UPD
Все вакансии, которых нет в паблике(hh и другие job boards) могут публиковаться бесплатно с особыми привилегиями.
Условия:
10 вакансий/месяц
Не более 1 вакансии/компания
Только прямые компании–инициаторы вакансии
junior позиции, стажировки - возможно разместить бесплатно, по согласованию @maximbautin
Все вакансии, которых нет в паблике(hh и другие job boards) могут публиковаться бесплатно с особыми привилегиями.
Условия:
10 вакансий/месяц
Не более 1 вакансии/компания
Только прямые компании–инициаторы вакансии
junior позиции, стажировки - возможно разместить бесплатно, по согласованию @maximbautin
👍23🔥11👎3😁3
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍9
Senior Security Engineer
🏢 Компания: Gaijin entertainment (https://gaijinent.com/about)
Локация: РФ, Армения, Грузия, Казахстан, Турция, Венгрия, Кипр
Формат работы: удаленно/офис
Занятость: полная
ЗП: 4000-6000 euro gross
Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.
Мы ищем в нашу команду Senior Security Engineer.
Наша компания предоставляется помощь при релокации в следующие страны: Венгрия, Кипр, Германия, Дубай, Латвия, Армения, Грузия.
Чем предстоит заниматься:
— внедрить SIEM систему;
— разрабатывать правила детектирования в SIEM;
— подключать типовые и не типовые источники событий к SIEM;
— реагировать на инциденты информационной безопасности;
— расследовать инциденты, выдавать рекомендации по недопущению подобных инцидентов в будущем, заниматься проактивным выявлением вредоносной активности (Threat hunting);
— анализировать отчеты от сканеров, выявлять уязвимости и контролировать процесс устранения уязвимостей в продуктовой инфраструктуре.
Требующиеся навыки:
— опыт работы с SIEM системами в качестве аналитика/инженера (ELK, ElastAlert);
— понимание основных векторов атак на корпоративные сети и способов противодействия;
— опыт практического применения языков программирования (python/golang/bash) для автоматизации, интеграции и адаптации open source;
— опыт работы с open source;
— опыт разработки политик для sysmon/osquery/auditd
— опыт администрирования windows/linux/kubernetes/docker
— опыт ручного тестирования на уязвимости, знание подходов и инструментов
Будет преимуществом:
— опыт участия в BugBounty/CTF
— наличие сертификации по ИБ
— знания по обеспечению безопасности облачной инфраструктуры
Наше предложение финалисту
— Работа в компании, сделавшей одну из самых популярных в мире игр;
— Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
— Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
— Международная команда, состоящая из сильных разработчиков;
— Возможность релокации в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
— Формат работы: удаленный или гибридный (удаленка/офис).
— Гибкое начало рабочего дня;
— ДМС.
Резюме и вопросы отправляйте в телеграм @gaijinrecruiter
🏢 Компания: Gaijin entertainment (https://gaijinent.com/about)
Локация: РФ, Армения, Грузия, Казахстан, Турция, Венгрия, Кипр
Формат работы: удаленно/офис
Занятость: полная
ЗП: 4000-6000 euro gross
Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.
Мы ищем в нашу команду Senior Security Engineer.
Наша компания предоставляется помощь при релокации в следующие страны: Венгрия, Кипр, Германия, Дубай, Латвия, Армения, Грузия.
Чем предстоит заниматься:
— внедрить SIEM систему;
— разрабатывать правила детектирования в SIEM;
— подключать типовые и не типовые источники событий к SIEM;
— реагировать на инциденты информационной безопасности;
— расследовать инциденты, выдавать рекомендации по недопущению подобных инцидентов в будущем, заниматься проактивным выявлением вредоносной активности (Threat hunting);
— анализировать отчеты от сканеров, выявлять уязвимости и контролировать процесс устранения уязвимостей в продуктовой инфраструктуре.
Требующиеся навыки:
— опыт работы с SIEM системами в качестве аналитика/инженера (ELK, ElastAlert);
— понимание основных векторов атак на корпоративные сети и способов противодействия;
— опыт практического применения языков программирования (python/golang/bash) для автоматизации, интеграции и адаптации open source;
— опыт работы с open source;
— опыт разработки политик для sysmon/osquery/auditd
— опыт администрирования windows/linux/kubernetes/docker
— опыт ручного тестирования на уязвимости, знание подходов и инструментов
Будет преимуществом:
— опыт участия в BugBounty/CTF
— наличие сертификации по ИБ
— знания по обеспечению безопасности облачной инфраструктуры
Наше предложение финалисту
— Работа в компании, сделавшей одну из самых популярных в мире игр;
— Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
— Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
— Международная команда, состоящая из сильных разработчиков;
— Возможность релокации в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
— Формат работы: удаленный или гибридный (удаленка/офис).
— Гибкое начало рабочего дня;
— ДМС.
Резюме и вопросы отправляйте в телеграм @gaijinrecruiter
Gaijinent
Gaijin Entertainment - Gaijin Entertainment
An independent video game developer
👍10
AppSec Mobile
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
👎14👍4😁4
Руководитель проектов по информационной безопасности
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍2
📌Ведущий инженер по сетевой безопасности (поддержка Check Point)
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://xn--r1a.website/ElenaPodieiacheva
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://xn--r1a.website/ElenaPodieiacheva
👍10
Всем привет! Недавно мы делали голосовалку о ценности группы/канала для участников. Эту голосовалку нехорошие люди накрутили (кол-во голосов было больше кол-ва просмотров). Мы ее удалили, но обязательно попробуем ещё раз:)
😁28👎23👍7🤔5❤2🤯1🤬1
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍3
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👍7👎1
AppSec #вакансия #appsec #sast #dast
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍7
Кайфуешь от разбора программного кода, который делает плохие штуки? Дружишь с IDA Pro/Ghidra, x64dbg/WinDbg, и не представляешь свою жизнь без Python? Не понаслышке знаешь про Heaven’s Gate, Process Herpaderping, CVE-2022-30190, или отличаешь Andariel от InvisiMole?
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
🔥8👎4👍2
#вакансия #россия #удаленка #securityengineer #иб #middle #junior
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
👍7
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍5
Администратор средств информационной безопасности (SIEM, IRP/SOAR)
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
👎15👍3
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
❤8🤩3🎉2👍1🔥1😁1
Насколько мне нужна полная удалёнка?
Anonymous Poll
12%
Не нужна вовсе
59%
Бонусом будет при прочих равных
20%
Нужна, пожертвую 15% компенсации
10%
Очень нужна, отдам 30%
👎59🤬8👍7🔥1
#вакансия #devops #devsecops
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
👍14❤1🤗1
Главный специалист практического анализа защищённости (инфраструктура).
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
👎11👍5🤔2
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👎15🥱7👍6
Ведущий аналитик центра кибербезопасности
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍7🤔2🥱2🤨1