Архитектор SOC
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM.Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
Локация: Санкт-Петербург
Опыт: от 3-х лет
Зарплата: обсуждается на собеседовании
Компания: ITGLOBAL.COM.Security
Мы ожидаем от кандидата:
• Разработка комплексной архитектуры SOC;
• Разработка и организация процессов построения SOC;
• Построение внутренних процессов SOC;
• Разработка сценариев реагирования на инциденты ИБ;
• Подбор персонала согласно ролям в SOC.
Что для нас важно:
• Опыт работы в системной интеграции по профилю ИБ от 3 лет;
• Опыт реализации проектов по созданию/модернизации SOC в роли главного конструктора или архитектора;
• Понимание принципов и основных процессов создания SOC;
• Практический опыт работы с решениями класса SIEM;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание рынка решений, используемых при построении SOC;
• Высшее техническое образование.
Мы рассматриваем кандидатов с желанием развиваться в данном направлении и допускаем что не все из перечисленного может выполняться вами сейчас, но ожидаем от вас этого в будущем.
Чем предстоит заниматься:
• Поиск источников информации о новых векторах атак на информационную инфраструктуру Клиента;
• Разработка правил автоматического выявления подозрительных событий ИБ;
• Разработка правил ручного выявления подозрительных событий ИБ;
• Разработка методов выявления нетипичной активности компонентов информационной инфраструктуры;
• Разработка правил/методов выявления ложноположительных событий;
• Выявление инцидентов ИБ на ранней стадии;
• Разработка сценариев реагирования на инциденты ИБ;
• Сопровождение инцидента ИБ;
• Постепенное расширение и развитие команды SOC.
Мы предлагаем:
• Гибкое начало рабочего дня с 9 до 11;
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Контакты для связи: @annzaiy
👎13👍7😁3
AppSec Mobile
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
👍4🤬4
#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #информационнаябезопасность
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития
Задачи:
❇️ Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP/SOAR, т.д
❇️ Автоматизация бизнес-процессов с использованием собственной платформы;
❇️ Анализ тенденций рынка продуктов по информационной безопасности;
❇️ Выявление потребностей текущих и потенциальных заказчиков;
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/67367002
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития
Задачи:
❇️ Развитие решения компании - лидера в области интеллектуального управления ИБ: СУИБ, SOC, GRC, IRP/SOAR, т.д
❇️ Автоматизация бизнес-процессов с использованием собственной платформы;
❇️ Анализ тенденций рынка продуктов по информационной безопасности;
❇️ Выявление потребностей текущих и потенциальных заказчиков;
Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);
Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу на hr@securityvision.ru или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/67367002
hh.ru
Вакансия Инженер информационной безопасности (отдел развития) в Москве, работа в компании Security Vision (вакансия в архиве c…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 01.04.2023.
👍5
🧑💻 Хочешь разбираться в кибербезопасности?
Codeby - топовая команда по информационной безопасности создала канал, на котором делится:
▪️обзорами самых громких взломов,
▪️инструментами для выявления уязвимостей,
▪️лучшими практиками кибербезопасности,
Подписывайся, пока доступ свободный!
#партнерский
🧑💻 Хочешь разбираться в кибербезопасности?
Codeby - топовая команда по информационной безопасности создала канал, на котором делится:
▪️обзорами самых громких взломов,
▪️инструментами для выявления уязвимостей,
▪️лучшими практиками кибербезопасности,
Подписывайся, пока доступ свободный!
#партнерский
👎22👍8🔥2😁1
#вакансия #москва #консультант #аналитик #офис #fulltime #cyberussia #информационнаябезопасность
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Консультанта по информационной безопасности
Задачи:
🔶Анализ состояния защищенности IT-инфраструктуры и оценка уровня зрелости процессов ИБ заказчиков;
🔶Проведение анализа киберрисков и актуальных киберугроз, построение модели угроз и нарушителей;
🔶Оказание консультационных услуг на основании применимых норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
🔶Оказание консультационных услуг по эффективному применению систем ЗИ (изменение настроек текущих систем, внедрение новых систем);
🔶Оказание консультационных услуг по оптимизации процессов обеспечения ИБ и развитию системы управления ИБ;
🔶Написание организационной и технической документации (политики, регламенты, инструкции, рекомендации).
Мы рады пообщаться, если есть:
✅Высшее техническое образование, предпочтительно в области ИБ;
✅Аналитический склад ума для понимания бизнес-процессов и процессов обеспечения ИБ, для проработки большого количества документов;
✅Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
✅Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
✅Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком);
✅Знание базового российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
✅Знание английского языка на уровне выше среднего для чтения и понимания технической документации, стандартов, публикаций;
✅Ответственность, аккуратность, тяга к знаниям.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис (Автозаводская) – отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/75564219
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Консультанта по информационной безопасности
Задачи:
🔶Анализ состояния защищенности IT-инфраструктуры и оценка уровня зрелости процессов ИБ заказчиков;
🔶Проведение анализа киберрисков и актуальных киберугроз, построение модели угроз и нарушителей;
🔶Оказание консультационных услуг на основании применимых норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
🔶Оказание консультационных услуг по эффективному применению систем ЗИ (изменение настроек текущих систем, внедрение новых систем);
🔶Оказание консультационных услуг по оптимизации процессов обеспечения ИБ и развитию системы управления ИБ;
🔶Написание организационной и технической документации (политики, регламенты, инструкции, рекомендации).
Мы рады пообщаться, если есть:
✅Высшее техническое образование, предпочтительно в области ИБ;
✅Аналитический склад ума для понимания бизнес-процессов и процессов обеспечения ИБ, для проработки большого количества документов;
✅Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
✅Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
✅Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком);
✅Знание базового российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
✅Знание английского языка на уровне выше среднего для чтения и понимания технической документации, стандартов, публикаций;
✅Ответственность, аккуратность, тяга к знаниям.
Мы предлагаем:
🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис (Автозаводская) – отдельный вход, комната отдыха и питания, чай, кофе, сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста
Отлики, вопросы прошу или в личку @Maiya_rush
Или через hh
https://hh.ru/vacancy/75564219
hh.ru
Вакансия Консультант по информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 8 июня 2023)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 05.06.2023.
👍7
#вакансия #офис #fulltime #ИБ #SecurityArchitect #релокация
Security Architect
🏢Компания: Fastex
Локация: Ереван
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Разработка процедур информационной безопасности
• Выстраивание процессов и групп безопасности для защиты Exchange от внешних/внутренних источников
• Разработка, документирование, внедрение и сопровождение политики безопасности
• Улучшение архитектуры системы
• Проведение пентестов
• Подготовка биржи к 100-кратному наплыву трейдеров
• Тесная работа с R&D департаментом
✅Будет важным:
• Знание методов проведения атак на blockchain
• Понимание принципов аудита смарт-контрактов
• Опыт защиты мобильных приложений
• Наличие сертификата CISM
• Знание английского языка
🏆Условия:
• Оформление по ТК РА
• Работа в Ереване на период 3-6 месяцев. Релокационный пакет: компенсация за первый месяц проживания в Ереване, а также помощь в поиске жилья в аренду
• Доход 6-8 тысяч долларов на руки
• Медицинская страховка
• Спорт на территории офиса
• Курсы по изучению английского языка
• Компенсация учебных курсов для сотрудников
• Скидки от различных партнеров
Буду рада вашему ответу. Telegram @redsquirrel170
Security Architect
🏢Компания: Fastex
Локация: Ереван
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Разработка процедур информационной безопасности
• Выстраивание процессов и групп безопасности для защиты Exchange от внешних/внутренних источников
• Разработка, документирование, внедрение и сопровождение политики безопасности
• Улучшение архитектуры системы
• Проведение пентестов
• Подготовка биржи к 100-кратному наплыву трейдеров
• Тесная работа с R&D департаментом
✅Будет важным:
• Знание методов проведения атак на blockchain
• Понимание принципов аудита смарт-контрактов
• Опыт защиты мобильных приложений
• Наличие сертификата CISM
• Знание английского языка
🏆Условия:
• Оформление по ТК РА
• Работа в Ереване на период 3-6 месяцев. Релокационный пакет: компенсация за первый месяц проживания в Ереване, а также помощь в поиске жилья в аренду
• Доход 6-8 тысяч долларов на руки
• Медицинская страховка
• Спорт на территории офиса
• Курсы по изучению английского языка
• Компенсация учебных курсов для сотрудников
• Скидки от различных партнеров
Буду рада вашему ответу. Telegram @redsquirrel170
Ресурсы(напоминание)
https://xn--r1a.website/RuSecJobs - основной канал.
https://xn--r1a.website/CyberJobsRussia - чат с обсуждением конкретных вакансий.
https://xn--r1a.website/cvcyber - ресурс, где можно опубликовать своё резюме.
https://xn--r1a.website/cybertalkr - разговоры на любые темы в области ИБ.
@cybertoolset - обсуждение инструментов, включая Open Source
Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.
https://xn--r1a.website/RuSecJobs - основной канал.
https://xn--r1a.website/CyberJobsRussia - чат с обсуждением конкретных вакансий.
https://xn--r1a.website/cvcyber - ресурс, где можно опубликовать своё резюме.
https://xn--r1a.website/cybertalkr - разговоры на любые темы в области ИБ.
@cybertoolset - обсуждение инструментов, включая Open Source
Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.
👍5
🌐 В X5 Group информационной безопасности уделяется большое внимание, поэтому компании снова нужны сильные специалисты.
Открыта вакансия:
🔹 Ведущего специалиста по системам мониторинга (SIEM ArcSight). Важен опыт администрирования SIEM ArcSight, знание основ сетевых технологий.
ТG рекрутера: @Katerinaklevets
Открыта вакансия:
🔹 Ведущего специалиста по системам мониторинга (SIEM ArcSight). Важен опыт администрирования SIEM ArcSight, знание основ сетевых технологий.
ТG рекрутера: @Katerinaklevets
👍6
UPD
Все вакансии, которых нет в паблике(hh и другие job boards) могут публиковаться бесплатно с особыми привилегиями.
Условия:
10 вакансий/месяц
Не более 1 вакансии/компания
Только прямые компании–инициаторы вакансии
junior позиции, стажировки - возможно разместить бесплатно, по согласованию @maximbautin
Все вакансии, которых нет в паблике(hh и другие job boards) могут публиковаться бесплатно с особыми привилегиями.
Условия:
10 вакансий/месяц
Не более 1 вакансии/компания
Только прямые компании–инициаторы вакансии
junior позиции, стажировки - возможно разместить бесплатно, по согласованию @maximbautin
👍23🔥11👎3😁3
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍9
Senior Security Engineer
🏢 Компания: Gaijin entertainment (https://gaijinent.com/about)
Локация: РФ, Армения, Грузия, Казахстан, Турция, Венгрия, Кипр
Формат работы: удаленно/офис
Занятость: полная
ЗП: 4000-6000 euro gross
Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.
Мы ищем в нашу команду Senior Security Engineer.
Наша компания предоставляется помощь при релокации в следующие страны: Венгрия, Кипр, Германия, Дубай, Латвия, Армения, Грузия.
Чем предстоит заниматься:
— внедрить SIEM систему;
— разрабатывать правила детектирования в SIEM;
— подключать типовые и не типовые источники событий к SIEM;
— реагировать на инциденты информационной безопасности;
— расследовать инциденты, выдавать рекомендации по недопущению подобных инцидентов в будущем, заниматься проактивным выявлением вредоносной активности (Threat hunting);
— анализировать отчеты от сканеров, выявлять уязвимости и контролировать процесс устранения уязвимостей в продуктовой инфраструктуре.
Требующиеся навыки:
— опыт работы с SIEM системами в качестве аналитика/инженера (ELK, ElastAlert);
— понимание основных векторов атак на корпоративные сети и способов противодействия;
— опыт практического применения языков программирования (python/golang/bash) для автоматизации, интеграции и адаптации open source;
— опыт работы с open source;
— опыт разработки политик для sysmon/osquery/auditd
— опыт администрирования windows/linux/kubernetes/docker
— опыт ручного тестирования на уязвимости, знание подходов и инструментов
Будет преимуществом:
— опыт участия в BugBounty/CTF
— наличие сертификации по ИБ
— знания по обеспечению безопасности облачной инфраструктуры
Наше предложение финалисту
— Работа в компании, сделавшей одну из самых популярных в мире игр;
— Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
— Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
— Международная команда, состоящая из сильных разработчиков;
— Возможность релокации в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
— Формат работы: удаленный или гибридный (удаленка/офис).
— Гибкое начало рабочего дня;
— ДМС.
Резюме и вопросы отправляйте в телеграм @gaijinrecruiter
🏢 Компания: Gaijin entertainment (https://gaijinent.com/about)
Локация: РФ, Армения, Грузия, Казахстан, Турция, Венгрия, Кипр
Формат работы: удаленно/офис
Занятость: полная
ЗП: 4000-6000 euro gross
Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.
Мы ищем в нашу команду Senior Security Engineer.
Наша компания предоставляется помощь при релокации в следующие страны: Венгрия, Кипр, Германия, Дубай, Латвия, Армения, Грузия.
Чем предстоит заниматься:
— внедрить SIEM систему;
— разрабатывать правила детектирования в SIEM;
— подключать типовые и не типовые источники событий к SIEM;
— реагировать на инциденты информационной безопасности;
— расследовать инциденты, выдавать рекомендации по недопущению подобных инцидентов в будущем, заниматься проактивным выявлением вредоносной активности (Threat hunting);
— анализировать отчеты от сканеров, выявлять уязвимости и контролировать процесс устранения уязвимостей в продуктовой инфраструктуре.
Требующиеся навыки:
— опыт работы с SIEM системами в качестве аналитика/инженера (ELK, ElastAlert);
— понимание основных векторов атак на корпоративные сети и способов противодействия;
— опыт практического применения языков программирования (python/golang/bash) для автоматизации, интеграции и адаптации open source;
— опыт работы с open source;
— опыт разработки политик для sysmon/osquery/auditd
— опыт администрирования windows/linux/kubernetes/docker
— опыт ручного тестирования на уязвимости, знание подходов и инструментов
Будет преимуществом:
— опыт участия в BugBounty/CTF
— наличие сертификации по ИБ
— знания по обеспечению безопасности облачной инфраструктуры
Наше предложение финалисту
— Работа в компании, сделавшей одну из самых популярных в мире игр;
— Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
— Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
— Международная команда, состоящая из сильных разработчиков;
— Возможность релокации в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
— Формат работы: удаленный или гибридный (удаленка/офис).
— Гибкое начало рабочего дня;
— ДМС.
Резюме и вопросы отправляйте в телеграм @gaijinrecruiter
Gaijinent
Gaijin Entertainment - Gaijin Entertainment
An independent video game developer
👍10
AppSec Mobile
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
👎14👍4😁4
Руководитель проектов по информационной безопасности
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍2
📌Ведущий инженер по сетевой безопасности (поддержка Check Point)
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://xn--r1a.website/ElenaPodieiacheva
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://xn--r1a.website/ElenaPodieiacheva
👍10
Всем привет! Недавно мы делали голосовалку о ценности группы/канала для участников. Эту голосовалку нехорошие люди накрутили (кол-во голосов было больше кол-ва просмотров). Мы ее удалили, но обязательно попробуем ещё раз:)
😁28👎23👍7🤔5❤2🤯1🤬1
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍3
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👍7👎1
AppSec #вакансия #appsec #sast #dast
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍7
Кайфуешь от разбора программного кода, который делает плохие штуки? Дружишь с IDA Pro/Ghidra, x64dbg/WinDbg, и не представляешь свою жизнь без Python? Не понаслышке знаешь про Heaven’s Gate, Process Herpaderping, CVE-2022-30190, или отличаешь Andariel от InvisiMole?
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
🔥8👎4👍2
#вакансия #россия #удаленка #securityengineer #иб #middle #junior
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
👍7
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍5