Есть всегда надо

#вакансия #Москва

Группа компании "Черкизово" ищет в свою команду Администратора средств антивирусной защиты.

Компания не находится под какими-либо санкциями


Мы предлагаем :

▪️Гибридный график работы
▪️ДМС
▪️Достойный уровень вознаграждения по результатам интервью

Обязанности :

▪️Установка, настройка, администрирование продуктов антивирусной защиты KES, KSMG
▪️Реагирование на сработки средств защиты, расследование заражений, формирование IOC
▪️Обеспечение необходимого уровня работоспособности инсталляции и работа по устранению проблем и ошибок
▪️Разработка и внедрение интеграций продуктов антивирусной защиты с другими средствами защиты и системами управления

Требования :

▪️Администрирование KSMG, KES 13, EDR на уровне эксперта
▪️Знание ОС Linux, postfix на уровне администратора-эксперта
▪️Знание ОС Windows ( и пользовательские версии и серверные) на уровне администратора-эксперта
▪️Методы расследования заражений, сбор данных и формирование IoC и IoA
▪️Умение свободно ориентироваться в MITRE Attack
▪️Программирование на скриптовых языках (PS, Python) для автоматизации работы

Контакты :
Максим
Telegram : xignorantx
Mail : m.alshami@cherkizovo.com

От 150кр на руки в последней вакансии

Сообщение адресовано представителям компаний и HR.

Вакансии в канал публикуются согласно новому регламенту. Для публикации вакансии напишите - @maximbautin

Спасибо, хорошего дня!

#вакансия #pentest #ИБ #удаленка #гибрид #Екатеринбург #УЦСБ

Специалист по анализу защищенности внешней инфраструктуры и веб-приложений (pentest).

Доход: 70 000 - 120 000 руб, на руки. Индивидуальные условия готовы обсуждать с успешными кандидатами.


Формат работы: гибрид/удаленная работа/офис, Екатеринбург.


Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале. Мы занимаемся информационной безопасностью. Проектируем, разрабатываем и внедряем комплексные решения в сфере ИТ и инженерных систем.



Чем нужно будет заниматься:

- Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры
- Тестировать веб-приложения, мобильные приложения, API-протоколы
- Обследовать исходный код, анализировать по модели White Box

Нам по пути, если ты:

- Имеешь практический опыт тестирования на проникновение и поиска уязвимостей.
- Понимаешь методики проведения анализа защищенности.
- Знаешь архитектуру ОС семейства Windows или Linux.
- На “ты” с сетевыми технологиями.

Будет плюсом:
- Опыт участия в CTF.
- Наличие сертификатов OSWE, OCSP и др.
- Опыт выявления и эксплуатации уязвимостей в реальном ПО.
- Понимание состава и классификаций OWASP TOP 10.
- Опубликованные результаты исследований или найденных уязвимостей.



Что с нас:

- Стабильный официальный доход. Точная сумма зависит от твоих навыков и ожиданий — обсудим на собеседовании.
- Трудоустройство согласно ТК РФ с первого рабочего дня.
- Удаленка или работа в классном офисе.
- Возможность развиваться: ревью, курсы и конференции за счет компании.
- ДМС в лучших клиниках города с широким набором медицинских услуг.
- Компенсация занятий спортом.
- Активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, танцуем на корпоративах и многое другое.
- Качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании.


Tg: @Anastasi_Da

E-mail: adavydova@ussc.ru

Незаметно в канале стало 4000 подписчиков

Группа CV Cybersecurity создана для людей, которые хотят найти работу в сфере информационной безопасности. Можно выложить резюме (пример - https://hh.ru/article/3015367/). Например, указать свой ник в Telegram для связи для анонимного поиска работы.

Ссылка - https://xn--r1a.website/cvcyber

400 человек, 10-ок резюме, неплохо для 1-ого дня

Вакансия: Инженер по информационной безопасности.

#вакансия #инженер #ИБ #Екатеринбург

Доход: 70 000 - 120 000 руб, на руки. Индивидуальные условия готовы обсуждать с успешными кандидатами.
Формат работы: офис. 1-2 раза в неделю возможна удаленка.

Компания CyberLympha - центр перспективных исследований и разработок в области кибербезопасности. Компания является резидентом центра Сколково, имеет собственную лабораторию, разработку и R&D центр современных технологий. Мы создаем платформу CyberLympha – программное обеспечение и профессиональные сервисы для повышения врожденного иммунитета киберфизических систем.

Решение CyberLympha: DATAPK - флагманский продукт, является развитием концепции мониторинга и анализа состояния ИБ для АСУ ТП, в том числе, интернета вещей (IoT) и промышленного интернета вещей (IIoT).

Сферы внедрения DATAPK: крупнейшие предприятия нефтегазовой отрасли, энергетика, металлургия, ядерная энергетика, производство, химическая промышленность, а также системы «умный город».

Цели компании CyberLympha амбициозные, мы развиваемся и поэтому находимся в поиске инженера уровня middle.

Задачи:
- Анализ возможности и реализация сбора данных, значимых с точки зрения информационной безопасности, с объектов защиты,
- Анализ информации об актуальных уязвимостях и атаках, реализация поддержки их выявления в DATAPK,
- Участие в процессе производства DATAPK,
- Участие в макетировании DATAPK на внутренних стендах, а также на площадках Заказчиков в рамках пилотных проектов,
- Участие в обеспечении технической поддержки по продукту DATAPK.

Что с тебя:
- Знание современных операционных систем на уровне администратора (MS Windows и GNU/Linux: Debian, Red-Hat-like),
- Знание технологий построения и протоколов базовых информационных сервисов (пример – DNS, NTP, LDAP),
- Понимание работы сетевых протоколов (модель OSI, коммутация, маршрутизация).

Будет плюсом:
- Знание промышленных протоколов,
- Знакомство со SCADA, PLC и другими компонентами систем промышленной
автоматизации,
- Навыки программирования на языке Python,
- Знание основ построения и классов решений в области информационной безопасности,
- Навык работы с компонентами технологического стека продукта: ELK, Suricata, OVAL, Esper.

Что с нас:
- Стабильный официальный доход. Точная сумма зависит от твоих навыков и ожиданий — обсудим на собеседовании;
- Трудоустройство согласно ТК РФ с первого рабочего дня;
- Удаленка или работа в классном офисе;
- Возможность развиваться: ревью, курсы и конференции за счет компании;
- ДМС в лучших клиниках города с широким набором медицинских услуг;
- Компенсация занятий спортом;
- Активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, танцуем на корпоративах и многое другое;
- Качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании;


Контакты hr для связи:
tg: @ChernyshovaYana
e-mail: yachernyshova@ussc.ru

Вакансия: Специалист по информационной безопасности.
#вакансия #специалист #ИБ #Москва #офис Москва-Сити
Доход: 180 000 - 200 000 руб, на руки. Индивидуальные условия готовы обсуждать с успешными кандидатами.
Формат работы: офис Москва-Сити. Удаленка невозможна.
УК Апрель Капитал - работает на российском фондовом рынке с 2014 года. Компания работает как с крупными инвесторами, так и с розничными клиентами и предоставляет услуги по доверительному управлению активами. Ранее компания называлась Альянс Росно Управление активами и входила в крупнейший международный финансово -страховой холдинг ALLIANZ
Цели компании Апрель Капитал амбициозные, компания развивается и находится в поиске Специалиста по Информационной безопасности.
Задачи:
• Защита персональных данных: подготовка пакета документов, взаимодействие с государственными органами;
• Защита критической информационной инфраструктуры: подготовка пакета документов, взаимодействие с государственными органами;
• Разработка и практическая реализация организационных и технических мер по защите информационных систем в соответствии с законодательством РФ по ПДн и КИИ;
• Разработка организационно-распорядительных документов по информационной безопасности;
• Информационное обследование (аудит) информационных систем и объектов информатизации;
• Анализ и оценка рисков информационной безопасности.
Требования:
• Опыт разработки организационно-распорядительных документов в области ИБ и защиты ПДн;
• Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора.
• Английский на уровне чтения технической документации и нормативных документов;
• Будет плюсом высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование и документ, подтверждающее прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность";

Условия:
Белая заработная плата, оформление по ТК РФ
Полный рабочий день, офис Москва-Сити, башня Федерация
Возможность развиваться: конференции за счет компании;
-ДМС с широким набором медицинских услуг после испытательного срока;
Активная корпоративная жизнь: мы танцуем на корпоративах и многое другое;
-Качественный онбординг, поддержка команды, открытая и теплая атмосфера в компании;

Контакты для связи: @maximbautin

#вакансия #Москва #SOC #Siem #Аналитик_SOC
Команда ИБ ФИНАМ в поиске Специалиста по мониторингу и реагированию (SOC, SIEM).
ЗП: 150 000- 180 000 руб.(net)
Специалист возглавит и реализует процесс реагирования на инциденты.
🚀Чем предстоит заниматься?
Участие в создании и развитии SOC (Security Operations Center);
Мониторинг и анализ событий информационной безопасности (ИБ);
Выявление, обработка, расследование и эскалация инцидентов ИБ;
Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
Внедрение и последующее сопровождение систем ИБ;
Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
😎Кого мы ищем?
Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
Опыт работы от 1-2х лет в сфере информационной безопасности;
Базовые навыки администрирования Windows, Linux;
Опыт расследования инцидентов ИБ;
Знание основных типов и векторов атак, каналов утечки информации;
Опыт работы с решениями класса IRP/SOAR;
Опыт работы с SIEM;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы.
Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.
✔Что мы предлагаем:
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), “бонусы” за стаж работы ( на выбор компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы - 3 минуты пешком от м.”Пушкинская”, “Тверская”, “Чеховская”;
Просторное и комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Работа в офисе, возможен гибридный формат;
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура - регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние, так и внутри компании. ⚡Резюме присылайте на resume@corp.finam.ru или просто в ТГ @LilyaHR_Finam

#вакансия #pentest #ИБ #удаленка #гибрид #Екатеринбург

Специалист по анализу защищенности внешней инфраструктуры и веб-приложений (pentest).

Доход: 70 000 - 280 000 руб, до вычета налогов.
Формат работы: гибрид/удаленная работа/офис, Екатеринбург.

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале. Мы занимаемся информационной безопасностью. Проектируем, разрабатываем и внедряем комплексные решения в сфере ИТ и инженерных систем.

Чем нужно будет заниматься:

- Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры
- Тестировать веб-приложения, мобильные приложения, API-протоколы
- Обследовать исходный код, анализировать по модели White Box
- Нам по пути, если ты:
- Имеешь практический опыт тестирования на проникновение и поиска уязвимостей.
- Понимаешь методики проведения анализа защищенности.
- Знаешь архитекту ОС семейства Windows или Linux.
- На “ты” с сетевыми технологиями.

Будет плюсом:

- Опыт участия в CTF.
- Наличие сертификатов OSWE, OCSP и др.
- Опыт выявления и эксплуатации уязвимостей в реальном ПО.
- Понимание состава и классификаций OWASP TOP 10.
- Опубликованные результаты исследований или найденных уязвимостей.

Что с нас:

- Стабильный официальный доход. Точная сумма зависит от твоих навыков и ожиданий — обсудим на собеседовании.
- Трудоустройство согласно ТК РФ с первого рабочего дня.
- Удаленка или работа в классном офисе.
- Возможность развиваться: ревью, курсы и конференции за счет компании.
- ДМС в лучших клиниках города с широким набором медицинских услуг.
- Компенсация занятий спортом.
- Активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, танцуем на корпоративах и многое другое.
- Качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании.

E-mail: nkisheeva@ussc.ru
Tg: @NataLuna1

вакансия #Москва #ИБ

Компания: ООО "СК-Трейд" (Сеть магазинов "Снежная Королева")
Позиция: Специалист по сетевой безопасности
Локация: Москва
ЗП: 210 000
Занятость: полная
Формат работы: офис/гибридный

Обязанности:
Администрирование Next Generation Firewall (система предотвращений вторжений, потоковый антивирус, анти-бот, ssl-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений).
Администрирование средств защиты Ddos-атак.
Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN).
Инструментальный поиск уязвимостей на внешнем сетевом периметре компании.
Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования).
Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
Обеспечение безопасности WiFi- сети.
Обеспечение безопасности сред виртуализации.
Расследование инцидентов, связанных с сетевой безопасностью.


Требования:
Высшее техническое образование в области информационной безопасности или диплом о профессиональной переподготовке в объеме не менее 360 часов в области ИБ - обязательно.
Знание английского языка на уровне чтение технической документации.
Опыт работы в данной должности не менее 3-х лет.
Работа со сведениями конфиденциального характера.
Навык эксплуатации/администрирование средств защиты информации: программно-аппаратных средств защиты сетевого периметра, средств предотвращения атак типа отказ в обслуживании, средств криптографической защиты информации в каналах и сетях связи, систем обнаружения/предотвращения вторжений, средств обеспечения безопасности сред виртуализации.
Навыки по обнаружению и расследованию инцидентов информационной безопасности.
Навыки разработки локальных нормативных актов по вопросам сетевой безопасности.
Знание действующего законодательства РФ и международных стандартов в области ИБ.
Перечень программ и уровень их владения: программно-аппаратных средств защиты сетевого периметра, средств антивирусной защиты, средств обнаружения атак нулевого дня, средств криптографической защиты информации, систем предотвращения утечек конфиденциальной информации, систем обнаружения/предотвращения вторжений, средств разграничения и контроля доступа.
Личностные качества: умение работать в режиме многозадачности, внимательность к деталям, аккуратность, стрессоустойчивость.

Условия:
Оформление по ТК РФ (оплачиваемые отпуск, больничный);
Официальная заработная плата.
Корпоративный тариф на кредитование, страхование;
Профессиональный рост и развитие;
ДМС;
Корпоративные скидки от 30% до 50% на продукцию компании;
График работы: 5/2 9.00 до 18.00 в пятницу до 17.00;
Место работы: м. Кутузовская

Контакты:
почта: sd@snowqueen.ru

#вакансия #Москва #SOC #Siem #Аналитик_SOC #гибридный_график Команда ИБ ФИНАМ в поиске Специалиста по мониторингу и реагированию (SOC, SIEM), который возглавит и реализует процесс реагирования на инциденты.
Оплата труда: 150000-180000 net
🚀Чем предстоит заниматься?
Участие в создании и развитии SOC (Security Operations Center);
Мониторинг и анализ событий информационной безопасности (ИБ);
Выявление, обработка, расследование и эскалация инцидентов ИБ;
Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
Внедрение и последующее сопровождение систем ИБ;
Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
😎Кого мы ищем?
Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
Опыт работы от 1-2х лет в сфере информационной безопасности;
Базовые навыки администрирования Windows, Linux;
Опыт расследования инцидентов ИБ;
Знание основных типов и векторов атак, каналов утечки информации;
Опыт работы с решениями класса IRP/SOAR;
Опыт работы с SIEM;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы.
Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.
✔Что мы предлагаем:
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), “бонусы” за стаж работы ( на выбор компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы - 3 минуты пешком от м.”Пушкинская”, “Тверская”, “Чеховская”;
Просторное и комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Работа в офисе, возможен гибридный формат (обязательно присутствие в офисе 2-3 дня в неделю)
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура - регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние, так и внутри компании. ⚡Резюме присылайте на resume@corp.finam.ru или просто в ТГ @LilyaHR_Finam

#вакансия #pentest #ИБ #ptswarm #направахадмина

Специалист по социальной инженерии (PT SWARM)

Формат работы: Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Чем нужно будет заниматься:

- Поддержка RedTeam-проектов;
- Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
- Обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;
- Оценка защищённости средств виртуализации (Sandbox detection and evasion techniques);
- Реализация проектов по оценке уровня осведомленности.

Мы ищем коллегу, который:

- Имеет практический опыт в технических аспектах социальной инженерии;
- Понимает принципы построения защиты корпоративной почты и используемого стека в Enterprise на примере одной из вендорских линеек решений (TrendMicro, FireEye, Fortinet etc);
- Имеет навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Python, JavaScript, Go, C#);
- Амбициозен и голоден до знаний;
- Знает чем отличается dropper от loader, а payload от stager.

Будет плюсом:

- Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic etc);
- Собственные исследования по повышению эффективности рассылок;
- Профильные offensive сертификаты (например, от Offensive Security).

Почему вам у нас понравится:

- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
- Вы будете работать в команде признанных экспертов в offensive security;
- Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
- Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
- Две недели дополнительного отпуска. Мы верим, что время – главный ресурс;
- Можно самому выбрать во сколько начнется твой рабочий день;

E-mail: akoshmov@ptsecurity.com
Tg: @Gorefield