#Вакансии #билайн #Middle #Senior #Аналитик #SOC #ИБ
Привет! билайн ищет в свою команду Аналитика SOC.
Локация: Москва.
График и формат работы: 5/2, гибридный (офис 1-2 раза в неделю, м. Гражданская, Петровский Парк).
Заработная плата: оклад (ориентируемся на ваши ожидания) + годовой бонус (до 20 %).
 
Вас ждет: комфортный график работы, сплоченная команда и конструктивная рабочая атмосфера, профессиональное развитие, ДМС со стоматологией, страхование жизни, корпоративная сотовая связь.
 
Что предстоит:
- Анализ защищенности сетевой и ИТ инфраструктуры
- Обеспечение сбора событий информационной безопасности из различных устройств и прикладных систем в SIEM
- Анализ и мониторинг событий информационной безопасности в SIEM
- Разработка правил корреляции SIEM для выявления инцидентов, разработка сценариев реагирования на инциденты, их оптимизация и документирование
- Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
 
Мы ждем:
- Образование высшее техническое в области информационной безопасности или ИТ
- Опыт работы от 2 лет
- Опыт анализа инцидентов информационной безопасности, опыт написания сценариев реагирования
- Понимание технологий и средств защиты информации
- Знание приемов обработки инцидентов информационной безопасности
- Знание настроек безопасности Windows, Unix, СУБД, сетевых устройств
 
Уточнить детали и направить резюме: telegram @kemeevakv или почта KKemeeva@kaluga.beeline.ru
 

#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет

AppSec\DevSecOps

В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.

Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная

В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.

Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.

Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора

Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке

По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru

Cloud Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Cloud Infrastructure Security Engineer for the Infrastructure Security Team.  
Teams' key responsibilities include but not limited to - implement defensive measures on company cloud infrastructure.

Responsibilities
• Investigate cloud services configuration, IAM, network exposure to find security issues;
• Implement and maintain security measures to protect corporate infrastructure;
• Work with infrastructure teams to eliminate security misconfigurations, risks, and vulnerabilities.
• Support identity and access management process;
• Assist the corporate SOC in the incident response process;
 
Hard skils:
• A minimum of 3 years experience working in infrastructure security, cloud security, or cloud architect involved in misconfiguration identification.
• Worked with Cloud-native services and environments (Docker/Kubernetes)
• Experience with cloud computing environments (AWS, OpenStack)
• Knowledge of general and best security practices, regular corporate security risks;
• Technical knowledge of network and operating systems;
• Experience provisioning and managing infrastructure and policy as code;
• Scripting skills (Python and/or Ruby);

Soft Skils
• Have a good analytical mindset for problem-solving;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;

We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.


Contact - @elijahduboff

Senior DevOps Engineer (Product Security)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/test/prod среды);
— создавать и развивать security и observability сервисов в инфраструктуре;
— развивать механизмы безопасности в облачных сервисах (GCP, AWS, etc);
— обеспечивать security харденинг инфраструктуры (контейнеры, VMs, bare-metal hosts);
— внедрять и автоматизировать безопасность в CI/CD.

Будет здорово, если вы:
— администрировали инфраструктуру на Kubernetes (желателен опыт работы на высоконагруженных проектах);
— владеете на продвинутом уровне инструментами управления конфигурациями (Ansible, SaltStack, Terraform, etc);
— строили CI/CD-пайплайны, владеете на продвинутом уровне Git, понимаете подход GitOps;
— работали с системами хранения секретов (Hashicorp Vault, etc);
— обладаете углубленными навыками и опытом администрирования дистрибутивов на базе ОС Linux (Ubuntu, Debian, CentOS, etc);
— автоматизируете свою деятельность с использованием любого из следующих ЯП (Bash, Python, Golang);
— хотите развиваться в направлении обеспечения безопасности в DevOps.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can

Senior InfraSec Engineer (SIEM)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— разрабатывать новых и совершенствовать действующие правила детектирования в SIEM;
— подключать дополнительные источники событий к SIEM, нормализовывать данные;
— реагировать на инциденты информационной безопасности;
— разрабатывать и внедрять механизмы обеспечения практической информационной безопасности;
— искать уязвимости и сопровождать процесс устранения уязвимостей в продуктовой инфраструктуре.

Будет здорово, если вы:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера;
— искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях;
расследовали инциденты в корпоративной инфраструктуре и понимаете действия злоумышленников;
— владеете базовыми навыками администрирования ОС Linux, понимаете основные принципы работы и механизмы безопасности;
— умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can

Архитектор SOC

Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM. Security

Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.

Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.

Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.

Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.


Мы предлагаем:

• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.

Контакты для связи: @annzaiy

Сильные навыки автоматизации. infosec бэкграунд: университет и CTF. Интересно развиваться в сфере ИБ.

Большой опыт "бумажной" безопасности и работы с СКЗИ. Хотел бы переквалифицироваться в кибербез, желательно в пентест

Application Security Expert в Tinkoff
Уровень: Middle/Senior
Локация: Россия, Армения, Казахстан, Беларусь
ЗП: 200-350 к.

Обязанности:
•Проводить аудиты безопасности приложений и сервисов
•Проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений
•Заниматься разработкой автоматизации процессов безопасности
•Разработка proof of concept при необходимости
•Разработка требований безопасности к отдельным сервисам
•Строить вместе процесс безопасной разработки ПО (Security SDLC)
Требования
•Опыт анализа приложений
•Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
•Практический опыт анализа кода и поиска уязвимостей методом white-box
•Опыт программирования на языке Python
•Знание общих практик безопасности приложений (OWASP SAMM/BSIMM)
•Понимание как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25

Мы предлагаем:
•Возможность работы в аккредитованной ИТ-компании
•Работу в офисе или удаленно — по договоренности
•Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
•Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
•Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
•Достойную зарплату — обсудим ее на собеседовании
Контакты: @voitkat, e.voytkevich@tinkoff.ru

Security Partner, Tinkoff
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная

Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы

Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)

Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ

Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании

Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru

#вакансия #ИБ #фриланс #проект

Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»

🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)

🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).

🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM

🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead #middle #пентест

Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Резюме и вопросы отправляйте в телеграм @dizanna 🙂

В зарубежную US компанию требуется специалист с практическим и аналитическим багажом знаний по инфобезу.
Зарплата от $140k в год, обсуждаемо.
Работа - гибрид: в основном удалёнка + командировки в US, Европу, Азию, можно сказать worldwide.

Требования:
● Наличие гржданства/ВНЖ US или Canada.
● Подтверждённый опыт проведения OSINT, Competitive Intelligence, Industrial Intelligence.
● Подтверждённый опыт работы с OWASP TOP 10, ZAP/Burp Suite, Metasploit, Nessus/GSA, фаззерами и т.д. (согласно мировых канонов для SDL/SSDLC).
● Подтверждённый опыт проведения анализов защищённости и пентестов (внешние/внутренние).
● Экспертные знания ISO 22301, ISO 27001, серия PCI (Payment Card Industry), PSD2/RTS, фреймворки IIC (Industrial Internet Consortium).
● Опыт работы с системой клиренсов/разрешений US и наличие некоторых из таковых, например, CUI, MOD CLEAR, LIMDIS, FOUO, U//FOUO, SBU (для SSI и NOFORN требуется гражданство/ВНЖ), Traffic Light (CLEAR/GREEN/AMBER/AMBER+STRICT).
● Понимание и опыт работы с НПА/НМД US, например, серия NIST, серия фреймворков MITRE (ATT&CK/TARA), методология Lockheed Martin's Cyber Kill Chain, DOD Requirements, Executive Order 13526, Standard Forms SF 85/SF 86/SF 312, Background check и т.д.
● Свободный English (ежедневные итерации голосом/текстом).

Contact - @TwinkleTails

Руководитель CERT (Группа мониторинга и реагирования на инциденты )

Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.

Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16

Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет

Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте

Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM

Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде

Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно

Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив

Мотивация:
От 240 000 на руки

По вопросам: @quzya_ya

#вакансия #удаленка #релокейт #devsecops #sast #dast

Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:

- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.

На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.

Основные цели:

Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.


Вам предстоит:

- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.

Требуемый опыт:

- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;

Наш стек:

- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.

Мы предлагаем:

- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.

з/о: от 3000 eur после вычета налогов

Контакт: @nastya_searchall

Администратор средств информационной безопасности (SIEM, IRP/SOAR)

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва, рассмотрим из других городов
Формат работы: предпочтительно офис или гибрид
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.

🎯Задачи:

• Администрирование SIEM, IRP/SOAR;

• Участие в разработке сценариев и написание правил корреляции;

• Подключение источников событий;

• Интеграция с системами ИТ и ИБ;

• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;

• Участие в анализе инцидентов ИБ при необходимости.

✅ Пожелания к опыту, желательно несколько пунктов из списка:

• Опыт по администрированию ОС Windows\Linux;

• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);

• Автоматизация процессов администрирования (cmd, powershell, bash, python);

• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);

• Опыт работы с БД, знание SQL;

• Опыт планирования процессов управления инцидентами;

• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;

• Опыт интеграции систем в том числе через API;

• Опыт написания парсеров для SIEM, опыт применения.

🏆Условия:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;

• Стабильная окладная часть и система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);

• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);

• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;

• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

• Формат работы - обсуждаемый, гибкое начало рабочего дня.

Буду рада откликам и резюме @nata_gorsh

Эксперт по информационной безопасности (DLP/Proxy/Kaspersky)

🏢 Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет

🎯 Задачи:

• Администрирование антиспам системы, создание правил, мониторинг уязвимостей;

• Администрирование прокси серверов;

• Администрирование антивирусной системы, связка с SIEM системой;

• Администрирование DLP, обновление платформы;


✅ Пожелания к опыту:

• Знание и понимание сетевых технологий (модель OSI, TCP/IP, UDP, HTTP (S));

• Знание Windows, Unix на уровне администратора;

• Опыт установки и настройки банк-клиентов.

🏆 Условия:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;

• Стабильная окладная часть и система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);

• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);

• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;

• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

Жду отклики и резюме @Anna_Kopryakova

Redteam, Pentest, Blackbox, Kali, OWASP Top 10
Обратная связь @dongani

#вакансия #CISO #iso #SOC #CSIRT #pentest #datsteam #WAF #remote #Москва #Россия #СНГ #ЕС

Привет!

Город: любой 🌍
Адрес главного офиса: Москва, Тульская, W-Плаза
Формат работы: #офис или #remote
Занятость: #полная, #fulltime
Зарплатная вилка: 6000-8000$

🎮 DatsTeam – группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные и игровые платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 300 разработчиков распределённых команд в разных городах России, СНГ, ЕС.

💡Сейчас мы в поиске Head of Information Security, который поможет выстроить комплексную защиту наших web-продуктов.

✅ Задачи:
- Внедрение и контроль работы сервисов, обеспечивающих безопасность публичных высоконагруженных web-систем (в том числе, их API)
- Исследование проектов систем и действующих, на предмет выявления рисков ИБ
- Планирование, постановка и контроль исполнения задач ИБ
- Мониторинг событий и расследование инцидентов ИБ
- Составление и актуализация политик и регламентов ИБ
- Внедрение инструментов контроля ИБ в процессе создания и выпуска новых версий систем
- Организация внутреннего и внешнего аудита информационных систем

✅ Мы ждём:
- Опыт работы в IT/digital компаниях
- Знание и опыт внедрения международных стандартов ИБ (PCI DSS, др.)
- Знание современных видов атак на web-системы и инструментов защиты, умение подобрать экономически-эффективную защиту для различного масштаба проектов
- Понимание основ и принципов работы всех архитектурных элементов web-систем (сети, сервера, виртуализация и контейнеры, ОС, серверные приложения, СУБД)
- Опыт построения защиты для различных по архитектуре систем - Serverless AWS, SOA, монолит и микросервисы

✅ Мы готовы предложить:
• Оформление в штат компании или заключение международного контракта
• Готовы помочь с рабочей визой на Кипр
• Гибкий график работы - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.)
• Performance review, а также ежегодную индексацию зарплаты
• Соц.пакет: ДМС+ со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ с образовательным контентом
🤘Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей
• Классный офис с видом на Москву-реку и летней верандой

📽 А посмотреть на жизнь компании от лица будущих коллег можно по ссылке: https://www.youtube.com/watch?v=WfgTC3D2N9Y

like❤️share🙍‍♀️🙎‍♂️repost🔄
У нас также есть приятный бонус за успешную рекомендацию 💰

Контакты: Дарья
@andreevadaria

#вакансия #ИБ #SOC #Расследование_инцидентов
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera

#вакансия #иб #cybersecurity #совкомбанктехнологии

Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации и уровня кандидата)

📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.

📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.

📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.


📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня

📩 Пообщаться по вакансии: @yunevana