Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
👎4👍3
#вакансия #СберМедИИ #Ведущий инженер по безопасности приложений (AppSec)
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту a.matus@sbermed.ai
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту a.matus@sbermed.ai
hh.ru
Вакансия Ведущий инженер по безопасности приложений (AppSec) в Москве, работа в компании СберМедИИ (вакансия в архиве c 21 апреля…
Зарплата: от 270000 ₽. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 22.03.2023.
👍9🥱3👎1🌭1
#вакансия#эксперт#HoffTech#Москва
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://xn--r1a.website/NadiyaLink, Nadiya.Tonkonogova@hofftech.ru).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://xn--r1a.website/NadiyaLink, Nadiya.Tonkonogova@hofftech.ru).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Telegram
Надия
IT Recruiter
👍6❤2
Позиция: Архитектор ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
vgolovkov@ysts.ru
@Karrambas
Максим Стенин
mstenin@ysts.ru
@k0tbgm0t
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
vgolovkov@ysts.ru
@Karrambas
Максим Стенин
mstenin@ysts.ru
@k0tbgm0t
ysts.ru
Главная
❤2👍1
#junior #вакансия #Лоция #Специалист центра мониторинга ИБ (junior/L1 SOC)
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
👎16😁5❤2👍1🫡1
#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
👍4😍4❤1👎1😁1
Руководитель информационной безопасности в Яндекс 360
Москва/Питер офис, гибрид
Team lead
Яндекс 360 — это Почта, Диск, Телемост с видеозвонками, Документы, Мессенджер, Рассылки, Заметки и Календарь. Каждый день этими сервисами пользуются миллионы человек и тысячи компаний.
Мы ищем лидера, который возьмёт на себя ведущую роль в обеспечении информационной безопасности нашей компании.
Что нужно делать:
- формировать технологическую и бизнес-стратегию безопасности Яндекс 360;
- разрабатывать и внедрять процессы обеспечения информационной безопасности;
- участвовать в проектировании новых сервисов и функциональностей;
- управлять проектами по информационной безопасности, внедрять лучшие мировые практики;
- консультировать руководителей по вопросам информационной безопасности.
Мы ждем, что вы:
- создавали и внедряли стратегию безопасности на уровне компании;
- формировали команду информационной безопасности, руководили ей, нанимали сотрудников, выстраивали процесс работы на уровне организации;
- обеспечивали техническую сторону информационной безопасности, умеете говорить на одном языке с разработчиками;
- проводили аудит программного обеспечения с точки зрения информационной безопасности;
- понимаете архитектуру современных приложений SaaS;
- обладаете широким кругозором в области стандартов, законов и методологии информационной безопасности.
Будет плюсом, если вы:
- участвуете в профессиональных сообществах;
имеете опыт публичных выступлений;
- проводили исследования или публиковали статьи в области информационной безопасности.
Условия:
- сильная команда, с которой можно расти;
сложные задачи для сервисов с миллионами пользователей;
- возможность влиять на процесс и результат;
зарплата на уровне рынка и выше;
- премии каждые полгода для всех, кто успешно прошёл ревью;
- гибкий график работы;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
Ссылка на вакансию и отклики: https://goo.su/uUmjCT
Москва/Питер офис, гибрид
Team lead
Яндекс 360 — это Почта, Диск, Телемост с видеозвонками, Документы, Мессенджер, Рассылки, Заметки и Календарь. Каждый день этими сервисами пользуются миллионы человек и тысячи компаний.
Мы ищем лидера, который возьмёт на себя ведущую роль в обеспечении информационной безопасности нашей компании.
Что нужно делать:
- формировать технологическую и бизнес-стратегию безопасности Яндекс 360;
- разрабатывать и внедрять процессы обеспечения информационной безопасности;
- участвовать в проектировании новых сервисов и функциональностей;
- управлять проектами по информационной безопасности, внедрять лучшие мировые практики;
- консультировать руководителей по вопросам информационной безопасности.
Мы ждем, что вы:
- создавали и внедряли стратегию безопасности на уровне компании;
- формировали команду информационной безопасности, руководили ей, нанимали сотрудников, выстраивали процесс работы на уровне организации;
- обеспечивали техническую сторону информационной безопасности, умеете говорить на одном языке с разработчиками;
- проводили аудит программного обеспечения с точки зрения информационной безопасности;
- понимаете архитектуру современных приложений SaaS;
- обладаете широким кругозором в области стандартов, законов и методологии информационной безопасности.
Будет плюсом, если вы:
- участвуете в профессиональных сообществах;
имеете опыт публичных выступлений;
- проводили исследования или публиковали статьи в области информационной безопасности.
Условия:
- сильная команда, с которой можно расти;
сложные задачи для сервисов с миллионами пользователей;
- возможность влиять на процесс и результат;
зарплата на уровне рынка и выше;
- премии каждые полгода для всех, кто успешно прошёл ревью;
- гибкий график работы;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
Ссылка на вакансию и отклики: https://goo.su/uUmjCT
👍2
#партнерский
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
👎12👍6🫡5🤪4❤1🔥1🥱1🍌1
#вакансия#эксперт#HoffTech#Москва
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://xn--r1a.website/NadiyaLink, Nadiya.Tonkonogova@hofftech.ru).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://xn--r1a.website/NadiyaLink, Nadiya.Tonkonogova@hofftech.ru).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Telegram
Надия
IT Recruiter
👎15👍8❤1
#вакансия #гибрид #fulltime #ИБ #SecOps
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: первые 2 месяца офис, далее возможен гибрид
Зарплата: до 288 000 gross (обсуждаемо)
ПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Недавно мы запустили крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений
👨🏻💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО (SAST, DAST, CA)
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Проводить Pentest при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки
• Участвовать в создании цикла безопасной разработки (SSDLC)
• Создавать свои инструменты безопасности
Мы работаем со следующими технологиями:
• Semgrep
• Burp
• Defectdojo
• Trivy
• Empire
• Metasploit, Rapid7
• MobSF, MobileAudit
• Kubernetes
• Gitlab, jira
🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Собственный портал обучения
• Оформление по ТК РФ, годовая премия
• Программа лояльности (обучение, спорт, английский, маркетплейсы),
медицинские программы для сотрудников со скидкой 50%
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
Будем рады вашим резюме и откликам @apkushnir
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: первые 2 месяца офис, далее возможен гибрид
Зарплата: до 288 000 gross (обсуждаемо)
ПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Недавно мы запустили крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений
👨🏻💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО (SAST, DAST, CA)
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Проводить Pentest при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки
• Участвовать в создании цикла безопасной разработки (SSDLC)
• Создавать свои инструменты безопасности
Мы работаем со следующими технологиями:
• Semgrep
• Burp
• Defectdojo
• Trivy
• Empire
• Metasploit, Rapid7
• MobSF, MobileAudit
• Kubernetes
• Gitlab, jira
🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Собственный портал обучения
• Оформление по ТК РФ, годовая премия
• Программа лояльности (обучение, спорт, английский, маркетплейсы),
медицинские программы для сотрудников со скидкой 50%
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
Будем рады вашим резюме и откликам @apkushnir
❤4👎3👍1🙈1
#vacancy #вакансия #удаленка #Senior #TeamLead
📣 Ищем Архитектора ИБ/ Инженера по ИБ
Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 300 000 р. Net
Уровень: Senior/Team Lead
Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.
📋 Задачи:
• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Антивирусная защита, мониторинг вирусной активности;
• Администрирование NGFW и UTM решений;
• Организация удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Администрирование решений фильтрации почтовых сообщений (антиспам-фильтр);
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.
🦾 Навыки и опыт:
• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения средств антивирусной защиты;
• Опыт внедрения NGFW;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
🎯 Преимуществом будет:
• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование
🪪 Мы предлагаем:
• Трудоустройство по ТК РФ;
• Удаленную работу/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.
📬Если интересно, то пишите @Valeria_Safon
📣 Ищем Архитектора ИБ/ Инженера по ИБ
Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 300 000 р. Net
Уровень: Senior/Team Lead
Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.
📋 Задачи:
• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Антивирусная защита, мониторинг вирусной активности;
• Администрирование NGFW и UTM решений;
• Организация удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Администрирование решений фильтрации почтовых сообщений (антиспам-фильтр);
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.
🦾 Навыки и опыт:
• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения средств антивирусной защиты;
• Опыт внедрения NGFW;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
🎯 Преимуществом будет:
• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование
🪪 Мы предлагаем:
• Трудоустройство по ТК РФ;
• Удаленную работу/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.
📬Если интересно, то пишите @Valeria_Safon
Magdv
Mag Development — расширяем команду разработчиков в Томске и Новосибирске
Вакансии PHP-разработчиков, тестировщиков, frontend-разработчиков и аналитика данных в Томске и Новосибирске в компании Mag Development – месте, где создаются инновационные сервисы на стыке информационных технологий, транспортной логистики и торговли.
👍5❤1👎1
Компания: Технологии Доверия
Режим работы: удаленно
ЗП: от 130 000 до 420 000 р. Gross (в зависимости от грейда)
Уровень: Middle/Senior
«Технологии Доверия» в поисках старшего консультанта / менеджера / старшего менеджера практики кибербезопасности
Практика кибербезопасности — это часть платформы Technology, которая оказывает услуги по разработке стратегии кибербезопасности, трансформации функции кибербезопасности, оценке киберрисков, аудиту информационной безопасности и внедрению процессов и технологий кибербезопасности. Мы предоставляем клиентам независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
• проведение сбора, анализа и оценки данных, разработка рекомендаций клиентам в сфере консультирования по информационной безопасности
• разработка проектной документации по результатам взаимодействия с клиентом и изучения процессов в области информационной безопасности
• участие в представлении результатов проекта клиентам
• консультационная экспертная поддержка клиентов по вопросам информационной безопасности
• участие в подготовке коммерческих предложений
• развитие методологии компании в области информационной безопасности
• развитие новых продуктов и сервисов практики кибербезопасности
Профиль идеального кандидата для нас:
• наличие диплома о высшем образовании российского вуза, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности
• английский язык на уровне не ниже Intermediate, позволяющий общаться с клиентами, разрабатывать и переводить документы технического характера
• Microsoft Office (Word, Excel, PowerPoint, Visio)
• наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.)
- знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ
- знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т. д.)
- знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP и др.)
- понимание современных угроз и уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования
- понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т. п.
Будет плюсом: наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Мы предлагаем:
• возможность работать в компании-лидере по бизнес- и IT-консультированию
• возможность учиться у лучших специалистов, обладающих экспертизой в различных областях IT и ИБ
• конкурентную з/п, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице
• возможность удаленной работы и гибкий график
• широкий социальный пакет, включающий ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн-курсы йоги, пилатеса, спортивные курсы и т. д.)
• открытые возможности по внутренним перемещениям в компании
• бесплатные внутренние программы обучения, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале
• поддержку при получении профессиональных сертификатов, включая сертификации Академии «Технологий Доверия»
Вакансия: https://hh.ru/vacancy/78707704?from=employer&hhtmFrom=employer
Резюме и вопросы направляйте в Telegram: https://xn--r1a.website/datPervushin
Режим работы: удаленно
ЗП: от 130 000 до 420 000 р. Gross (в зависимости от грейда)
Уровень: Middle/Senior
«Технологии Доверия» в поисках старшего консультанта / менеджера / старшего менеджера практики кибербезопасности
Практика кибербезопасности — это часть платформы Technology, которая оказывает услуги по разработке стратегии кибербезопасности, трансформации функции кибербезопасности, оценке киберрисков, аудиту информационной безопасности и внедрению процессов и технологий кибербезопасности. Мы предоставляем клиентам независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
• проведение сбора, анализа и оценки данных, разработка рекомендаций клиентам в сфере консультирования по информационной безопасности
• разработка проектной документации по результатам взаимодействия с клиентом и изучения процессов в области информационной безопасности
• участие в представлении результатов проекта клиентам
• консультационная экспертная поддержка клиентов по вопросам информационной безопасности
• участие в подготовке коммерческих предложений
• развитие методологии компании в области информационной безопасности
• развитие новых продуктов и сервисов практики кибербезопасности
Профиль идеального кандидата для нас:
• наличие диплома о высшем образовании российского вуза, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности
• английский язык на уровне не ниже Intermediate, позволяющий общаться с клиентами, разрабатывать и переводить документы технического характера
• Microsoft Office (Word, Excel, PowerPoint, Visio)
• наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.)
- знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ
- знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т. д.)
- знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP и др.)
- понимание современных угроз и уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования
- понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т. п.
Будет плюсом: наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Мы предлагаем:
• возможность работать в компании-лидере по бизнес- и IT-консультированию
• возможность учиться у лучших специалистов, обладающих экспертизой в различных областях IT и ИБ
• конкурентную з/п, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице
• возможность удаленной работы и гибкий график
• широкий социальный пакет, включающий ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн-курсы йоги, пилатеса, спортивные курсы и т. д.)
• открытые возможности по внутренним перемещениям в компании
• бесплатные внутренние программы обучения, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале
• поддержку при получении профессиональных сертификатов, включая сертификации Академии «Технологий Доверия»
Вакансия: https://hh.ru/vacancy/78707704?from=employer&hhtmFrom=employer
Резюме и вопросы направляйте в Telegram: https://xn--r1a.website/datPervushin
👍10👎3❤1
Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @Tatiana_ALNG2_HR
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @Tatiana_ALNG2_HR
👍5❤2🥱2🌭1
Тренер по продукту MaxPatrol VM в компанию Positive Technologies
Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера по продукту MP VM. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.
Чем предстоит заниматься
• Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
• Проводить тренинги для партнеров и заказчиков.
• Разрабатывать курсы по продуктам (написание контента).
• Разрабатывать образовательные программы для learning partners (и готовить тренеров).
• Курировать создание лабораторных работ, демонстрационных стендов.
• Проводить сертификацию по итогам тренингов и принимать экзамены.
Наш кандидат
• Умеет просто рассказать о сложном;
• Знает, как удержать интерес аудитории;
• Знает архитектуру стека протоколов TCP/IP;
• Имеет практический опыт работы с операционными системами Windows и Linux;
• Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• Знает принципы работы сканеров уязвимостей;
• Работал с MP SIEM, MP VM, MP8 и другими продуктами PT (желательно, но не обязательно);
• Работал с SQL запросами в любой БД;
• Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
• Понимает стандарты Common Vulnerability Scoring System (CVSS).
Работа в PT – это:
• работа в атмосфере вызова и сильной экспертной команде;
• возможность реализации своих самых смелых идей;
• максимальная гибкость в решении любых вопросов.
По условиям:
• офис в минуте от метро;
• гибкое начало рабочего дня;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
• две недели дополнительного отпуска;
• частичная компенсация спорта;
• можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.
Ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "Тренер по продукту". Или тг: @mariya_nep
Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера по продукту MP VM. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.
Чем предстоит заниматься
• Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
• Проводить тренинги для партнеров и заказчиков.
• Разрабатывать курсы по продуктам (написание контента).
• Разрабатывать образовательные программы для learning partners (и готовить тренеров).
• Курировать создание лабораторных работ, демонстрационных стендов.
• Проводить сертификацию по итогам тренингов и принимать экзамены.
Наш кандидат
• Умеет просто рассказать о сложном;
• Знает, как удержать интерес аудитории;
• Знает архитектуру стека протоколов TCP/IP;
• Имеет практический опыт работы с операционными системами Windows и Linux;
• Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• Знает принципы работы сканеров уязвимостей;
• Работал с MP SIEM, MP VM, MP8 и другими продуктами PT (желательно, но не обязательно);
• Работал с SQL запросами в любой БД;
• Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
• Понимает стандарты Common Vulnerability Scoring System (CVSS).
Работа в PT – это:
• работа в атмосфере вызова и сильной экспертной команде;
• возможность реализации своих самых смелых идей;
• максимальная гибкость в решении любых вопросов.
По условиям:
• офис в минуте от метро;
• гибкое начало рабочего дня;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
• две недели дополнительного отпуска;
• частичная компенсация спорта;
• можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.
Ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "Тренер по продукту". Или тг: @mariya_nep
👍6👎3❤2😁2👨💻1
В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 инженера-аналитика SOC в связи с расширением.
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
👍5❤🔥3❤2😍1💘1
#вакансия #fulltime #ИБ #DevSecOps #AppSec
AppSec/ DevSecOps специалист
Компания: Hyundai
Формат работы: офис (в Москва-сити)
Компенсации: 220 000 - 270 000 нетт (обсуждаемо, в зависимости от опыта) + годовой бонус и широкий соц пакет (ДМС, страхование от несчастных случаев, компенсация питания, мобильная связь, компенсация фитнеса, обучения английскому и другие бенефиты)
Задачи:
• Управление мероприятиями по обеспечению безопасности веб-приложений и мобильных приложений, внедрение передовых методов безопасной разработки;
• Улучшение аспектов технической безопасности для внутренних ресурсов;
• Участие в кросс-функциональных проектах в качестве эксперта в области безопасности;
• Упреждающее обнаружение проблем безопасности и их устранение;
• Поддержка процесса реагирования на инциденты;
Требования:
• Опыт в тестировании безопасности программного обеспечения;
• Опыт в построении процессов безопасной разработки приложений;
• Опыт в DevSecOps;
• Знание английского языка на уровне Intermediate или выше
Контакты: @Maria_V_Klimova
AppSec/ DevSecOps специалист
Компания: Hyundai
Формат работы: офис (в Москва-сити)
Компенсации: 220 000 - 270 000 нетт (обсуждаемо, в зависимости от опыта) + годовой бонус и широкий соц пакет (ДМС, страхование от несчастных случаев, компенсация питания, мобильная связь, компенсация фитнеса, обучения английскому и другие бенефиты)
Задачи:
• Управление мероприятиями по обеспечению безопасности веб-приложений и мобильных приложений, внедрение передовых методов безопасной разработки;
• Улучшение аспектов технической безопасности для внутренних ресурсов;
• Участие в кросс-функциональных проектах в качестве эксперта в области безопасности;
• Упреждающее обнаружение проблем безопасности и их устранение;
• Поддержка процесса реагирования на инциденты;
Требования:
• Опыт в тестировании безопасности программного обеспечения;
• Опыт в построении процессов безопасной разработки приложений;
• Опыт в DevSecOps;
• Знание английского языка на уровне Intermediate или выше
Контакты: @Maria_V_Klimova
👎7👍4❤1
В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 аналитика по ИБ в связи с расширением.
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- анализировать алерты SIEM;
- оптимизировать существующие алерты;
- выявлять, обрабатывать и эскалировать инциденты ИБ, проводить мероприятия по реагированию;
- участвовать в процессе IM;
- участвовать в процессе VM;
- анализировать уязвимости;
- анализировать аномальные активности;
- анализировать защищенность инфраструктуры;
- адаптировать новые источники событий;
- изучать и прорабатывать новые технологии.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/78170997
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- анализировать алерты SIEM;
- оптимизировать существующие алерты;
- выявлять, обрабатывать и эскалировать инциденты ИБ, проводить мероприятия по реагированию;
- участвовать в процессе IM;
- участвовать в процессе VM;
- анализировать уязвимости;
- анализировать аномальные активности;
- анализировать защищенность инфраструктуры;
- адаптировать новые источники событий;
- изучать и прорабатывать новые технологии.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/78170997
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
👍3👎2😍2
Forwarded from Roman
Resume_RomanSlivko_PenetrationTester_ru.pdf
32.2 KB
Пентест, удалённо.
LinkedIn: https://www.linkedin.com/in/neonfury/
hh: https://hh.ru/applicant/resumes/view?resume=de652d03ff0be6c3690039ed1f514c71316c41
LinkedIn: https://www.linkedin.com/in/neonfury/
hh: https://hh.ru/applicant/resumes/view?resume=de652d03ff0be6c3690039ed1f514c71316c41
🔥4🥱3👍1🐳1
#вакансия #СберМедИИ #AppSec
Позиция: Ведущий инженер по безопасности приложений (AppSec)
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 350К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
- имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
- внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
- сопровождение внешних тестирований на проникновение.
Требования:
- знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
- умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
- навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
- понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Условия:
- аккредитованная ИТ-компания;
- привлекательная заработная плата;
- премии по итогам работы;
- возможность работать удаленно либо в современном офисе Сколково;
- гибкое начало и окончание рабочего дня, свободный дресс-код;
- ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/79822357
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту a.matus@sbermed.ai
Позиция: Ведущий инженер по безопасности приложений (AppSec)
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 350К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
- имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
- внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
- сопровождение внешних тестирований на проникновение.
Требования:
- знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
- умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
- навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
- понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Условия:
- аккредитованная ИТ-компания;
- привлекательная заработная плата;
- премии по итогам работы;
- возможность работать удаленно либо в современном офисе Сколково;
- гибкое начало и окончание рабочего дня, свободный дресс-код;
- ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/79822357
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту a.matus@sbermed.ai
👍8❤4🙊1
#вакансия
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ / Руководитель направления практической ИБ
Локация: РФ
Гибридный или офисный формат (Москва, Барнаул) в приоритете, но удаленный формат работы так же возможен.
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.
Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- разработка и применение организационных и технических мер.
- поиск уязвимостей в ИТ-инфраструктуре компаний различными способами.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.
Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.
Требования:
Релевантный опыт.
Вряд ли можно обойтись при этом без умения программировать на скриптовых языках (Python или Perl), без знания командной строки Linux, протоколов HTTP, SMTP, без опыта работы с OpenVPN, без опыта антивирусной защиты и т.п.
Готовность быть главным специалистом на направлении и принять руководящие полномочия при увеличении штата.
Наш стек:
Linux, Windows, 1C, nginx, apache, postgres :) postfix, jira, round cube и многое другое.
Для связи/отклика/поговорить: @ooprizrakoo, a.naumenko@postgrespro.ru Алексей Науменко
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ / Руководитель направления практической ИБ
Локация: РФ
Гибридный или офисный формат (Москва, Барнаул) в приоритете, но удаленный формат работы так же возможен.
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.
Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- разработка и применение организационных и технических мер.
- поиск уязвимостей в ИТ-инфраструктуре компаний различными способами.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.
Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.
Требования:
Релевантный опыт.
Вряд ли можно обойтись при этом без умения программировать на скриптовых языках (Python или Perl), без знания командной строки Linux, протоколов HTTP, SMTP, без опыта работы с OpenVPN, без опыта антивирусной защиты и т.п.
Готовность быть главным специалистом на направлении и принять руководящие полномочия при увеличении штата.
Наш стек:
Linux, Windows, 1C, nginx, apache, postgres :) postfix, jira, round cube и многое другое.
Для связи/отклика/поговорить: @ooprizrakoo, a.naumenko@postgrespro.ru Алексей Науменко
👍9
В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 инженера-аналитика SOC в связи с расширением.
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.
У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!
Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.
Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.
Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609
Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey
👎10👍9