#резюме
Формат работы: гибрид
уверенный пользователь Linux-дистрибутивов на уровне администратора;

Владею ПО в составе Дистрибутивов для тестирования на проникновение таких как, Kali Linux (Nmap, sqlmap, tplmap, cmsmap, netcat, commix, Wfuzz, dirbuster, WireShark, Metasploit, OwasapZap, XSS strike, bloodhound, maltego, searchsploit и тд);

Знания уязвимостей OWASP Top 10, OWASP Testing Guide. Умение эксплуатировать основные WEB-уязвимости – SQL-injection, SSTI, XSS, CSRF, XXS, PHP-injection, CommandOS-injection;

Знание и умение работать с уязвимостями операционных систем семейств Linux и Windows(повышение привилегий);

Знания и умения работать с сетевыми уязвимостями;

Понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);

Владею навыками OSINT, имею опыт проведения тестирования при помощи «фишинговых» атак;

Знание и понимание основ проведения тестирования на проникновение методы «Черного ящика», «Серого ящика», «Белого ящика»;

Знания и понимание принципов построение защиты систем и периметра;

Умею писать скрипты (Python, Powershell);
@Nullifer_0 мой телеграм для оперативной связи

Название позиции: Аналитик в команду анализа защищенности промышленных систем.
Компания: Positive Technologies

Обязанности:

—Участие в проектах по анализу защищенности АСУ ТП (и/или отдельных его компонентов).
—Взаимодействие с другими специалистами (пентестеры, реверс- инженеры и др.) на предмет получения и обработки информации о найденных ими уязвимостях для включения их в отчет.
—Разработка отчета по результатам проведенного анализа защищенности систем АСУ ТП заказчика
—Подробное описание найденных уязвимостей и недостатков;
—Формирование перечня возможных угроз и векторов атак на основании найденных уязвимостей и недостатков;
—Составление аналитических и статистических исследований по тематике АСУ ТП и направлению деятельности отдела, участие в написании аналитических и технических статей, подготовка презентаций;
—Участие в формировании документации (ТКП и др.), необходимой для взаимодействия с Заказчиками по проектам анализа защищенности АСУ ТП.
—Взаимодействие с вендорами оборудования и профильными организациями для оформления найденных уязвимостей нулевого дня (получение CVE), подготовка соответствующих пресс-релизов.
—Участие в подготовке международной конференции Positive Hack Days и StandoFF, выступления на профильных конференциях.

Наши пожелания:

—Знание основ информационной безопасности (понимание уязвимостей современных информационных систем);
—Знание принципов проведения тестирования на проникновение и анализа защищенности;
—Знание стека протокола TCP/IP и понимание принципов работы прикладных протоколов;
—Опыт разработки аналитической документации;
—Грамотная речь, умение формулировать мысли в письменной форме;
—Хорошие навыки в Microsoft Office (Word, Excel, Power Point);
—Английский язык для чтения профильной литературы и переписки;

Почему вам у нас понравится:

—Мы даем все необходимые устройства для работы.
—Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию
—У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий.
—Две недели дополнительного отпуска. Мы верим, что время – главный ресурс.
—Можно самому выбрать во сколько начнется твой рабочий день. Возможна удаленная работа при необходимости.
—Есть возможность работать удаленно или частично в офисе.

За подробностями - @Gorefield

#SCADA #Analyst #Reverse #TCP/IP #Pentest

Вернули CyberJobsRussia назад в режим без тем. Зарплаты, Компании и Оффтоп группа https://xn--r1a.website/cybertalkr

Администратор средств информационной безопасности (SIEM, IRP/SOAR)

🏢Компания: Согаз
Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня.
Наша компания сейчас активно наращивает экспертизу в области информационной безопасности.

Локация: Москва (+ города - точки присутствия филиалов Согаз).
Формат работы: предпочтительно офис или гибрид.
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.

🎯Задачи:

• Администрирование SIEM, IRP/SOAR;

• Участие в разработке сценариев и написание правил корреляции;

• Подключение источников событий;

• Интеграция с системами ИТ и ИБ;

• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;

• Участие в анализе инцидентов ИБ при необходимости.

✅ Пожелания к опыту, желательно несколько пунктов из списка:

• Опыт по администрированию ОС Windows\Linux;

• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);

• Автоматизация процессов администрирования (cmd, powershell, bash, python);

• Администрирование SIEM, IRP/SOAR (ELK, Splunk, QRadar, MPSIEM, Arcsight, etc);

• Опыт работы с БД, знание SQL;

• Опыт планирования процессов управления инцидентами;

• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;

• Опыт интеграции систем в том числе через API;

• Опыт написания парсеров для SIEM, опыт применения.

🏆Условия:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;

• Стабильная окладная часть и система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);

• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);

• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;

• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

• Формат работы - обсуждаемый, гибкое начало рабочего дня.

Буду рада откликам и резюме @nata_gorsh

«Команда Касперского ищет Threat Intelligence Team Lead»

Чем предстоит заниматься:
- Развитие Cyber Threat Intelligence направлений: стратегического, оперативного, тактического;
- Управление и лидерство команды экспертов Threat Intelligence;
- Обеспечение проведения исследований киберугроз, APT группировок, Ransomware группировок, создание глобальных отчётов по этим исследованиям;
- Обеспечение разработка и поддержки различных Detection Rules связанных с Threat Intelligence продуктами;
- Выявление потребностей пользователей Threat Intelligence решений и трансформация их в запросы соответствующим командам;
- Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
- Проведение демонстраций и обучение работе с Threat Intelligence решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
 
Что для этого необходимо:
 
- Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
- Умение проводить анализ сложных проблем и обеспечивать их решение;
- Понимание ландшафта современных угроз;
- Понимание организационной структуры кибергруппировок;
- Знание принципов работы / опыт работы по направлениям:
- SIEM платформы (принципы работы современного SOC)
- Research Sandbox
- MITRE ATT&CK® матрицы
- Lockheed Martin's Cyber Kill Chain
- SIGMA, YARA, Snort / Suricata правилами
- EDR / XDR решения

Более подробно о вакансии по ссылке

Ресурсы

https://xn--r1a.website/RuSecJobs - основной канал.

https://xn--r1a.website/CyberJobsRussia - чат с обсуждением конкретных вакансий.

https://xn--r1a.website/cvcyber - ресурс, где можно опубликовать своё резюме.

https://xn--r1a.website/cybertalkr - разговоры на любые темы в области ИБ.

@cybertoolset - обсуждение инструментов, включая Open Source

Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.

#ИБ #Вакансия #удаленнаяработа #Москва #СПб

Эксперт по анализу IT-проектов (Архитектор ИБ)

Компания: 🅰️ Альфа-банк
Формат работы: частичная или полностью удаленная работа (офисы на м.Технопарк в Москве и м. Петроградская в Санкт-Петербурге)
Фин. мотивация: оклад от 200т на руки (финальная сумма по результатам собеседования) + квартальная премия 15%
ДМС со стоматологией уже после первой недели работы

Задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживать соблюдений требований законодательства, регуляторов и нормативных документов банка

Ожидания от кандидата
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения

Более полное описание здесь
https://digital.alfabank.ru/vacancies/it-projects-expert

Контакт: tg @alla_a email AAzarina@alfabank.ru

Руководитель CERT (Группа мониторинга и реагирования на инциденты )

Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.

Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16

Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет

Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте

Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM

Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Стаж руководящей работы не менее 8 лет
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде

Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно

Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив

Мотивация:
От 240 000 на руки

По вопросам: @quzya_ya

Эксперт по информационной безопасности ( Checkpoint)

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис

🎯 Вас ожидают следующие задачи:

• Администрирование Checkpoint, создание правил доступа и безопасности, контроль работоспособности ПО и железа, обновление платформы, администрирование кластерного режима Checkpoint;

• Развитие и поддержка высокодоступных систем балансировки;

• Проектирование и разработка проектной документации.

✅ Критерии успеха:

• Знание и понимание сетевых технологий(модель OSI, TCP/IP, UDP, HTTP(S));

• Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы обеспечения информационной безопасности);

• Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;

• Опыт с ОС Windows, Linux на уровне администратора;

• Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;

• Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint);

• Опыт работы с системами класса DAM (database activity monitoring);

• Знание стека TCP/IP, Ethernet-коммутацией, маршрутизацией (OSPF, BGP), балансировкой трафика, VPN и оверлейными сетями (на уровне CCNP);

• Знание и понимание принципов работы технологий открытых ключей (PKI);

• Практические знания технологий создания виртуальных частных сетей;

• Грамотная устная и письменная речь.

🏆Работая в Группе "СОГАЗ" вы получите:

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;

• Реальные возможности профессионального и карьерного роста;

• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;

• Стабильный доход в стабильной компании, а также систему премирования;

• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

• Страхование жизни и страхование от несчастных случаев и болезней;

• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города.

Отклики и резюме можно отправлять: @Anna_Kopryakova

Всем привет, админ очутится в Рио завтра и будет несколько дней, если есть местные - пишите насчёт распития кофе @alexbodryk

Ведущий инженер по информационной безопасности (AppSec)

В российскую компанию Тензор https://tensor.ru/
Локация: удаленно или в офисе в одном из городов: Ярославль/Санкт-Петербург, Екатеринбург, Кострома, Казань, Новосибирск, Уфа
Формат работы: офис или удаленно (по желанию)
Занятость: полная
Зарплатная вилка: 167-282K net

Для тестирования безопасности наших продуктов ищем AppSec специалиста. В основном мы разрабатываем облачные решения (собственный ЦОД), часть функционала есть в мобильных приложениях.

Что нужно будет делать:
1. Анализировать защищенность разрабатываемых в компании приложений (мы отталкиваемся от OWASP и MITRE)
2. Внедрять opensource решений (SAST, DAST) и разрабатывать собственные (в основном мы пишем на Python и у нас есть собственный SAST для Python и JS кода)
3. Участвовать в продвижении культуры безопасной разработки: актуализацировать гайд по безопасной разработке, подготавливать обучающие материалы.
4. Принимать участие во внедрении решений, повышающих безопасность
5. Участвовать в пентесте инфраструктуры компании с командой других специалистов - OSINT, сетевики, etc.

Основные требования:
1. Опыт в AppSec'е или разработке
2. Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
3. Умение читать и писать код на Python
Преимуществом будет:
1. Опыт работы с SAST: Bindit. CodeQL,
2. Умение читать код на C++/JS/TS
3. Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
4. Опыт участия в CTF;
5. Опыт разработки (возможность для разработчиков перейти в безопасность)
6. Наличие профильных сертификатов (OSCP, OSEP, OSWE)
7. Знание MITRE, AT&ACK
8. Опыт создания модели угроз

Условия:
1. Премии до 20% от оклада каждый месяц, за успешные проекты
2. Гибкий график и возможность удалённой работы
3. Возможность профессионального и карьерного роста (мы всегда формулируем четкие критерии к повышениям)
4. Возможность влиять на архитектуру/используемые библиотеки/технологии для повышения безопасности продуктов
5. Компенсация участия в конференциях, корпоративная библиотека

Контакт: tg @dinatensor

Руководитель направления (AppSec инженер)

В УК Первая проводится разработка собственных программных продуктов сайт, ЛК и внутренние системы учета. В компании построен DevSecOps конвейер в рамках которого AppSec инженеру необходимо будет поддерживать существующие, а также выстраивать новые процессы по безопасной разработке программных продуктов компании. Необходим опыт внедрения / эксплуатации инструментов (SAST, SCA, DAST, IAST и иных) и знание языков программирования (C#, java, t-sql).

Локация : Офис Москва – Сити
Формат работы : Испытательный срок офис, потом возможен гибрид
Занятость: полная
Зарплатная вилка: от 100 до 300 тыс. руб. в зависимости от компетенций.

Что нужно будет делать:
1. Обеспечивать кибербезопасность для продуктов, услуг и процессов корпоративного бизнеса Компании (обслуживание юридических/физических лиц, обслуживание финансовых институтов, предоставление продуктов брокерского обслуживания, корпоративная аналитика);
2. Участвовать в проектах по проектированию и внедрению продуктов и услуг Компании в роли эксперта по кибербезопасности. В том числе, участие в масштабных и технологически сложных проектах. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением методик DevSecOps;
3. Осуществлять проработку и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Компании по всем предметным областям информационной безопасности;
4. Выявлять угрозу и оценку рисков кибербезопасности для финансовых процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты;
5. Осуществлять рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов, услуг и процессов корпоративного бизнеса Компании;
6. Участвовать в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков.

Основные требования:
1. Опыт работы в области обеспечения безопасности программных продуктов от 5 лет;
2. Предметные области: безопасность разработки, управление рисками, сетевая безопасность, управление доступом, операционные риски, оценка уровня защищенности, криптография;
3. Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов;
4. Знание рисков и угроз безопасности при использовании различных информационных технологий с учетом специфики Общества;
5. Знание C#, java, t-sql;
6. Опыт работы с инструментами AppSec (SAST, DAST, RASP);
7. Знание и навыки применения лучших практик обеспечения кибербезопасности;
8. Знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения.

Условия:

1. Официальное оформление с первого дня;
2. Поддержку наставника и команды;
3. Расширенный ДМС с первого дня и льготное страхование для близких;
4. Обучение в Виртуальной школе Сбера;
5. Бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров;
6. Корпоративную пенсионную программу;
7. Ипотеку выгоднее на 4% для каждого сотрудника

Контакт : @AlinaAG18

Консультант по Информационной безопасности, ГК Innostage

ЗП: 150 000 - 250 000 рублей на руки

График: 5/2, гибкое начало дня
Локация: РФ
Удаленный формат работы.
Есть офис в Москве, Казани.

Чем предстоит заниматься:
• Работа с крупнейшими компаниями по проектам в области информационной безопасности на основе новейших решений.
• Разработка наиболее эффективных решений и методик для решения задач наших клиентов на основе отраслевых стандартов и лучших практик.
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ.
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента.
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата.
• Координация задач, управление ходом проектов по ИБ.
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.

Мы ожидаем, что вы имеете:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие).
• Навыки анализа, разработки процессов ИБ- и ИТ-контролей.
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие).
• Опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и их внедрению.
• Хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, законодательства РФ в области ИБ.
• Опыт выполнения технических задач в ИТ или ИБ.

Будет преимуществом:
• Наличие профильных сертификатов (CISA, CISSP, CISM, CRISC и другие).
• Опыт работы в консалтинге.
• Высшее образование по профилю ИТ или ИБ.
• Опыт проектного управления.

Мы предлагаем:
• Оформление в штат компании по ТК РФ.
• ДМС (входит ежегодный чекап, стоматология, страхование жизни, полис выезжающего за границу)
• Гибкое начало рабочего дня.
• Английский язык для сотрудников и их детей.
• Постоянный рост и развитие компетенций.
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника.
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Доступ к онлайн библиотеке.
• Услуги корпоративного психолога.

Контакты: @OlgaMatyushina

Команда Департамента информационных технологий города Москвы ищет Ведущего специалиста по защите информации в продукт «Карта москвича».

«Карта москвича» - комплексный проект, который позволяет обеспечить удобство и безопасность получения пенсий, стипендий, субсидий, пособий, городских социальных выплат и собственных средств.

Чем будем заниматься
🔸Проводить анализ уровня защищенности узлов и периметра сети
🔸Поддерживать и настраивать сети VipNet
🔸Проводить мониторинг работоспособности и сопровождение систем ИБ

Что для нас важно
🔺Опыт работы в области защиты информации от 3 лет
🔺Опыт администрирования сетей VipNet
🔺Опыт администрирования корпоративной антивирусной защиты
🔺Уверенное знание действующего законодательства РФ в области защиты информации и персональных данных

Контакты для связи
E-mail: KlimatovKhG@it.mos.ru
Tg: @MuratKL99

#вакансия #иб #cybersecurity #совкомбанктехнологии

Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка

📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.

📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.

📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.


📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня

📩 Пообщаться по вакансии: @yunevana
Recruitment Lead, Совкомбанк Технологии

SOC Analyst
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for a SOC Analysts for the Security Operations Centre.  

Teams' key responsibilities include but not limited to - data aggregation, security events normalisation and monitoring, timely response to security threats.
Tasks in the role
• SOC code base improvement (detection and response);
• development and testing of the response playbooks;
• detection rules development;
• events monitoring and incidence management process improvement.
Additionally
• events correlation rules development;
• incidents response playbooks development and their automation;
• security events analysis and monitoring;
• partaking and/or leading the incident response processes;
• search, analysis and coordination of vulnerabilities elimination;
• detection rules operational checks via attacks emulation;
• security tools research and development;
• conducting periodic exercises to respond to security incidents;
• connection of the new log sources and processes to SIEM and SOC tools;
• define requirements for the secure configuration of the operating systems, networks and services in terms of processing of the information security incidents.
Requirements
• 3+ years of experience in an Information Security;
• 1+ year of relevant experience as a SOC analyst;
• experience with vulnerabilities triage;
• L2 analyst research experience, including cases of remote specialists engagement;
• experience with collecting indicators of compromise from various systems;
• experience with operational checks of correlational searches via attacks emulation;
• deep understanding of IT security domain;
• deep understanding of incident response process;
• base understanding of methods, tactics and procedures at different stages of attacks;
• knowledge of identification and evaluation of indicators of compromise associated with malware\attacker toolset;
• base experience with network IDS management and rules writing\tuning;
• knowledge and experience working with Mitre ATT&CK;
• knowledge of underlying defence mechanisms of modern operational systems;
• SQL knowledge and relevant experience with relational databases;
• knowledge of common cases of networks, infrastructure and web application attacks.
Nice to have
• working experience in FinTech industry;
• deep understanding of modern IT tech;
• experience working with SIEM-systems maintenance;
• experience with regular expressions writing;
• experience dealing with vulnerabilities in software and applications;
• experience working with vulnerabilities scanners (nmap, Nessus);
• experience working with EDR;
• experience with network traffic analysis.
We offer
• Salary 3500-5700 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Связь - @elijahduboff

Администратор систем информационной безопасности в Открытие

ЗП: от 150 000 ₽ на руки

Локация: Москва
Формат работы: из офиса/гибрид

Нам нужен эксперт по администрированию систем информационной безопасности с пониманием сетевых вопросов, с опытом работы с системами IPS/IDS, WAF, Skybox Security. Большой плюс, если был опыт работы в банках или с системами защиты банкоматов АТМ и АДМ.
Требования:
- Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
- Опыт с ОС Windows, Linux на уровне администратора;
- Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
- Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
- Знание политики безопасности сети, опыт с системой Skybox Security.

Обязанности:
- Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Сканирование на уязвимости;
- Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Мы предлагаем вам:
- Достойную и конкурентную зарплату и квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Приятную рабочую атмосферу, современный офис по адресу: наб. Котельническая, д.33, стр.1;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;

Откликнуться

#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк

DevSecOps Engineer, Альфа-банк 🅰️

ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат

Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC

Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security

Контакты: @cis_deem

Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Infrastructure Security Engineer for the Infrastructure Security Team.

Teams' key responsibilities include but not limited to - implement defensive measures on company infrastructure.
Responsibilities
• Identify and help mitigate security issues, misconfigurations, and vulnerabilities related to corporate infrastructure;
• Develop, Implement new, and update existing security measures for the protection of corp. infrastructure;
• Support identity and access management process;
• Formation of a knowledge base for the operation of products and services;
• Assist the corporate SOC with the incident response process;

Requirements:
• A minimum of 2 years experience working in site-reliability engineering, infrastructure security, cloud security, or system engineering;
• Have a good analytical mindset for problem-solving;
• Experience with infrastructure vulnerability scanning, vulnerability management, and patching practices
• Good knowledge of the Linux, and Windows operating systems and common OS hardening practices;
• Technical knowledge of Network protection and network Device Hardening;
• Have experience with programming languages (Python and/or Ruby);
• Experience with orchestration technologies such as Ansible;
• Understanding the tactics and techniques of intruders and how to defend against them;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;
Nice To Have:
• have knowledge of CI/CD Security;
• working experience with Kubernetes and Docker Security;
• have AWS Security hands-on experience;
• have experience with infrastructure-as-code (Terraform, Pulumi, etc)
We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period;
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance;
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Contact - @elijahduboff