Резюме: специалист по информационной безопасности
Готова как к удаленной работе, так и к очной, локация Санкт-Петербург.
Занятость: стажировка, частичная занятость, полная занятость.
График работы: удаленка 40 часов в неделю, полный день очно 25 часов в неделю (обсуждаемо), возможен гибридный вариант.
Ожидаемая зп: 50-70к (обсуждаемо)
Образование: 2018-2021 ВлГУ "Инфокоммуникационные технологии и системы связи", 2021-2021 ИТМО "Технологии защиты информации", неоконченное высшее (отчислилась по собственному, не смогла оплатить весенний семестр 2022).
Ключевые навыки
Linux administration (parrot, kali, ubunta, debian), neural networks (ML, deep learning), middle python (numpy, pytorch, pandas, matplotlib, sklearn, tensorflow, librosa, keras, telegrambot, pymongo, aiogram), osint, computer networks, cryptography, web-pentest, ctf, netstalking.
OSINT: сбор данных по физ.лицам, сбор данных по юр.лицам, геосинт, сбор данных по веб ресурсам, сбор данных в даркнете.
Web-pentest: знание моделей OSI и TCP\IP, знание всех этапов проведения тестирования на проникновение, сканирование сети, поиск уязвимостей. Инструменты: sqlmap, nmap, nslookup, dig, metasploit, wappalyzer, shodan, burpsuite, wireshark.
Neural networks: самостоятельное написание на python разных архитектур (cnn, rnn, perceptron и т.д.), ручное построение и вычисление математических моделей cnn и perceptron, активная работа с аудио, видео, фото и текстовыми данными, участие в создании модели tts (text to speech).
Forensic: поиск артефактов в андроид-образах и windows-
образах, разбор сокрытия данных в BIOS (писала статью), писала статью по облачной форензике.
CTF: большой опыт участия в wargames, hackboxs, ctf.
Reserse: работа с трафиком, разбор ассемблерного и си кода в ida, разбор малварей (PEiD для бинарников, Dependency Walker, Process Explorer, netcat, frida, inetsim).
Дополнительно:
Сильная математическая и физическая подготовка (Ландау-
Лифшица читала без проблем). Разбираюсь в компьютерном
железе, компьютерной архитектуре и радиотехнике. Имеется
опыт пайки.
В университете был курс по ассемблеру (x86, masm, 6502).
Выполняла задачи на с#/с++. Проходила продвинутый курс по реверсу.
Языки: Английский B2, арабский A2
Связь в телеграм: @frame78rjungu672
—————————————————-
Сильно не бейте, пожалуйста.
Писать на этот аккаунт, контактные данные не очень хочу здесь оставлять, надеюсь, так можно.

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

По запросам аудитории обновлено

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

Готов к выездам на объекты заказчика, совещаниям, командировкам

Обращаться по следующим контактам: @sanyafan1

Админ думает кому передать/продать канал и группу @cyberjobsrussia, если интересно @alexbodryk

#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Офис (Алексеевская/ВДНХ), пятидневка, с 8 до 17.
ЗП 150 т.р. в месяц на руки (выше, готовы разговаривать).
Компания не под санкциями.

Мы в поиске инженера (ведущего специалиста) по информационной безопасности.
По функционалу:
• Установка монтаж, настройка, испытание и обслуживание технических и программных (программно-технических) средств защиты информации.
• Контроль и оценка защищенности.
• Анализ и оценка процессов обработки информации.
• Оформление отчетных материалов по результатам работ.
• Разработка предложения по совершенствованию процессов обеспечения безопасности.
• Подготовка договоров с организациями на проведение работ и оказание услуг в области защиты информации.
Работа в команде. Отдел ИБ 10 человек.

Наши требования:
• Знание ОС Windows, ОС Linux, ОС Windows Server, платформы виртуализации.
• Опыт работы со специальными программами: McAfee (MWG, MEG, QM, SIEM, ePO, Reporter, NSP), SearchInform, Lumension Device Control, ViPNet (Client, ЦР, ЦС, HW, IDS), vGate, SecretNet, SecretNet Studio, MaxPatrol, Kaspersky (AV, DDoS Prevention), КриптоПро, ФИКС, Терьер, Ревизор (конечно со всеми бы хотелось, но понимаем что это практически нереально).
• Знание лицензируемых видов деятельности, нормативной документации в области информационной безопасности.
• Высшее образование (ИБ или техническое плюс курс переподготовки по ИБ).
• Технический английский язык.

По условиям работы:
• 10 минут пешком от метро Алексеевская или ВДНХ.
• По графику работы: 5/2 (с 8 до 17).
• Есть возможность прохождения обучения (сертификаты).
• ДМС.
• По заработной плате: ориентир на 150 т.р. в месяц на руки.

Контакт:
Максим
@Maksim_Borzov
Borzov_M_V@goznak.ru

Резюме: Специалист по информационной безопасности

Занятость: удаленная работа, готов к командировкам.

Опыт работы: 4 года.

С чем имел дело на постоянной основе, администрирование с этапа внедрения в различных инфраструктурах (сопровождение ИБ):
1. Продукты Kaspersky (KSC, KES, KISCS, KSWS, for Virtualization).
2. Продукты КБ (SNS, SN, Соболь).
3. Продукты Инфотекс (ЦУС, УКЦ, ViPNet Client, SafeBoot, IDS, TIAS).
4. Продукты Positive Technologies (xSpider, MP 8, PT MS).
5. Продукты Конфидент (от НСД, СДЗ).
6. Администрирование Active Directory, VPN, СКУД и т.д.
Внедрение "серьезных" продуктов: PT SIEM, PT NAD, PT MS, FortiSandbox и т.д.
Пилотирование продуктов: DLP SearchInform, VGate R2, PT SandBox, PT AF и т.д.
Дополнительно:
- взаимодействие с SOC - расследование инцидентов, реагирование на инциденты, редактирование правил СОВ;
- написание простеньких скриптов ansible, PowerShell, bash;
- составление руководств, инструкций, обучение специалистов;
- участие в аудитах ИБ (гос. сектор, банковский сектор) как специалист по технической защите информации.
Ожидаемая ЗП: 120-150
Контакты: @trewweu

#Вакансия #Москва #appsec

ООО "Непрерывные технологии" (DeteAct) нужны специалисты по анализу защищённости веб-приложений.
Не под санкциями, есть глобальное направление.

Continuous Technologies (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы — одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задача: участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Вилка: 120-170 т.р. на руки

Обязанности:
— Анализ защищённости веб-приложений, фронтендов, API, исходного кода,
— Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий),
— При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Примерные требования:
— Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
— Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
— Умение формулировать стандартные рекомендации по исправлению багов,
— Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.

Условия:
— Работа удалённо или в московском офисе в БЦ "Савёловский Сити",
— Молодой коллектив и быстрорастущая компания,
— Время на исследования и публикации,
— Участие в конференциях и обучение.

Связь: @r0hack, @beched
hh: https://hh.ru/vacancy/68107810

Мастер%20аппликации://AppSec.Teamlead

"Нет такого места, куда нельзя было бы вставить кавычку" (с)

Приглашаем в команду #CyberOK шамана &#<>'";% и мастера IDOR от всех ключей, ТКССОБ (Того Кто Сможет Сдержать Burp при виде Битрикса), реверсера js и дебаггера XML для соучастия в развитии направления анализа защищенности.

CyberOK - это энергичный стартап созданный ветеранами практической кибербезопасности. Мы хотим:
Строить будущее самим. Мы не обросли бюрократией и открыты к любым идеям по развитию компании.
Работать из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную работу и достойную компенсацию. Компания пока не заслужила станции, входит в реестр ИТ компаний.
Вилка: от 270 т.р. до root через xss.


Что делать:

Бурпить и динамить;
Статить и грепить;
Греить и боксить;
Помогать партнерам строить red team;
Пестовать молодежь и пентестовать клиентов;
Контриьбютить в продукты.

Очень надо:

Опыт работы в области практического анализа защищенности приложений от 3 лет;
Глубокие знания и широкие навыки в аппсеке и вебке;
Знание и опыт применения методик анализа защищенности приложений (OWASP же);
Владение основными инструментами всех оттенков серого, их доработка и адаптация;
Технический английский.

Пригодится:

Опыт работы на масштабных проектах, использование инструментов совместного проведения анализа и автоматизации работ;
Опыт руководства командой;
Выступления на конференциях и опубликованные исследования, новые CVE а лучше CWE;
Разговорный английский.

Писать jobs@cyberok.ru либо в телегу Сергею Гордейчику

Если нажать на #CyberOK всплывает alert(document.cookie) ты узнаешь, что мы скучаем по Сеньору карандашных тестов и Голове охотника за угрозами. Submit!

#jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime

🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.

✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.

📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.

📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk

/на правах администрации 1/ Канал, в котором пишут про appsec, безопасность мобилок, безопасность веба и апи, публикуют кулстори про багбаунти @postimpact

/на правах администрации 2/ Админ едет в Стамбул в 1-ой половине сентября, кто хочет выпить кофе - @alexbodryk

1. Всем привет, будем реформировать канал - для этого назначен администратором @maximbautin, он занимается сетевыми технологиями, в прошлом работал в кадровом агентстве и понимает Телеграм-маркетинг.
2. Главная задача Максима – оптимизация поиска работы для кандидатов при трудоустройстве, и защита Ваших интересов. Для этого могут быть модернизированы правила канала и группы @CyberJobsRussia. Результаты проделанной работы можно будет оценить спустя несколько месяцев.

Есть всегда надо

#вакансия #Москва

Группа компании "Черкизово" ищет в свою команду Администратора средств антивирусной защиты.

Компания не находится под какими-либо санкциями


Мы предлагаем :

▪️Гибридный график работы
▪️ДМС
▪️Достойный уровень вознаграждения по результатам интервью

Обязанности :

▪️Установка, настройка, администрирование продуктов антивирусной защиты KES, KSMG
▪️Реагирование на сработки средств защиты, расследование заражений, формирование IOC
▪️Обеспечение необходимого уровня работоспособности инсталляции и работа по устранению проблем и ошибок
▪️Разработка и внедрение интеграций продуктов антивирусной защиты с другими средствами защиты и системами управления

Требования :

▪️Администрирование KSMG, KES 13, EDR на уровне эксперта
▪️Знание ОС Linux, postfix на уровне администратора-эксперта
▪️Знание ОС Windows ( и пользовательские версии и серверные) на уровне администратора-эксперта
▪️Методы расследования заражений, сбор данных и формирование IoC и IoA
▪️Умение свободно ориентироваться в MITRE Attack
▪️Программирование на скриптовых языках (PS, Python) для автоматизации работы

Контакты :
Максим
Telegram : xignorantx
Mail : m.alshami@cherkizovo.com

От 150кр на руки в последней вакансии

Сообщение адресовано представителям компаний и HR.

Вакансии в канал публикуются согласно новому регламенту. Для публикации вакансии напишите - @maximbautin

Спасибо, хорошего дня!