Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍3
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👍7👎1
AppSec #вакансия #appsec #sast #dast
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍7
Кайфуешь от разбора программного кода, который делает плохие штуки? Дружишь с IDA Pro/Ghidra, x64dbg/WinDbg, и не представляешь свою жизнь без Python? Не понаслышке знаешь про Heaven’s Gate, Process Herpaderping, CVE-2022-30190, или отличаешь Andariel от InvisiMole?
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
🔥8👎4👍2
#вакансия #россия #удаленка #securityengineer #иб #middle #junior
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
👍7
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍5
Администратор средств информационной безопасности (SIEM, IRP/SOAR)
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
👎15👍3
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
❤8🤩3🎉2👍1🔥1😁1
Насколько мне нужна полная удалёнка?
Anonymous Poll
12%
Не нужна вовсе
59%
Бонусом будет при прочих равных
20%
Нужна, пожертвую 15% компенсации
10%
Очень нужна, отдам 30%
👎59🤬8👍7🔥1
#вакансия #devops #devsecops
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
👍14❤1🤗1
Главный специалист практического анализа защищённости (инфраструктура).
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
👎11👍5🤔2
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👎15🥱7👍6
Ведущий аналитик центра кибербезопасности
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍7🤔2🥱2🤨1
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
👍9❤6🥱5
Интересуют сетевые технологии?
https://xn--r1a.website/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.
https://xn--r1a.website/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.
👎14😁5🙈5👍2🍌1🗿1
ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования
Позиция: Администратор (инженер) SIEM
Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.
Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка
Контакты: minaevann@psbank.ru
@Nadezda1207
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования
Позиция: Администратор (инженер) SIEM
Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.
Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка
Контакты: minaevann@psbank.ru
@Nadezda1207
👍9👎4
Ресурсы
https://xn--r1a.website/RuSecJobs - основной канал.
https://xn--r1a.website/CyberJobsRussia - чат с обсуждением конкретных вакансий.
https://xn--r1a.website/cvcyber - ресурс, где можно опубликовать своё резюме.
https://xn--r1a.website/cybertalkr - разговоры на любые темы в области ИБ.
@cybertoolset - обсуждение инструментов, включая Open Source
Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.
https://xn--r1a.website/RuSecJobs - основной канал.
https://xn--r1a.website/CyberJobsRussia - чат с обсуждением конкретных вакансий.
https://xn--r1a.website/cvcyber - ресурс, где можно опубликовать своё резюме.
https://xn--r1a.website/cybertalkr - разговоры на любые темы в области ИБ.
@cybertoolset - обсуждение инструментов, включая Open Source
Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.
Infrastructure Security Engineer at Wildberries
Локация: Москва
Формат: удаленка или офис
ЗП: 200 - 400 тыс. рублей net
Чем тебе предстоит заниматься:
- разрабатывать и внедрять механизмы обеспечения информационной безопасности;
- принимать участие в проектировании архитектуры безопасности IT-инфраструктуры компании;
- проводить аудиты безопасности инфраструктурных систем;
- консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;
- исследовать вопросы безопасности различных технологий;
- принимать участие в расследовании инцидентов ИБ.
Для этого нужно:
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости “руками”;
- хорошо разбираться в Linux и механизмах безопасности этой ОС;
- уметь программировать на Bash/Python;
- хорошо разбираться в сетевых протоколах и способах атак на них.
Плюсом будет, если ты:
- работал с различными технологиями виртуализации и контейнеризации, а также знаешь, как они устроены;
- работал с Kubernetes и понимаешь особенности обеспечения безопасности развернутой в нём инфраструктуры;
- знаком с принципами обеспечения безопасности облачной инфраструктуры;
- сталкивался в работе с системами контроля конфигураций.
Что есть у нас и чем готовы делиться:
- Удаленка без ограничений или гибрид с возможностью посещать несколько офисов в Москве (м. Парк Культуры/Автозаводская). Диванчики, гамаки, качели, кафе и зеленые зоны прилагаются;
- ДМС со стоматологией после испытательного срока;
- Полностью белая зарплата (да, обыденность, но все же);
- Все плюсы работы в аккредитованной IT-компании;
- Работа над интересными проектами, которые прокачают твои технические навыки и аналитическое мышление;
- Корпоративные скидки у партнеров;
- Возможность попасть в сильную команду крупнейшего маркетплейса России
- Дополнительныетри дня к отпуску сверх ТК РФ;
Контакты для связи: @boweiguo
Локация: Москва
Формат: удаленка или офис
ЗП: 200 - 400 тыс. рублей net
Чем тебе предстоит заниматься:
- разрабатывать и внедрять механизмы обеспечения информационной безопасности;
- принимать участие в проектировании архитектуры безопасности IT-инфраструктуры компании;
- проводить аудиты безопасности инфраструктурных систем;
- консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;
- исследовать вопросы безопасности различных технологий;
- принимать участие в расследовании инцидентов ИБ.
Для этого нужно:
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости “руками”;
- хорошо разбираться в Linux и механизмах безопасности этой ОС;
- уметь программировать на Bash/Python;
- хорошо разбираться в сетевых протоколах и способах атак на них.
Плюсом будет, если ты:
- работал с различными технологиями виртуализации и контейнеризации, а также знаешь, как они устроены;
- работал с Kubernetes и понимаешь особенности обеспечения безопасности развернутой в нём инфраструктуры;
- знаком с принципами обеспечения безопасности облачной инфраструктуры;
- сталкивался в работе с системами контроля конфигураций.
Что есть у нас и чем готовы делиться:
- Удаленка без ограничений или гибрид с возможностью посещать несколько офисов в Москве (м. Парк Культуры/Автозаводская). Диванчики, гамаки, качели, кафе и зеленые зоны прилагаются;
- ДМС со стоматологией после испытательного срока;
- Полностью белая зарплата (да, обыденность, но все же);
- Все плюсы работы в аккредитованной IT-компании;
- Работа над интересными проектами, которые прокачают твои технические навыки и аналитическое мышление;
- Корпоративные скидки у партнеров;
- Возможность попасть в сильную команду крупнейшего маркетплейса России
- Дополнительныетри дня к отпуску сверх ТК РФ;
Контакты для связи: @boweiguo
👍17🔥3
#вакансия #Application #security #DevSecOps #AppSec
Application security specialist
✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.
📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки
Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение
Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора
Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией
✉️Контакт HR: @lisevaoksana
Application security specialist
✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.
📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки
Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение
Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора
Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией
✉️Контакт HR: @lisevaoksana
👎16👍2