Forwarded from Kate Voit
Security Partner, Tinkoff
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная
Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)
Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ
Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании
Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru
Локация: Россия
ЗП: 250-350 тыс.руб
Занятость: полная
Требования
- Опыт работы в ИБ сфере не менее 3 лет
- Понимание угрозы, существующих в инфраструктурах современных компаниях
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт анализа микросервисной инфраструктуры на предмет рисков информационной безопасности и способов их устранения
Знание основ информационной безопасности
•Сетевые технологии и принципы построения корпоративных сетей (CCNA/CCNP)
•Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Будет плюсом
- Опыт ведения проектов от получения документации до запуска на клиентах и сопровождения, масштабирования
- Опыт участия в проектировании новых систем
Знание и понимание требования и рекомендации в области ИБ
•Понимание стандартов, практик и рекомендаций в области ИБ (ISO 27001, NIST, SANS, CIS)
•Понимание требований платежных систем (Visa, Mastercard) и Банка России, международных требований к финансовым организациям (PCI DSS/PA DSS, 719-П, 683-П, 802-П, ГОСТ-Р 57580.1, СТО БР)
•Понимание требований основных ФЗ для финансовой сфера (152-ФЗ - о ПД, 161-ФЗ - о Национальной платежной системе, 97-ФЗ - о банках и банковской деятельности, 187-ФЗ - о КИИ)
Обязанности
-Ведение новых проектов и внедрение бизнес-систем со стороны Информационной безопасности (анализ бизнес-процесса, формулирование требований к архитектуре, инфраструктурным компонентам и прикладному ПО
-Анализ существующих проектов и бизнес-системы с точки зрения ИБ
-Взаимодействие с проектными командами и смежными подразделениями для защиты ИТ-инфраструктуры проектов и бизнес-систем
-Консультация сотрудников, проектных команд и смежных подразделений по вопросам ИБ
Мы предлагаем
-Возможность работы в аккредитованной ИТ-компании
-Работу в офисе или удаленно — по договоренности
-Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
-Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
-Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
-Достойную зарплату — обсудим ее на собеседовании
Контакты рекрутера: @mkosorukova, m.kosorukova@tinkoff.ru
👍11
#вакансия #ИБ #фриланс #проект
Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»
🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)
🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).
🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM
🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!
Проведи установку и настройку системы криптографической защиты информации и программного обеспечения MP SIEM на объектах компании «РусГидро»
🧑💻 Специалист ИБ в части SIEM
🏢/🪙Формат работы: удаленно, fulltime
💥Длительность проекта- 6 месяцев
💸Зарплатная вилка: 900 000 ₽/за проект (150 000 ₽/мес)
🔺 Что ожидаем от кандидата:
- Практический опыт работы и теоретические знания SIEM систем
- Опыт работы с MaxPatrol SIEM
- Навыки администрирования ОС Linux
- Понимание работы инфраструктурных сервисов (AD, DNS, DHCP, NTP, GPO)
- Готовность развиваться сразу в нескольких технических направлениях (SIEM-системы, сканеры уязвимостей, сети, Linux, Windows, работы с базами данных и др.).
🔺 Какие задачи будут стоять:
- Разработать проектную и рабочую документацию в части настройки и подключения оборудования, включая программное обеспечение MP SIEM
- Произвести установку и настройку ОС (Astra Linux SE) и программного обеспечения MP SIEM (удаленно) на сервера
- Разработать исполнительную документации по результатам выполненных работ
- Разработать эксплуатационную документацию на MP SIEM
🔺 Какие еще бонусы Вы получите при работе с нами:
- Возможность получить опыт в рамках крупного холдинга
- Профессиональное развитие в области ИБ
📲Контакты:
@irinagiachene
Ждем Вас!
😁28👍3🤯3
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead #middle #пентест
Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Резюме и вопросы отправляйте в телеграм @dizanna 🙂
Всем привет! 👋🏼
Вакансия: Pentester (Middle/Senior/Team lead)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Зарплатная вилка: 160 - 350 т. рублей net
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Резюме и вопросы отправляйте в телеграм @dizanna 🙂
solidlab.ru
Главная
👍2
В зарубежную US компанию требуется специалист с практическим и аналитическим багажом знаний по инфобезу.
Зарплата от $140k в год, обсуждаемо.
Работа - гибрид: в основном удалёнка + командировки в US, Европу, Азию, можно сказать worldwide.
Требования:
● Наличие гржданства/ВНЖ US или Canada.
● Подтверждённый опыт проведения OSINT, Competitive Intelligence, Industrial Intelligence.
● Подтверждённый опыт работы с OWASP TOP 10, ZAP/Burp Suite, Metasploit, Nessus/GSA, фаззерами и т.д. (согласно мировых канонов для SDL/SSDLC).
● Подтверждённый опыт проведения анализов защищённости и пентестов (внешние/внутренние).
● Экспертные знания ISO 22301, ISO 27001, серия PCI (Payment Card Industry), PSD2/RTS, фреймворки IIC (Industrial Internet Consortium).
● Опыт работы с системой клиренсов/разрешений US и наличие некоторых из таковых, например, CUI, MOD CLEAR, LIMDIS, FOUO, U//FOUO, SBU (для SSI и NOFORN требуется гражданство/ВНЖ), Traffic Light (CLEAR/GREEN/AMBER/AMBER+STRICT).
● Понимание и опыт работы с НПА/НМД US, например, серия NIST, серия фреймворков MITRE (ATT&CK/TARA), методология Lockheed Martin's Cyber Kill Chain, DOD Requirements, Executive Order 13526, Standard Forms SF 85/SF 86/SF 312, Background check и т.д.
● Свободный English (ежедневные итерации голосом/текстом).
Contact - @TwinkleTails
Зарплата от $140k в год, обсуждаемо.
Работа - гибрид: в основном удалёнка + командировки в US, Европу, Азию, можно сказать worldwide.
Требования:
● Наличие гржданства/ВНЖ US или Canada.
● Подтверждённый опыт проведения OSINT, Competitive Intelligence, Industrial Intelligence.
● Подтверждённый опыт работы с OWASP TOP 10, ZAP/Burp Suite, Metasploit, Nessus/GSA, фаззерами и т.д. (согласно мировых канонов для SDL/SSDLC).
● Подтверждённый опыт проведения анализов защищённости и пентестов (внешние/внутренние).
● Экспертные знания ISO 22301, ISO 27001, серия PCI (Payment Card Industry), PSD2/RTS, фреймворки IIC (Industrial Internet Consortium).
● Опыт работы с системой клиренсов/разрешений US и наличие некоторых из таковых, например, CUI, MOD CLEAR, LIMDIS, FOUO, U//FOUO, SBU (для SSI и NOFORN требуется гражданство/ВНЖ), Traffic Light (CLEAR/GREEN/AMBER/AMBER+STRICT).
● Понимание и опыт работы с НПА/НМД US, например, серия NIST, серия фреймворков MITRE (ATT&CK/TARA), методология Lockheed Martin's Cyber Kill Chain, DOD Requirements, Executive Order 13526, Standard Forms SF 85/SF 86/SF 312, Background check и т.д.
● Свободный English (ежедневные итерации голосом/текстом).
Contact - @TwinkleTails
😁29👎11👍4🤯3🤔2
Руководитель CERT (Группа мониторинга и реагирования на инциденты )
Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет
Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте
Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM
Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде
Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно
Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив
Мотивация:
От 240 000 на руки
По вопросам: @quzya_ya
Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет
Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте
Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM
Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде
Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно
Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив
Мотивация:
От 240 000 на руки
По вопросам: @quzya_ya
👎31😁3👍2🔥1
#вакансия #удаленка #релокейт #devsecops #sast #dast
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
Wisebits — продуктовый IT холдинг с головным офисом на Кипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:
- Стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- Партнерские программы и рекламные сети с миллиардами показов в месяц.
- У нас крутое мобильное и игровое направление, а также свой браузер.
На одном из наших ключевых высоконагруженных продуктов в области видео-развлечений открыта вакансия DevSecOps-инженера.
Основные цели:
Минимизация рисков потенциальных утечек данных, внедрение и соблюдение практик Secure By Design и Privacy By Design при проектировании и разработке, поддержание проекта в состоянии GDPR-compliant.
Вам предстоит:
- Внедрение практики DevSecOps в процессы разработки с нуля;
- Построение процессов информационной безопасности совместно с командами разработки, информационной безопасности, QA и DevOps;
- Внедрение и автоматизация процессов SAST, SCA, DAST;
- Сопровождение продуктовых задач на всех этапах релизного цикла;
- Участие в процессе code-review и pre-production тестирования с целью выявления потенциальных уязвимостей.
Требуемый опыт:
- Опыт работы на аналогичной должности от 6 лет;
- Опыт внедрения SAST, SCA, DAST в уже выстроенные процессы;
- Опыт работы с Terraform и/или Ansible;
- Опыт работы с Atlassian-стеком (Jira, Bitbucket);
- Опыт автоматизации технических процессов с использованием CI/CD;
Наш стек:
- Гибридная инфраструктура: bare-metal, K8S (CRI-O), LXD, Docker;
- CI/CD на Jenkins и Buddy CI, в ближайших планах - Agro CD;
- Приложения на различных языках: PHP, Golang, Python, JS (Node);
- Различные хранилища данных: MySQL, MongoDB, Clickhouse, Redis;
Ansible и Terraform для автоматизации управления инфрой.
Мы предлагаем:
- Отсутствие бюрократии;
- Щедрый пакет бенефитов (медицинская страховка, языковые курсы, профессиональное обучение и покрытие налогов);
- В случае релокации на Кипре мы берем на себя расходы по переезду для вас и вашей семьи (покупка билетов, визовая поддержка, оплата первого месяца жилья);
- Также готовы обсуждать помощь с релокацией в другие страны;
- Дружная интернациональная команда.
з/о: от 3000 eur после вычета налогов
Контакт: @nastya_searchall
😁16❤1
Администратор средств информационной безопасности (SIEM, IRP/SOAR)
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва, рассмотрим из других городов
Формат работы: предпочтительно офис или гибрид
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва, рассмотрим из других городов
Формат работы: предпочтительно офис или гибрид
Опыт работы: от 1.5 года по профилю вакансии.
Готовы также рассмотерть кандидатов с опытом по администрированию Linux, интересующихся переходом в ИБ.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
👍7👎6
Эксперт по информационной безопасности (DLP/Proxy/Kaspersky)
🏢 Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет
🎯 Задачи:
• Администрирование антиспам системы, создание правил, мониторинг уязвимостей;
• Администрирование прокси серверов;
• Администрирование антивирусной системы, связка с SIEM системой;
• Администрирование DLP, обновление платформы;
✅ Пожелания к опыту:
• Знание и понимание сетевых технологий (модель OSI, TCP/IP, UDP, HTTP (S));
• Знание Windows, Unix на уровне администратора;
• Опыт установки и настройки банк-клиентов.
🏆 Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Жду отклики и резюме @Anna_Kopryakova
🏢 Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет
🎯 Задачи:
• Администрирование антиспам системы, создание правил, мониторинг уязвимостей;
• Администрирование прокси серверов;
• Администрирование антивирусной системы, связка с SIEM системой;
• Администрирование DLP, обновление платформы;
✅ Пожелания к опыту:
• Знание и понимание сетевых технологий (модель OSI, TCP/IP, UDP, HTTP (S));
• Знание Windows, Unix на уровне администратора;
• Опыт установки и настройки банк-клиентов.
🏆 Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Жду отклики и резюме @Anna_Kopryakova
👍1
Forwarded from дон
smaguldaniyar-cv.pdf
107 KB
Redteam, Pentest, Blackbox, Kali, OWASP Top 10
Обратная связь @dongani
Обратная связь @dongani
👍6🔥1
#вакансия #CISO #iso #SOC #CSIRT #pentest #datsteam #WAF #remote #Москва #Россия #СНГ #ЕС
Привет!
Город: любой 🌍
Адрес главного офиса: Москва, Тульская, W-Плаза
Формат работы: #офис или #remote
Занятость: #полная, #fulltime
Зарплатная вилка: 6000-8000$
🎮 DatsTeam – группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные и игровые платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 300 разработчиков распределённых команд в разных городах России, СНГ, ЕС.
💡Сейчас мы в поиске Head of Information Security, который поможет выстроить комплексную защиту наших web-продуктов.
✅ Задачи:
- Внедрение и контроль работы сервисов, обеспечивающих безопасность публичных высоконагруженных web-систем (в том числе, их API)
- Исследование проектов систем и действующих, на предмет выявления рисков ИБ
- Планирование, постановка и контроль исполнения задач ИБ
- Мониторинг событий и расследование инцидентов ИБ
- Составление и актуализация политик и регламентов ИБ
- Внедрение инструментов контроля ИБ в процессе создания и выпуска новых версий систем
- Организация внутреннего и внешнего аудита информационных систем
✅ Мы ждём:
- Опыт работы в IT/digital компаниях
- Знание и опыт внедрения международных стандартов ИБ (PCI DSS, др.)
- Знание современных видов атак на web-системы и инструментов защиты, умение подобрать экономически-эффективную защиту для различного масштаба проектов
- Понимание основ и принципов работы всех архитектурных элементов web-систем (сети, сервера, виртуализация и контейнеры, ОС, серверные приложения, СУБД)
- Опыт построения защиты для различных по архитектуре систем - Serverless AWS, SOA, монолит и микросервисы
✅ Мы готовы предложить:
• Оформление в штат компании или заключение международного контракта
• Готовы помочь с рабочей визой на Кипр
• Гибкий график работы - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.)
• Performance review, а также ежегодную индексацию зарплаты
• Соц.пакет: ДМС+ со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ с образовательным контентом
🤘Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей
• Классный офис с видом на Москву-реку и летней верандой
📽 А посмотреть на жизнь компании от лица будущих коллег можно по ссылке: https://www.youtube.com/watch?v=WfgTC3D2N9Y
like❤️share🙍♀️🙎♂️repost🔄
У нас также есть приятный бонус за успешную рекомендацию 💰
Контакты: Дарья
@andreevadaria
Привет!
Город: любой 🌍
Адрес главного офиса: Москва, Тульская, W-Плаза
Формат работы: #офис или #remote
Занятость: #полная, #fulltime
Зарплатная вилка: 6000-8000$
🎮 DatsTeam – группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные и игровые платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 300 разработчиков распределённых команд в разных городах России, СНГ, ЕС.
💡Сейчас мы в поиске Head of Information Security, который поможет выстроить комплексную защиту наших web-продуктов.
✅ Задачи:
- Внедрение и контроль работы сервисов, обеспечивающих безопасность публичных высоконагруженных web-систем (в том числе, их API)
- Исследование проектов систем и действующих, на предмет выявления рисков ИБ
- Планирование, постановка и контроль исполнения задач ИБ
- Мониторинг событий и расследование инцидентов ИБ
- Составление и актуализация политик и регламентов ИБ
- Внедрение инструментов контроля ИБ в процессе создания и выпуска новых версий систем
- Организация внутреннего и внешнего аудита информационных систем
✅ Мы ждём:
- Опыт работы в IT/digital компаниях
- Знание и опыт внедрения международных стандартов ИБ (PCI DSS, др.)
- Знание современных видов атак на web-системы и инструментов защиты, умение подобрать экономически-эффективную защиту для различного масштаба проектов
- Понимание основ и принципов работы всех архитектурных элементов web-систем (сети, сервера, виртуализация и контейнеры, ОС, серверные приложения, СУБД)
- Опыт построения защиты для различных по архитектуре систем - Serverless AWS, SOA, монолит и микросервисы
✅ Мы готовы предложить:
• Оформление в штат компании или заключение международного контракта
• Готовы помочь с рабочей визой на Кипр
• Гибкий график работы - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.)
• Performance review, а также ежегодную индексацию зарплаты
• Соц.пакет: ДМС+ со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ с образовательным контентом
🤘Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей
• Классный офис с видом на Москву-реку и летней верандой
📽 А посмотреть на жизнь компании от лица будущих коллег можно по ссылке: https://www.youtube.com/watch?v=WfgTC3D2N9Y
like❤️share🙍♀️🙎♂️repost🔄
У нас также есть приятный бонус за успешную рекомендацию 💰
Контакты: Дарья
@andreevadaria
👍19🔥2👎1
#вакансия #ИБ #SOC #Расследование_инцидентов
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera
👍5👎2😁2❤1
#вакансия #иб #cybersecurity #совкомбанктехнологии
Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».
Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации и уровня кандидата)
📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.
📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.
📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня
📩 Пообщаться по вакансии: @yunevana
Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».
Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации и уровня кандидата)
📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.
📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.
📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня
📩 Пообщаться по вакансии: @yunevana
👎12👍6
Вакансия Риск-менеджер
#вакансия #удаленка #офис #Junior #remote #fulltime #ИБ #рискменеджер #Security #СберМаркет #SberMarket
Вакансия: Младший риск-менеджер
Компания: СберМаркет 💚🛒
Зарплата: от 130K
Город: Москва
Формат работы: удалёнка (+ в Москве есть большой офис, можно посещать по желанию)
Занятость: full time
SberMarket Tech — это:
🚀 высоконагруженный e-commerce: пиковая нагрузка 310 000 RPM, более 3Тб логов в день, число подов в 1 кластере k8s перевалило за 10 000;
📌 фокус на надежности и масштабируемости: мы обеспечиваем стабильность сервиса при росте нагрузки в 20 раз.
💡Что будем делать?
-выявлять и оценивать риски кибербезопасности и технологические риски, разрабатывать меры по снижению рисков;
-взаимодействовать со смежными подразделениями в рамках процесса управления рисками.
-формировать регулярную отчетность.
🦸🏻♂️ Тебе к нам, если ты:
-знаешь и понимаешь основы управления рисками, кибербезопасности, информационных технологий;
-знаешь документы в области управления рисками: ЦБ РФ, ГОСТ, ИСО, Базель;
-имеешь практический опыт управления рисками кибербезопасности и технологическими рисками, количественной оценки рисков;
-умеешь работать с данными с использованием средств автоматизации (SQL, Python).
🍩Что интересного есть в компании:
-сможешь выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
-мы работаем удаленно. В Москве есть большой и красивый офис, поэтому — welcome;
-предоставляем технику для работы на твой выбор;
-помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
-мы уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
-мы сами участвуем в конференциях, как спикеры;
-проводим внутренние митапы и дискуссионные клубы;
-не боимся экспериментировать с новыми решениями и технологиями;
-заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам.
Будем рады пообщаться подробнее! 😊
📨 Контакт HR: @iamnnm, Наталья 🙋♀️
#вакансия #удаленка #офис #Junior #remote #fulltime #ИБ #рискменеджер #Security #СберМаркет #SberMarket
Вакансия: Младший риск-менеджер
Компания: СберМаркет 💚🛒
Зарплата: от 130K
Город: Москва
Формат работы: удалёнка (+ в Москве есть большой офис, можно посещать по желанию)
Занятость: full time
SberMarket Tech — это:
🚀 высоконагруженный e-commerce: пиковая нагрузка 310 000 RPM, более 3Тб логов в день, число подов в 1 кластере k8s перевалило за 10 000;
📌 фокус на надежности и масштабируемости: мы обеспечиваем стабильность сервиса при росте нагрузки в 20 раз.
💡Что будем делать?
-выявлять и оценивать риски кибербезопасности и технологические риски, разрабатывать меры по снижению рисков;
-взаимодействовать со смежными подразделениями в рамках процесса управления рисками.
-формировать регулярную отчетность.
🦸🏻♂️ Тебе к нам, если ты:
-знаешь и понимаешь основы управления рисками, кибербезопасности, информационных технологий;
-знаешь документы в области управления рисками: ЦБ РФ, ГОСТ, ИСО, Базель;
-имеешь практический опыт управления рисками кибербезопасности и технологическими рисками, количественной оценки рисков;
-умеешь работать с данными с использованием средств автоматизации (SQL, Python).
🍩Что интересного есть в компании:
-сможешь выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
-мы работаем удаленно. В Москве есть большой и красивый офис, поэтому — welcome;
-предоставляем технику для работы на твой выбор;
-помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
-мы уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
-мы сами участвуем в конференциях, как спикеры;
-проводим внутренние митапы и дискуссионные клубы;
-не боимся экспериментировать с новыми решениями и технологиями;
-заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам.
Будем рады пообщаться подробнее! 😊
📨 Контакт HR: @iamnnm, Наталья 🙋♀️
👎12
Application Security Business Partner
Уровень заработной платы от 340 000 net
СберМаркет — технологичный онлайн-сервис, который помогает делать покупки не выходя из дома 🛒
Перед AppSecами нашей команды стоят очень интересные задачи 🚀
Например, защита промокодов и игровых механик, защита от фрода доставщиками, защита API работающих с ресторанными системами, логические ошибки в процессах заказов и доставок, а также другие продуктовые и технические моменты.
Что нужно будет делать:
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес-требований и их влияния на защищенность продукта;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹 Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить тестирование безопасности и проверки кода с целью повышения безопасности программного (стек технологий - golang, ruby, JS)
Мы ждем, что ты:
🔹Работаешь в области обеспечения безопасности приожений (AppSec);
🔹Понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знаешь и применяешь стандарты в сфере безопасности приложений (OWASP ASVS, WSTG);
🔹Понимаешь принципы и риски безопасности облачной инфраструктуры;
🔹Умеешь тестировать веб-приложения и сервисы (Burp, ZAP, Acunetix)
🔹Понимаешь принципы работы микросервисной архитектуры и подходы к безопасности микросервисов
Что интересного у нас есть?
🔹Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
🔹Мы работаем удаленно из любой точки. Но в Москве есть большой и красивый офис, поэтому если ты будешь проездом — welcome;
🔹Предоставляем технику для работы на твой выбор;
🔹Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
🔹Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
🔹Мы сами участвуем в конференциях как спикеры;
🔹проводим внутренние митапы и дискуссионные клубы;
🔹Не боимся экспериментировать с новыми решениями и технологиями;
🔹Заботимся о сотрудниках: в компании есть специалист по здоровью и корпоративные психологи для разговоров по душам.
📩 Вопросы и резюме @LidaSukhanova
Уровень заработной платы от 340 000 net
СберМаркет — технологичный онлайн-сервис, который помогает делать покупки не выходя из дома 🛒
Перед AppSecами нашей команды стоят очень интересные задачи 🚀
Например, защита промокодов и игровых механик, защита от фрода доставщиками, защита API работающих с ресторанными системами, логические ошибки в процессах заказов и доставок, а также другие продуктовые и технические моменты.
Что нужно будет делать:
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес-требований и их влияния на защищенность продукта;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹 Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить тестирование безопасности и проверки кода с целью повышения безопасности программного (стек технологий - golang, ruby, JS)
Мы ждем, что ты:
🔹Работаешь в области обеспечения безопасности приожений (AppSec);
🔹Понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знаешь и применяешь стандарты в сфере безопасности приложений (OWASP ASVS, WSTG);
🔹Понимаешь принципы и риски безопасности облачной инфраструктуры;
🔹Умеешь тестировать веб-приложения и сервисы (Burp, ZAP, Acunetix)
🔹Понимаешь принципы работы микросервисной архитектуры и подходы к безопасности микросервисов
Что интересного у нас есть?
🔹Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
🔹Мы работаем удаленно из любой точки. Но в Москве есть большой и красивый офис, поэтому если ты будешь проездом — welcome;
🔹Предоставляем технику для работы на твой выбор;
🔹Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
🔹Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
🔹Мы сами участвуем в конференциях как спикеры;
🔹проводим внутренние митапы и дискуссионные клубы;
🔹Не боимся экспериментировать с новыми решениями и технологиями;
🔹Заботимся о сотрудниках: в компании есть специалист по здоровью и корпоративные психологи для разговоров по душам.
📩 Вопросы и резюме @LidaSukhanova
👍13👎2
Аналитик по аудиту информационной безопасности, Tele2
ЗП: 180-250 тыс. net (в зависимости от знаний и опыта) + годовая премия от 21% всего годового дохода
Локация: Москва, гибридный формат
Чем предстоит заниматься:
• Проведение внутренних аудитов ИБ, включая анализ безопасности процессов и систем ИБ, анализ защищенности приложений, систем, сетевой инфраструктуры Компании
• Управление и контроль работ внешних консультантов, привлекаемых для технических проверок аудита ИБ (анализ защищенности приложений и Pentest)
• Обсуждение результатов аудита и подготовленных рекомендаций с менеджментом и аудируемыми подразделениями
• Контроль устранения выявленных в ходе аудитов ИБ недостатков
• Подготовка отчетности по результатам работы в соответствии с принятыми стандартами внутреннего аудита
• Консультационная поддержка подразделений ИТ, ИБ и бизнес-функций по вопросам информационной безопасности
• Поиск и анализ новых методик, подходов и практик, повышающих эффективность деятельности и выполнения проектов по аудиту
Важно для нас:
• Опыт работы в ИБ от 3 лет
• Понимание принципов обеспечения информационной безопасности с применением современных систем защиты информации уровня Enterprise
• Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры крупного бизнеса
• Навыки и опыт проведения практического анализа защищенности приложений/инфраструктуры
• Опыт проведения проверок выполнения требований ИБ в информационных системах и проектах
• Опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности
• Опыт участия в BugBounty, CTF (будет преимуществом)
• Наличие профессиональной сертификации по ИБ (будет преимуществом)
Что мы предлагаем:
• Уникальная система обучения для каждого сотрудника на основе индивидуальных планов развития
• Возможности профессионального и карьерного роста
• Расширенная медицинская страховка в России и за пределами страны с первого дня
• Компенсация затрат на мобильную связь
• Дополнительные материальные выплаты (пособия при рождении ребенка, вступлении в брак и т.п.)
• Компенсация занятий спортом через год работы.
Contact: @lipatova_tatiana
ЗП: 180-250 тыс. net (в зависимости от знаний и опыта) + годовая премия от 21% всего годового дохода
Локация: Москва, гибридный формат
Чем предстоит заниматься:
• Проведение внутренних аудитов ИБ, включая анализ безопасности процессов и систем ИБ, анализ защищенности приложений, систем, сетевой инфраструктуры Компании
• Управление и контроль работ внешних консультантов, привлекаемых для технических проверок аудита ИБ (анализ защищенности приложений и Pentest)
• Обсуждение результатов аудита и подготовленных рекомендаций с менеджментом и аудируемыми подразделениями
• Контроль устранения выявленных в ходе аудитов ИБ недостатков
• Подготовка отчетности по результатам работы в соответствии с принятыми стандартами внутреннего аудита
• Консультационная поддержка подразделений ИТ, ИБ и бизнес-функций по вопросам информационной безопасности
• Поиск и анализ новых методик, подходов и практик, повышающих эффективность деятельности и выполнения проектов по аудиту
Важно для нас:
• Опыт работы в ИБ от 3 лет
• Понимание принципов обеспечения информационной безопасности с применением современных систем защиты информации уровня Enterprise
• Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры крупного бизнеса
• Навыки и опыт проведения практического анализа защищенности приложений/инфраструктуры
• Опыт проведения проверок выполнения требований ИБ в информационных системах и проектах
• Опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности
• Опыт участия в BugBounty, CTF (будет преимуществом)
• Наличие профессиональной сертификации по ИБ (будет преимуществом)
Что мы предлагаем:
• Уникальная система обучения для каждого сотрудника на основе индивидуальных планов развития
• Возможности профессионального и карьерного роста
• Расширенная медицинская страховка в России и за пределами страны с первого дня
• Компенсация затрат на мобильную связь
• Дополнительные материальные выплаты (пособия при рождении ребенка, вступлении в брак и т.п.)
• Компенсация занятий спортом через год работы.
Contact: @lipatova_tatiana
👍9😁5
Архитектор SOC
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM.Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM.Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
👎13👍7😁3
AppSec Mobile
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
👍4🤬4
#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #информационнаябезопасность
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития
Задачи:
❇️ Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP/SOAR, т.д
❇️ Автоматизация бизнес-процессов с использованием собственной платформы;
❇️ Анализ тенденций рынка продуктов по информационной безопасности;
❇️ Выявление потребностей текущих и потенциальных заказчиков;
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/67367002
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития
Задачи:
❇️ Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP/SOAR, т.д
❇️ Автоматизация бизнес-процессов с использованием собственной платформы;
❇️ Анализ тенденций рынка продуктов по информационной безопасности;
❇️ Выявление потребностей текущих и потенциальных заказчиков;
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/67367002
hh.ru
Вакансия Инженер информационной безопасности (отдел развития) в Москве, работа в компании Security Vision (вакансия в архиве c…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 01.04.2023.
👍5
🧑💻 Хочешь разбираться в кибербезопасности?
Codeby - топовая команда по информационной безопасности создала канал, на котором делится:
▪️обзорами самых громких взломов,
▪️инструментами для выявления уязвимостей,
▪️лучшими практиками кибербезопасности,
Подписывайся, пока доступ свободный!
#партнерский
🧑💻 Хочешь разбираться в кибербезопасности?
Codeby - топовая команда по информационной безопасности создала канал, на котором делится:
▪️обзорами самых громких взломов,
▪️инструментами для выявления уязвимостей,
▪️лучшими практиками кибербезопасности,
Подписывайся, пока доступ свободный!
#партнерский
👎22👍8🔥2😁1
#вакансия #москва #консультант #аналитик #офис #fulltime #cyberussia #информационнаябезопасность
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Консультанта по информационной безопасности
Задачи:
🔶Анализ состояния защищенности IT-инфраструктуры и оценка уровня зрелости процессов ИБ заказчиков;
🔶Проведение анализа киберрисков и актуальных киберугроз, построение модели угроз и нарушителей;
🔶Оказание консультационных услуг на основании применимых норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
🔶Оказание консультационных услуг по эффективному применению систем ЗИ (изменение настроек текущих систем, внедрение новых систем);
🔶Оказание консультационных услуг по оптимизации процессов обеспечения ИБ и развитию системы управления ИБ;
🔶Написание организационной и технической документации (политики, регламенты, инструкции, рекомендации).
Мы рады пообщаться, если есть:
✅Высшее техническое образование, предпочтительно в области ИБ;
✅Аналитический склад ума для понимания бизнес-процессов и процессов обеспечения ИБ, для проработки большого количества документов;
✅Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
✅Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
✅Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком);
✅Знание базового российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
✅Знание английского языка на уровне выше среднего для чтения и понимания технической документации, стандартов, публикаций;
✅Ответственность, аккуратность, тяга к знаниям.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис (Автозаводская) – отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/75564219
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Консультанта по информационной безопасности
Задачи:
🔶Анализ состояния защищенности IT-инфраструктуры и оценка уровня зрелости процессов ИБ заказчиков;
🔶Проведение анализа киберрисков и актуальных киберугроз, построение модели угроз и нарушителей;
🔶Оказание консультационных услуг на основании применимых норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
🔶Оказание консультационных услуг по эффективному применению систем ЗИ (изменение настроек текущих систем, внедрение новых систем);
🔶Оказание консультационных услуг по оптимизации процессов обеспечения ИБ и развитию системы управления ИБ;
🔶Написание организационной и технической документации (политики, регламенты, инструкции, рекомендации).
Мы рады пообщаться, если есть:
✅Высшее техническое образование, предпочтительно в области ИБ;
✅Аналитический склад ума для понимания бизнес-процессов и процессов обеспечения ИБ, для проработки большого количества документов;
✅Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
✅Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
✅Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком);
✅Знание базового российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
✅Знание английского языка на уровне выше среднего для чтения и понимания технической документации, стандартов, публикаций;
✅Ответственность, аккуратность, тяга к знаниям.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис (Автозаводская) – отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/75564219
hh.ru
Вакансия Консультант по информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 8 июня 2023)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 05.06.2023.
👍7
#вакансия #офис #fulltime #ИБ #SecurityArchitect #релокация
Security Architect
🏢Компания: Fastex
Локация: Ереван
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Разработка процедур информационной безопасности
• Выстраивание процессов и групп безопасности для защиты Exchange от внешних/внутренних источников
• Разработка, документирование, внедрение и сопровождение политики безопасности
• Улучшение архитектуры системы
• Проведение пентестов
• Подготовка биржи к 100-кратному наплыву трейдеров
• Тесная работа с R&D департаментом
✅Будет важным:
• Знание методов проведения атак на blockchain
• Понимание принципов аудита смарт-контрактов
• Опыт защиты мобильных приложений
• Наличие сертификата CISM
• Знание английского языка
🏆Условия:
• Оформление по ТК РА
• Работа в Ереване на период 3-6 месяцев. Релокационный пакет: компенсация за первый месяц проживания в Ереване, а также помощь в поиске жилья в аренду
• Доход 6-8 тысяч долларов на руки
• Медицинская страховка
• Спорт на территории офиса
• Курсы по изучению английского языка
• Компенсация учебных курсов для сотрудников
• Скидки от различных партнеров
Буду рада вашему ответу. Telegram @redsquirrel170
Security Architect
🏢Компания: Fastex
Локация: Ереван
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Разработка процедур информационной безопасности
• Выстраивание процессов и групп безопасности для защиты Exchange от внешних/внутренних источников
• Разработка, документирование, внедрение и сопровождение политики безопасности
• Улучшение архитектуры системы
• Проведение пентестов
• Подготовка биржи к 100-кратному наплыву трейдеров
• Тесная работа с R&D департаментом
✅Будет важным:
• Знание методов проведения атак на blockchain
• Понимание принципов аудита смарт-контрактов
• Опыт защиты мобильных приложений
• Наличие сертификата CISM
• Знание английского языка
🏆Условия:
• Оформление по ТК РА
• Работа в Ереване на период 3-6 месяцев. Релокационный пакет: компенсация за первый месяц проживания в Ереване, а также помощь в поиске жилья в аренду
• Доход 6-8 тысяч долларов на руки
• Медицинская страховка
• Спорт на территории офиса
• Курсы по изучению английского языка
• Компенсация учебных курсов для сотрудников
• Скидки от различных партнеров
Буду рада вашему ответу. Telegram @redsquirrel170