Руководитель направления (AppSec инженер)

В УК Первая проводится разработка собственных программных продуктов сайт, ЛК и внутренние системы учета. В компании построен DevSecOps конвейер в рамках которого AppSec инженеру необходимо будет поддерживать существующие, а также выстраивать новые процессы по безопасной разработке программных продуктов компании. Необходим опыт внедрения / эксплуатации инструментов (SAST, SCA, DAST, IAST и иных) и знание языков программирования (C#, java, t-sql).

Локация : Офис Москва – Сити
Формат работы : Испытательный срок офис, потом возможен гибрид
Занятость: полная
Зарплатная вилка: от 100 до 300 тыс. руб. в зависимости от компетенций.

Что нужно будет делать:
1. Обеспечивать кибербезопасность для продуктов, услуг и процессов корпоративного бизнеса Компании (обслуживание юридических/физических лиц, обслуживание финансовых институтов, предоставление продуктов брокерского обслуживания, корпоративная аналитика);
2. Участвовать в проектах по проектированию и внедрению продуктов и услуг Компании в роли эксперта по кибербезопасности. В том числе, участие в масштабных и технологически сложных проектах. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением методик DevSecOps;
3. Осуществлять проработку и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Компании по всем предметным областям информационной безопасности;
4. Выявлять угрозу и оценку рисков кибербезопасности для финансовых процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты;
5. Осуществлять рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов, услуг и процессов корпоративного бизнеса Компании;
6. Участвовать в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков.

Основные требования:
1. Опыт работы в области обеспечения безопасности программных продуктов от 5 лет;
2. Предметные области: безопасность разработки, управление рисками, сетевая безопасность, управление доступом, операционные риски, оценка уровня защищенности, криптография;
3. Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов;
4. Знание рисков и угроз безопасности при использовании различных информационных технологий с учетом специфики Общества;
5. Знание C#, java, t-sql;
6. Опыт работы с инструментами AppSec (SAST, DAST, RASP);
7. Знание и навыки применения лучших практик обеспечения кибербезопасности;
8. Знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения.

Условия:

1. Официальное оформление с первого дня;
2. Поддержку наставника и команды;
3. Расширенный ДМС с первого дня и льготное страхование для близких;
4. Обучение в Виртуальной школе Сбера;
5. Бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров;
6. Корпоративную пенсионную программу;
7. Ипотеку выгоднее на 4% для каждого сотрудника

Контакт : @AlinaAG18

Консультант по Информационной безопасности, ГК Innostage

ЗП: 150 000 - 250 000 рублей на руки

График: 5/2, гибкое начало дня
Локация: РФ
Удаленный формат работы.
Есть офис в Москве, Казани.

Чем предстоит заниматься:
• Работа с крупнейшими компаниями по проектам в области информационной безопасности на основе новейших решений.
• Разработка наиболее эффективных решений и методик для решения задач наших клиентов на основе отраслевых стандартов и лучших практик.
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ.
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента.
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата.
• Координация задач, управление ходом проектов по ИБ.
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.

Мы ожидаем, что вы имеете:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие).
• Навыки анализа, разработки процессов ИБ- и ИТ-контролей.
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие).
• Опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и их внедрению.
• Хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, законодательства РФ в области ИБ.
• Опыт выполнения технических задач в ИТ или ИБ.

Будет преимуществом:
• Наличие профильных сертификатов (CISA, CISSP, CISM, CRISC и другие).
• Опыт работы в консалтинге.
• Высшее образование по профилю ИТ или ИБ.
• Опыт проектного управления.

Мы предлагаем:
• Оформление в штат компании по ТК РФ.
• ДМС (входит ежегодный чекап, стоматология, страхование жизни, полис выезжающего за границу)
• Гибкое начало рабочего дня.
• Английский язык для сотрудников и их детей.
• Постоянный рост и развитие компетенций.
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника.
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Доступ к онлайн библиотеке.
• Услуги корпоративного психолога.

Контакты: @OlgaMatyushina

Команда Департамента информационных технологий города Москвы ищет Ведущего специалиста по защите информации в продукт «Карта москвича».

«Карта москвича» - комплексный проект, который позволяет обеспечить удобство и безопасность получения пенсий, стипендий, субсидий, пособий, городских социальных выплат и собственных средств.

Чем будем заниматься
🔸Проводить анализ уровня защищенности узлов и периметра сети
🔸Поддерживать и настраивать сети VipNet
🔸Проводить мониторинг работоспособности и сопровождение систем ИБ

Что для нас важно
🔺Опыт работы в области защиты информации от 3 лет
🔺Опыт администрирования сетей VipNet
🔺Опыт администрирования корпоративной антивирусной защиты
🔺Уверенное знание действующего законодательства РФ в области защиты информации и персональных данных

Контакты для связи
E-mail: KlimatovKhG@it.mos.ru
Tg: @MuratKL99

#вакансия #иб #cybersecurity #совкомбанктехнологии

Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка

📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.

📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.

📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.


📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня

📩 Пообщаться по вакансии: @yunevana
Recruitment Lead, Совкомбанк Технологии

SOC Analyst
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for a SOC Analysts for the Security Operations Centre.  

Teams' key responsibilities include but not limited to - data aggregation, security events normalisation and monitoring, timely response to security threats.
Tasks in the role
• SOC code base improvement (detection and response);
• development and testing of the response playbooks;
• detection rules development;
• events monitoring and incidence management process improvement.
Additionally
• events correlation rules development;
• incidents response playbooks development and their automation;
• security events analysis and monitoring;
• partaking and/or leading the incident response processes;
• search, analysis and coordination of vulnerabilities elimination;
• detection rules operational checks via attacks emulation;
• security tools research and development;
• conducting periodic exercises to respond to security incidents;
• connection of the new log sources and processes to SIEM and SOC tools;
• define requirements for the secure configuration of the operating systems, networks and services in terms of processing of the information security incidents.
Requirements
• 3+ years of experience in an Information Security;
• 1+ year of relevant experience as a SOC analyst;
• experience with vulnerabilities triage;
• L2 analyst research experience, including cases of remote specialists engagement;
• experience with collecting indicators of compromise from various systems;
• experience with operational checks of correlational searches via attacks emulation;
• deep understanding of IT security domain;
• deep understanding of incident response process;
• base understanding of methods, tactics and procedures at different stages of attacks;
• knowledge of identification and evaluation of indicators of compromise associated with malware\attacker toolset;
• base experience with network IDS management and rules writing\tuning;
• knowledge and experience working with Mitre ATT&CK;
• knowledge of underlying defence mechanisms of modern operational systems;
• SQL knowledge and relevant experience with relational databases;
• knowledge of common cases of networks, infrastructure and web application attacks.
Nice to have
• working experience in FinTech industry;
• deep understanding of modern IT tech;
• experience working with SIEM-systems maintenance;
• experience with regular expressions writing;
• experience dealing with vulnerabilities in software and applications;
• experience working with vulnerabilities scanners (nmap, Nessus);
• experience working with EDR;
• experience with network traffic analysis.
We offer
• Salary 3500-5700 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Связь - @elijahduboff

Администратор систем информационной безопасности в Открытие

ЗП: от 150 000 ₽ на руки

Локация: Москва
Формат работы: из офиса/гибрид

Нам нужен эксперт по администрированию систем информационной безопасности с пониманием сетевых вопросов, с опытом работы с системами IPS/IDS, WAF, Skybox Security. Большой плюс, если был опыт работы в банках или с системами защиты банкоматов АТМ и АДМ.
Требования:
- Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
- Опыт с ОС Windows, Linux на уровне администратора;
- Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
- Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
- Знание политики безопасности сети, опыт с системой Skybox Security.

Обязанности:
- Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Сканирование на уязвимости;
- Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Мы предлагаем вам:
- Достойную и конкурентную зарплату и квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Приятную рабочую атмосферу, современный офис по адресу: наб. Котельническая, д.33, стр.1;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;

Откликнуться

#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк

DevSecOps Engineer, Альфа-банк 🅰️

ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат

Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC

Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security

Контакты: @cis_deem

Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Infrastructure Security Engineer for the Infrastructure Security Team.

Teams' key responsibilities include but not limited to - implement defensive measures on company infrastructure.
Responsibilities
• Identify and help mitigate security issues, misconfigurations, and vulnerabilities related to corporate infrastructure;
• Develop, Implement new, and update existing security measures for the protection of corp. infrastructure;
• Support identity and access management process;
• Formation of a knowledge base for the operation of products and services;
• Assist the corporate SOC with the incident response process;

Requirements:
• A minimum of 2 years experience working in site-reliability engineering, infrastructure security, cloud security, or system engineering;
• Have a good analytical mindset for problem-solving;
• Experience with infrastructure vulnerability scanning, vulnerability management, and patching practices
• Good knowledge of the Linux, and Windows operating systems and common OS hardening practices;
• Technical knowledge of Network protection and network Device Hardening;
• Have experience with programming languages (Python and/or Ruby);
• Experience with orchestration technologies such as Ansible;
• Understanding the tactics and techniques of intruders and how to defend against them;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;
Nice To Have:
• have knowledge of CI/CD Security;
• working experience with Kubernetes and Docker Security;
• have AWS Security hands-on experience;
• have experience with infrastructure-as-code (Terraform, Pulumi, etc)
We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period;
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance;
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Contact - @elijahduboff

Добрый день, Новогоднее предложение – с 20.12 и по 31.12 действует дисконт -30% на оплату вакансий и пакетов, срок действия пакетов - 6 мес. По вопросам размещения - @maximbautin.
С Наступающим, коллеги, друзья!

#Вакансии #билайн #Middle #Senior #Аналитик #SOC #ИБ
Привет! билайн ищет в свою команду Аналитика SOC.
Локация: Москва.
График и формат работы: 5/2, гибридный (офис 1-2 раза в неделю, м. Гражданская, Петровский Парк).
Заработная плата: оклад (ориентируемся на ваши ожидания) + годовой бонус (до 20 %).
 
Вас ждет: комфортный график работы, сплоченная команда и конструктивная рабочая атмосфера, профессиональное развитие, ДМС со стоматологией, страхование жизни, корпоративная сотовая связь.
 
Что предстоит:
- Анализ защищенности сетевой и ИТ инфраструктуры
- Обеспечение сбора событий информационной безопасности из различных устройств и прикладных систем в SIEM
- Анализ и мониторинг событий информационной безопасности в SIEM
- Разработка правил корреляции SIEM для выявления инцидентов, разработка сценариев реагирования на инциденты, их оптимизация и документирование
- Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
 
Мы ждем:
- Образование высшее техническое в области информационной безопасности или ИТ
- Опыт работы от 2 лет
- Опыт анализа инцидентов информационной безопасности, опыт написания сценариев реагирования
- Понимание технологий и средств защиты информации
- Знание приемов обработки инцидентов информационной безопасности
- Знание настроек безопасности Windows, Unix, СУБД, сетевых устройств
 
Уточнить детали и направить резюме: telegram @kemeevakv или почта KKemeeva@kaluga.beeline.ru
 

#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет

AppSec\DevSecOps

В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.

Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная

В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.

Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.

Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора

Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке

По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru

Cloud Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Cloud Infrastructure Security Engineer for the Infrastructure Security Team.  
Teams' key responsibilities include but not limited to - implement defensive measures on company cloud infrastructure.

Responsibilities
• Investigate cloud services configuration, IAM, network exposure to find security issues;
• Implement and maintain security measures to protect corporate infrastructure;
• Work with infrastructure teams to eliminate security misconfigurations, risks, and vulnerabilities.
• Support identity and access management process;
• Assist the corporate SOC in the incident response process;
 
Hard skils:
• A minimum of 3 years experience working in infrastructure security, cloud security, or cloud architect involved in misconfiguration identification.
• Worked with Cloud-native services and environments (Docker/Kubernetes)
• Experience with cloud computing environments (AWS, OpenStack)
• Knowledge of general and best security practices, regular corporate security risks;
• Technical knowledge of network and operating systems;
• Experience provisioning and managing infrastructure and policy as code;
• Scripting skills (Python and/or Ruby);

Soft Skils
• Have a good analytical mindset for problem-solving;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;

We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.


Contact - @elijahduboff

Senior DevOps Engineer (Product Security)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/test/prod среды);
— создавать и развивать security и observability сервисов в инфраструктуре;
— развивать механизмы безопасности в облачных сервисах (GCP, AWS, etc);
— обеспечивать security харденинг инфраструктуры (контейнеры, VMs, bare-metal hosts);
— внедрять и автоматизировать безопасность в CI/CD.

Будет здорово, если вы:
— администрировали инфраструктуру на Kubernetes (желателен опыт работы на высоконагруженных проектах);
— владеете на продвинутом уровне инструментами управления конфигурациями (Ansible, SaltStack, Terraform, etc);
— строили CI/CD-пайплайны, владеете на продвинутом уровне Git, понимаете подход GitOps;
— работали с системами хранения секретов (Hashicorp Vault, etc);
— обладаете углубленными навыками и опытом администрирования дистрибутивов на базе ОС Linux (Ubuntu, Debian, CentOS, etc);
— автоматизируете свою деятельность с использованием любого из следующих ЯП (Bash, Python, Golang);
— хотите развиваться в направлении обеспечения безопасности в DevOps.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can

Senior InfraSec Engineer (SIEM)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— разрабатывать новых и совершенствовать действующие правила детектирования в SIEM;
— подключать дополнительные источники событий к SIEM, нормализовывать данные;
— реагировать на инциденты информационной безопасности;
— разрабатывать и внедрять механизмы обеспечения практической информационной безопасности;
— искать уязвимости и сопровождать процесс устранения уязвимостей в продуктовой инфраструктуре.

Будет здорово, если вы:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера;
— искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях;
расследовали инциденты в корпоративной инфраструктуре и понимаете действия злоумышленников;
— владеете базовыми навыками администрирования ОС Linux, понимаете основные принципы работы и механизмы безопасности;
— умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can

Архитектор SOC

Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM. Security

Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.

Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.

Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.

Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.


Мы предлагаем:

• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.

Контакты для связи: @annzaiy

Сильные навыки автоматизации. infosec бэкграунд: университет и CTF. Интересно развиваться в сфере ИБ.

Большой опыт "бумажной" безопасности и работы с СКЗИ. Хотел бы переквалифицироваться в кибербез, желательно в пентест

Application Security Expert в Tinkoff
Уровень: Middle/Senior
Локация: Россия, Армения, Казахстан, Беларусь
ЗП: 200-350 к.

Обязанности:
•Проводить аудиты безопасности приложений и сервисов
•Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
•Заниматься разработкой автоматизации процессов безопасности
•Разработка proof of concept при необходимости
•Разработка требований безопасности к отдельным сервисам
•Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
•Опыт анализа приложений
•Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
•Практический опыт анализа кода и поиска уязвимостей методом white-box
•Опыт программирования на языке Python
•Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
•Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25

Мы предлагаем:
•Возможность работы в аккредитованной ИТ-компании
•Работу в офисе или удаленно — по договоренности
•Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
•Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
•Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
•Достойную зарплату — обсудим ее на собеседовании
Контакты: @voitkat, e.voytkevich@tinkoff.ru

Security Partner, Tinkoff
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная

Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы

Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)

Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ

Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании

Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru

#вакансия #ИБ #фриланс #проект

Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»

🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)

🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).

🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM

🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead #middle #пентест

Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Резюме и вопросы отправляйте в телеграм @dizanna 🙂