SOC Analyst
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for a SOC Analysts for the Security Operations Centre.
Teams' key responsibilities include but not limited to - data aggregation, security events normalisation and monitoring, timely response to security threats.
Tasks in the role
Additionally
Requirements
Nice to have
We offer
Relocation package includes
Связь - @elijahduboff
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for a SOC Analysts for the Security Operations Centre.
Teams' key responsibilities include but not limited to - data aggregation, security events normalisation and monitoring, timely response to security threats.
Tasks in the role
• SOC code base improvement (detection and response); • development and testing of the response playbooks; • detection rules development; • events monitoring and incidence management process improvement.Additionally
• events correlation rules development; • incidents response playbooks development and their automation; • security events analysis and monitoring; • partaking and/or leading the incident response processes; • search, analysis and coordination of vulnerabilities elimination; • detection rules operational checks via attacks emulation; • security tools research and development; • conducting periodic exercises to respond to security incidents; • connection of the new log sources and processes to SIEM and SOC tools; • define requirements for the secure configuration of the operating systems, networks and services in terms of processing of the information security incidents.Requirements
• 3+ years of experience in an Information Security; • 1+ year of relevant experience as a SOC analyst; • experience with vulnerabilities triage; • L2 analyst research experience, including cases of remote specialists engagement; • experience with collecting indicators of compromise from various systems; • experience with operational checks of correlational searches via attacks emulation; • deep understanding of IT security domain; • deep understanding of incident response process; • base understanding of methods, tactics and procedures at different stages of attacks; • knowledge of identification and evaluation of indicators of compromise associated with malware\attacker toolset; • base experience with network IDS management and rules writing\tuning; • knowledge and experience working with Mitre ATT&CK; • knowledge of underlying defence mechanisms of modern operational systems; • SQL knowledge and relevant experience with relational databases; • knowledge of common cases of networks, infrastructure and web application attacks.Nice to have
• working experience in FinTech industry; • deep understanding of modern IT tech; • experience working with SIEM-systems maintenance; • experience with regular expressions writing; • experience dealing with vulnerabilities in software and applications; • experience working with vulnerabilities scanners (nmap, Nessus); • experience working with EDR; • experience with network traffic analysis.We offer
• Salary 3500-5700 Euro GROSS per month; • relocation opportunity to Cyprus after a trial period; • remote or hybrid work model in our Cyprus office; • health insurance and mental health services; • 13th salary and 21 vacation days per year; • provided lunches or food allowance; • monthly tuition reimbursement (kindergartens/schools); • English and Greek lessons; • provided professional courses: from Coursera to Harvard; • sports reimbursement; • team buildings and parties (e.g. Japan Day at the office); • gifts for work anniversaries: from AirPods Pro to MacBook Pro; • bonuses for special events (e.g. child's birth).Relocation package includes
• visa support, an opportunity to get an EU citizenship; • preparation of all documents (fully provided by the company); • flight tickets coverage for employees and their families; • free corporate apartment for 2 months; • full coverage of migration costs while in Cyprus; • reimbursement of a rental car or transport allowance for 2 months.Связь - @elijahduboff
👍16
Администратор систем информационной безопасности в Открытие
ЗП: от 150 000 ₽ на руки
Локация: Москва
Формат работы: из офиса/гибрид
Нам нужен эксперт по администрированию систем информационной безопасности с пониманием сетевых вопросов, с опытом работы с системами IPS/IDS, WAF, Skybox Security. Большой плюс, если был опыт работы в банках или с системами защиты банкоматов АТМ и АДМ.
Требования:
- Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
- Опыт с ОС Windows, Linux на уровне администратора;
- Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
- Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
- Знание политики безопасности сети, опыт с системой Skybox Security.
Обязанности:
- Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Сканирование на уязвимости;
- Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы предлагаем вам:
- Достойную и конкурентную зарплату и квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Приятную рабочую атмосферу, современный офис по адресу: наб. Котельническая, д.33, стр.1;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
Откликнуться
ЗП: от 150 000 ₽ на руки
Локация: Москва
Формат работы: из офиса/гибрид
Нам нужен эксперт по администрированию систем информационной безопасности с пониманием сетевых вопросов, с опытом работы с системами IPS/IDS, WAF, Skybox Security. Большой плюс, если был опыт работы в банках или с системами защиты банкоматов АТМ и АДМ.
Требования:
- Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
- Опыт с ОС Windows, Linux на уровне администратора;
- Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
- Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
- Знание политики безопасности сети, опыт с системой Skybox Security.
Обязанности:
- Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Сканирование на уязвимости;
- Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы предлагаем вам:
- Достойную и конкурентную зарплату и квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Приятную рабочую атмосферу, современный офис по адресу: наб. Котельническая, д.33, стр.1;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;
Откликнуться
budu.jobs
Открытие
«Открытие» сегодня – один из самых интересных проектов на современном банковском рынке России. Мы строим эффективный, высокотехнологичный банк, с которым клиенту и сотруднику приятно иметь дело.
👎7🔥1
#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
👍18😐1
Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Infrastructure Security Engineer for the Infrastructure Security Team.
Teams' key responsibilities include but not limited to - implement defensive measures on company infrastructure.
Responsibilities
Requirements:
Nice To Have:
We offer
Relocation package includes
Contact - @elijahduboff
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Infrastructure Security Engineer for the Infrastructure Security Team.
Teams' key responsibilities include but not limited to - implement defensive measures on company infrastructure.
Responsibilities
• Identify and help mitigate security issues, misconfigurations, and vulnerabilities related to corporate infrastructure; • Develop, Implement new, and update existing security measures for the protection of corp. infrastructure; • Support identity and access management process; • Formation of a knowledge base for the operation of products and services; • Assist the corporate SOC with the incident response process;Requirements:
• A minimum of 2 years experience working in site-reliability engineering, infrastructure security, cloud security, or system engineering; • Have a good analytical mindset for problem-solving; • Experience with infrastructure vulnerability scanning, vulnerability management, and patching practices • Good knowledge of the Linux, and Windows operating systems and common OS hardening practices; • Technical knowledge of Network protection and network Device Hardening; • Have experience with programming languages (Python and/or Ruby); • Experience with orchestration technologies such as Ansible; • Understanding the tactics and techniques of intruders and how to defend against them; • Multitasking; • Politeness in communication. To communicate with colleagues within a work ethic; • Competent written and verbal communication skills(English); • Teamwork;Nice To Have:
• have knowledge of CI/CD Security; • working experience with Kubernetes and Docker Security; • have AWS Security hands-on experience; • have experience with infrastructure-as-code (Terraform, Pulumi, etc) We offer
• Salary 3500-5500 Euro GROSS per month; • relocation opportunity to Cyprus after a trial period; • remote or hybrid work model in our Cyprus office; • health insurance and mental health services; • 13th salary and 21 vacation days per year; • provided lunches or food allowance; • monthly tuition reimbursement (kindergartens/schools); • English and Greek lessons; • provided professional courses: from Coursera to Harvard; • sports reimbursement; • team buildings and parties (e.g. Japan Day at the office); • gifts for work anniversaries: from AirPods Pro to MacBook Pro; • bonuses for special events (e.g. child's birth).Relocation package includes
• visa support, an opportunity to get an EU citizenship; • preparation of all documents (fully provided by the company); • flight tickets coverage for employees and their families; • free corporate apartment for 2 months; • full coverage of migration costs while in Cyprus; • reimbursement of a rental car or transport allowance for 2 months.Contact - @elijahduboff
👍4
Добрый день, Новогоднее предложение – с 20.12 и по 31.12 действует дисконт -30% на оплату вакансий и пакетов, срок действия пакетов - 6 мес. По вопросам размещения - @maximbautin.
С Наступающим, коллеги, друзья!
С Наступающим, коллеги, друзья!
👍100👎33😁8😢1
#Вакансии #билайн #Middle #Senior #Аналитик #SOC #ИБ
Привет! билайн ищет в свою команду Аналитика SOC.
Локация: Москва.
График и формат работы: 5/2, гибридный (офис 1-2 раза в неделю, м. Гражданская, Петровский Парк).
Заработная плата: оклад (ориентируемся на ваши ожидания) + годовой бонус (до 20 %).
Вас ждет: комфортный график работы, сплоченная команда и конструктивная рабочая атмосфера, профессиональное развитие, ДМС со стоматологией, страхование жизни, корпоративная сотовая связь.
Что предстоит:
- Анализ защищенности сетевой и ИТ инфраструктуры
- Обеспечение сбора событий информационной безопасности из различных устройств и прикладных систем в SIEM
- Анализ и мониторинг событий информационной безопасности в SIEM
- Разработка правил корреляции SIEM для выявления инцидентов, разработка сценариев реагирования на инциденты, их оптимизация и документирование
- Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
Мы ждем:
- Образование высшее техническое в области информационной безопасности или ИТ
- Опыт работы от 2 лет
- Опыт анализа инцидентов информационной безопасности, опыт написания сценариев реагирования
- Понимание технологий и средств защиты информации
- Знание приемов обработки инцидентов информационной безопасности
- Знание настроек безопасности Windows, Unix, СУБД, сетевых устройств
Уточнить детали и направить резюме: telegram @kemeevakv или почта KKemeeva@kaluga.beeline.ru
Привет! билайн ищет в свою команду Аналитика SOC.
Локация: Москва.
График и формат работы: 5/2, гибридный (офис 1-2 раза в неделю, м. Гражданская, Петровский Парк).
Заработная плата: оклад (ориентируемся на ваши ожидания) + годовой бонус (до 20 %).
Вас ждет: комфортный график работы, сплоченная команда и конструктивная рабочая атмосфера, профессиональное развитие, ДМС со стоматологией, страхование жизни, корпоративная сотовая связь.
Что предстоит:
- Анализ защищенности сетевой и ИТ инфраструктуры
- Обеспечение сбора событий информационной безопасности из различных устройств и прикладных систем в SIEM
- Анализ и мониторинг событий информационной безопасности в SIEM
- Разработка правил корреляции SIEM для выявления инцидентов, разработка сценариев реагирования на инциденты, их оптимизация и документирование
- Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
Мы ждем:
- Образование высшее техническое в области информационной безопасности или ИТ
- Опыт работы от 2 лет
- Опыт анализа инцидентов информационной безопасности, опыт написания сценариев реагирования
- Понимание технологий и средств защиты информации
- Знание приемов обработки инцидентов информационной безопасности
- Знание настроек безопасности Windows, Unix, СУБД, сетевых устройств
Уточнить детали и направить резюме: telegram @kemeevakv или почта KKemeeva@kaluga.beeline.ru
👎11👍3
#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
👍17
Cloud Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Cloud Infrastructure Security Engineer for the Infrastructure Security Team.
Teams' key responsibilities include but not limited to - implement defensive measures on company cloud infrastructure.
Responsibilities
Hard skils:
Soft Skils
We offer
Relocation package includes
Contact - @elijahduboff
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Cloud Infrastructure Security Engineer for the Infrastructure Security Team.
Teams' key responsibilities include but not limited to - implement defensive measures on company cloud infrastructure.
Responsibilities
• Investigate cloud services configuration, IAM, network exposure to find security issues; • Implement and maintain security measures to protect corporate infrastructure; • Work with infrastructure teams to eliminate security misconfigurations, risks, and vulnerabilities. • Support identity and access management process; • Assist the corporate SOC in the incident response process;Hard skils:
• A minimum of 3 years experience working in infrastructure security, cloud security, or cloud architect involved in misconfiguration identification. • Worked with Cloud-native services and environments (Docker/Kubernetes) • Experience with cloud computing environments (AWS, OpenStack) • Knowledge of general and best security practices, regular corporate security risks; • Technical knowledge of network and operating systems; • Experience provisioning and managing infrastructure and policy as code; • Scripting skills (Python and/or Ruby);Soft Skils
• Have a good analytical mindset for problem-solving; • Multitasking; • Politeness in communication. To communicate with colleagues within a work ethic; • Competent written and verbal communication skills(English); • Teamwork;We offer
• Salary 3500-5500 Euro GROSS per month; • relocation opportunity to Cyprus after a trial period; • remote or hybrid work model in our Cyprus office; • health insurance and mental health services; • 13th salary and 21 vacation days per year; • provided lunches or food allowance; • monthly tuition reimbursement (kindergartens/schools); • English and Greek lessons; • provided professional courses: from Coursera to Harvard; • sports reimbursement; • team buildings and parties (e.g. Japan Day at the office); • gifts for work anniversaries: from AirPods Pro to MacBook Pro; • bonuses for special events (e.g. child's birth).Relocation package includes
• visa support, an opportunity to get an EU citizenship; • preparation of all documents (fully provided by the company); • flight tickets coverage for employees and their families; • free corporate apartment for 2 months; • full coverage of migration costs while in Cyprus; • reimbursement of a rental car or transport allowance for 2 months.Contact - @elijahduboff
👍6👎6
Senior DevOps Engineer (Product Security)
Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.
inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.
В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.
Вам предстоит:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/test/prod среды);
— создавать и развивать security и observability сервисов в инфраструктуре;
— развивать механизмы безопасности в облачных сервисах (GCP, AWS, etc);
— обеспечивать security харденинг инфраструктуры (контейнеры, VMs, bare-metal hosts);
— внедрять и автоматизировать безопасность в CI/CD.
Будет здорово, если вы:
— администрировали инфраструктуру на Kubernetes (желателен опыт работы на высоконагруженных проектах);
— владеете на продвинутом уровне инструментами управления конфигурациями (Ansible, SaltStack, Terraform, etc);
— строили CI/CD-пайплайны, владеете на продвинутом уровне Git, понимаете подход GitOps;
— работали с системами хранения секретов (Hashicorp Vault, etc);
— обладаете углубленными навыками и опытом администрирования дистрибутивов на базе ОС Linux (Ubuntu, Debian, CentOS, etc);
— автоматизируете свою деятельность с использованием любого из следующих ЯП (Bash, Python, Golang);
— хотите развиваться в направлении обеспечения безопасности в DevOps.
Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.
Контакты рекрутера: @mark_can
Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.
inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.
В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.
Вам предстоит:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/test/prod среды);
— создавать и развивать security и observability сервисов в инфраструктуре;
— развивать механизмы безопасности в облачных сервисах (GCP, AWS, etc);
— обеспечивать security харденинг инфраструктуры (контейнеры, VMs, bare-metal hosts);
— внедрять и автоматизировать безопасность в CI/CD.
Будет здорово, если вы:
— администрировали инфраструктуру на Kubernetes (желателен опыт работы на высоконагруженных проектах);
— владеете на продвинутом уровне инструментами управления конфигурациями (Ansible, SaltStack, Terraform, etc);
— строили CI/CD-пайплайны, владеете на продвинутом уровне Git, понимаете подход GitOps;
— работали с системами хранения секретов (Hashicorp Vault, etc);
— обладаете углубленными навыками и опытом администрирования дистрибутивов на базе ОС Linux (Ubuntu, Debian, CentOS, etc);
— автоматизируете свою деятельность с использованием любого из следующих ЯП (Bash, Python, Golang);
— хотите развиваться в направлении обеспечения безопасности в DevOps.
Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.
Контакты рекрутера: @mark_can
👍7🔥6👎1
Senior InfraSec Engineer (SIEM)
Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.
inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.
В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.
Вам предстоит:
— разрабатывать новых и совершенствовать действующие правила детектирования в SIEM;
— подключать дополнительные источники событий к SIEM, нормализовывать данные;
— реагировать на инциденты информационной безопасности;
— разрабатывать и внедрять механизмы обеспечения практической информационной безопасности;
— искать уязвимости и сопровождать процесс устранения уязвимостей в продуктовой инфраструктуре.
Будет здорово, если вы:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера;
— искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях;
расследовали инциденты в корпоративной инфраструктуре и понимаете действия злоумышленников;
— владеете базовыми навыками администрирования ОС Linux, понимаете основные принципы работы и механизмы безопасности;
— умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.
Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.
Контакты рекрутера: @mark_can
Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.
inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.
В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.
Вам предстоит:
— разрабатывать новых и совершенствовать действующие правила детектирования в SIEM;
— подключать дополнительные источники событий к SIEM, нормализовывать данные;
— реагировать на инциденты информационной безопасности;
— разрабатывать и внедрять механизмы обеспечения практической информационной безопасности;
— искать уязвимости и сопровождать процесс устранения уязвимостей в продуктовой инфраструктуре.
Будет здорово, если вы:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера;
— искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях;
расследовали инциденты в корпоративной инфраструктуре и понимаете действия злоумышленников;
— владеете базовыми навыками администрирования ОС Linux, понимаете основные принципы работы и механизмы безопасности;
— умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.
Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.
Контакты рекрутера: @mark_can
👍12❤1👎1
Архитектор SOC
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM. Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM. Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
👎17👍4🤔1
Forwarded from Евгений
CV_Rybanin_Evgeny.pdf
205.2 KB
Сильные навыки автоматизации. infosec бэкграунд: университет и CTF. Интересно развиваться в сфере ИБ.
👍7
Forwarded from Владимир Ф
2023-01-17_Резюме_спец ИБ.pdf
630.8 KB
Большой опыт "бумажной" безопасности и работы с СКЗИ. Хотел бы переквалифицироваться в кибербез, желательно в пентест
Application Security Expert в Tinkoff
Уровень: Middle/Senior
Локация: Россия, Армения, Казахстан, Беларусь
ЗП: 200-350 к.
Обязанности:
•Проводить аудиты безопасности приложений и сервисов
•Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
•Заниматься разработкой автоматизации процессов безопасности
•Разработка proof of concept при необходимости
•Разработка требований безопасности к отдельным сервисам
•Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
•Опыт анализа приложений
•Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
•Практический опыт анализа кода и поиска уязвимостей методом white-box
•Опыт программирования на языке Python
•Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
•Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Мы предлагаем:
•Возможность работы в аккредитованной ИТ-компании
•Работу в офисе или удаленно — по договоренности
•Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
•Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
•Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
•Достойную зарплату — обсудим ее на собеседовании
Контакты: @voitkat, e.voytkevich@tinkoff.ru
Уровень: Middle/Senior
Локация: Россия, Армения, Казахстан, Беларусь
ЗП: 200-350 к.
Обязанности:
•Проводить аудиты безопасности приложений и сервисов
•Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
•Заниматься разработкой автоматизации процессов безопасности
•Разработка proof of concept при необходимости
•Разработка требований безопасности к отдельным сервисам
•Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
•Опыт анализа приложений
•Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
•Практический опыт анализа кода и поиска уязвимостей методом white-box
•Опыт программирования на языке Python
•Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
•Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Мы предлагаем:
•Возможность работы в аккредитованной ИТ-компании
•Работу в офисе или удаленно — по договоренности
•Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
•Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
•Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
•Достойную зарплату — обсудим ее на собеседовании
Контакты: @voitkat, e.voytkevich@tinkoff.ru
👍6🔥5
Forwarded from Kate Voit
Security Partner, Tinkoff
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная
Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)
Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ
Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании
Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная
Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)
Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ
Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании
Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru
👍11
#вакансия #ИБ #фриланс #проект
Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»
🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)
🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).
🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM
🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!
Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»
🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)
🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).
🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM
🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!
😁28👍3🤯3
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead #middle #пентест
Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Резюме и вопросы отправляйте в телеграм @dizanna 🙂
Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Резюме и вопросы отправляйте в телеграм @dizanna 🙂
solidlab.ru
Главная
👍2
В зарубежную US компанию требуется специалист с практическим и аналитическим багажом знаний по инфобезу.
Зарплата от $140k в год, обсуждаемо.
Работа - гибрид: в основном удалёнка + командировки в US, Европу, Азию, можно сказать worldwide.
Требования:
● Наличие гржданства/ВНЖ US или Canada.
● Подтверждённый опыт проведения OSINT, Competitive Intelligence, Industrial Intelligence.
● Подтверждённый опыт работы с OWASP TOP 10, ZAP/Burp Suite, Metasploit, Nessus/GSA, фаззерами и т.д. (согласно мировых канонов для SDL/SSDLC).
● Подтверждённый опыт проведения анализов защищённости и пентестов (внешние/внутренние).
● Экспертные знания ISO 22301, ISO 27001, серия PCI (Payment Card Industry), PSD2/RTS, фреймворки IIC (Industrial Internet Consortium).
● Опыт работы с системой клиренсов/разрешений US и наличие некоторых из таковых, например, CUI, MOD CLEAR, LIMDIS, FOUO, U//FOUO, SBU (для SSI и NOFORN требуется гражданство/ВНЖ), Traffic Light (CLEAR/GREEN/AMBER/AMBER+STRICT).
● Понимание и опыт работы с НПА/НМД US, например, серия NIST, серия фреймворков MITRE (ATT&CK/TARA), методология Lockheed Martin's Cyber Kill Chain, DOD Requirements, Executive Order 13526, Standard Forms SF 85/SF 86/SF 312, Background check и т.д.
● Свободный English (ежедневные итерации голосом/текстом).
Contact - @TwinkleTails
Зарплата от $140k в год, обсуждаемо.
Работа - гибрид: в основном удалёнка + командировки в US, Европу, Азию, можно сказать worldwide.
Требования:
● Наличие гржданства/ВНЖ US или Canada.
● Подтверждённый опыт проведения OSINT, Competitive Intelligence, Industrial Intelligence.
● Подтверждённый опыт работы с OWASP TOP 10, ZAP/Burp Suite, Metasploit, Nessus/GSA, фаззерами и т.д. (согласно мировых канонов для SDL/SSDLC).
● Подтверждённый опыт проведения анализов защищённости и пентестов (внешние/внутренние).
● Экспертные знания ISO 22301, ISO 27001, серия PCI (Payment Card Industry), PSD2/RTS, фреймворки IIC (Industrial Internet Consortium).
● Опыт работы с системой клиренсов/разрешений US и наличие некоторых из таковых, например, CUI, MOD CLEAR, LIMDIS, FOUO, U//FOUO, SBU (для SSI и NOFORN требуется гражданство/ВНЖ), Traffic Light (CLEAR/GREEN/AMBER/AMBER+STRICT).
● Понимание и опыт работы с НПА/НМД US, например, серия NIST, серия фреймворков MITRE (ATT&CK/TARA), методология Lockheed Martin's Cyber Kill Chain, DOD Requirements, Executive Order 13526, Standard Forms SF 85/SF 86/SF 312, Background check и т.д.
● Свободный English (ежедневные итерации голосом/текстом).
Contact - @TwinkleTails
😁29👎11👍4🤯3🤔2
Руководитель CERT (Группа мониторинга и реагирования на инциденты )
Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет
Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте
Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM
Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде
Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно
Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив
Мотивация:
От 240 000 на руки
По вопросам: @quzya_ya
Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет
Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте
Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM
Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде
Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно
Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив
Мотивация:
От 240 000 на руки
По вопросам: @quzya_ya
👎31😁3👍2🔥1
#вакансия #удаленка #релокейт #devsecops #sast #dast
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
😁16❤1
Администратор средств информационной безопасности (SIEM, IRP/SOAR)
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва, рассмотрим из других городов
Формат работы: предпочтительно офис или гибрид
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва, рассмотрим из других городов
Формат работы: предпочтительно офис или гибрид
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
👍7👎6