Занятость: стажировка, частичная занятость, полная занятость.
График работы: удаленка 40 часов в неделю, полный день очно 25 часов в неделю (обсуждаемо), возможен гибридный вариант.
Ожидаемая зп: 50-70к (обсуждаемо)
Образование: 2018-2021 ВлГУ "Инфокоммуникационные технологии и системы связи", 2021-2021 ИТМО "Технологии защиты информации", неоконченное высшее (отчислилась по собственному, не смогла оплатить весенний семестр 2022).
Ключевые навыки
Linux administration (parrot, kali, ubunta, debian), neural networks (ML, deep learning), middle python (numpy, pytorch, pandas, matplotlib, sklearn, tensorflow, librosa, keras, telegrambot, pymongo, aiogram), osint, computer networks, cryptography, web-pentest, ctf, netstalking.
OSINT: сбор данных по физ.лицам, сбор данных по юр.лицам, геосинт, сбор данных по веб ресурсам, сбор данных в даркнете.
Web-pentest: знание моделей OSI и TCP\IP, знание всех этапов проведения тестирования на проникновение, сканирование сети, поиск уязвимостей. Инструменты: sqlmap, nmap, nslookup, dig, metasploit, wappalyzer, shodan, burpsuite, wireshark.
Neural networks: самостоятельное написание на python разных архитектур (cnn, rnn, perceptron и т.д.), ручное построение и вычисление математических моделей cnn и perceptron, активная работа с аудио, видео, фото и текстовыми данными, участие в создании модели tts (text to speech).
Forensic: поиск артефактов в андроид-образах и windows-
образах, разбор сокрытия данных в BIOS (писала статью), писала статью по облачной форензике.
CTF: большой опыт участия в wargames, hackboxs, ctf.
Reserse: работа с трафиком, разбор ассемблерного и си кода в ida, разбор малварей (PEiD для бинарников, Dependency Walker, Process Explorer, netcat, frida, inetsim).
Дополнительно:
Сильная математическая и физическая подготовка (Ландау-
Лифшица читала без проблем). Разбираюсь в компьютерном
железе, компьютерной архитектуре и радиотехнике. Имеется
опыт пайки.
В университете был курс по ассемблеру (x86, masm, 6502).
Выполняла задачи на с#/с++. Проходила продвинутый курс по реверсу.
Языки: Английский B2, арабский A2
Связь в телеграм: @frame78rjungu672
—————————————————-
Сильно не бейте, пожалуйста.
Писать на этот аккаунт, контактные данные не очень хочу здесь оставлять, надеюсь, так можно.

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

По запросам аудитории обновлено