Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком

Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)

Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.

Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.

Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.

Контакты: @Tatiana_ALNG2_HR

Тренер по продукту MaxPatrol VM в компанию Positive Technologies

Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера по продукту MP VM. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.

Чем предстоит заниматься
• Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
• Проводить тренинги для партнеров и заказчиков.
• Разрабатывать курсы по продуктам (написание контента).
• Разрабатывать образовательные программы для learning partners (и готовить тренеров).
• Курировать создание лабораторных работ, демонстрационных стендов.
• Проводить сертификацию по итогам тренингов и принимать экзамены.

Наш кандидат
• Умеет просто рассказать о сложном;
• Знает, как удержать интерес аудитории;
• Знает архитектуру стека протоколов TCP/IP;
• Имеет практический опыт работы с операционными системами Windows и Linux;
• Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• Знает принципы работы сканеров уязвимостей;
• Работал с MP SIEM, MP VM, MP8 и другими продуктами PT (желательно, но не обязательно);
• Работал с SQL запросами в любой БД;
• Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
• Понимает стандарты Common Vulnerability Scoring System (CVSS).

Работа в PT – это:
• работа в атмосфере вызова и сильной экспертной команде;
• возможность реализации своих самых смелых идей;
• максимальная гибкость в решении любых вопросов.
По условиям:
• офис в минуте от метро;
• гибкое начало рабочего дня;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
• две недели дополнительного отпуска;
• частичная компенсация спорта;
• можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.

Ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "Тренер по продукту". Или тг: @mariya_nep

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 инженера-аналитика SOC в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость

Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

#вакансия #fulltime #ИБ #DevSecOps #AppSec

AppSec/ DevSecOps специалист

Компания: Hyundai
Формат работы: офис (в Москва-сити)
Компенсации: 220 000 - 270 000 нетт (обсуждаемо, в зависимости от опыта) + годовой бонус и широкий соц пакет (ДМС, страхование от несчастных случаев, компенсация питания, мобильная связь, компенсация фитнеса, обучения английскому и другие бенефиты)

Задачи:
• Управление мероприятиями по обеспечению безопасности веб-приложений и мобильных приложений, внедрение передовых методов безопасной разработки;
• Улучшение аспектов технической безопасности для внутренних ресурсов;
• Участие в кросс-функциональных проектах в качестве эксперта в области безопасности;
• Упреждающее обнаружение проблем безопасности и их устранение;
• Поддержка процесса реагирования на инциденты;

Требования:
• Опыт в тестировании безопасности программного обеспечения;
• Опыт в построении процессов безопасной разработки приложений;
• Опыт в DevSecOps;
• Знание английского языка на уровне Intermediate или выше

Контакты: @Maria_V_Klimova

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 аналитика по ИБ в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость

Что планируется делать:
- анализировать алерты SIEM;
- оптимизировать существующие алерты;
- выявлять, обрабатывать и эскалировать инциденты ИБ, проводить мероприятия по реагированию;
- участвовать в процессе IM;
- участвовать в процессе VM;
- анализировать уязвимости;
- анализировать аномальные активности;
- анализировать защищенность инфраструктуры;
- адаптировать новые источники событий;
- изучать и прорабатывать новые технологии.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/78170997

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

Пентест, удалённо.

LinkedIn: https://www.linkedin.com/in/neonfury/
hh: https://hh.ru/applicant/resumes/view?resume=de652d03ff0be6c3690039ed1f514c71316c41

#вакансия #СберМедИИ #AppSec
Позиция: Ведущий инженер по безопасности приложений (AppSec)
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 350К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)

Обязанности:
- имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
- внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
- проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
- осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
- сопровождение внешних тестирований на проникновение.

Требования:
- знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
- умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
- навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
- понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.

Условия:
- аккредитованная ИТ-компания;
- привлекательная заработная плата;
- премии по итогам работы;
- возможность работать удаленно либо в современном офисе Сколково;
- гибкое начало и окончание рабочего дня, свободный дресс-код;
- ДМС с 1-ого дня оформления.

https://hh.ru/vacancy/79822357 

Направляйте резюме/вопросы в Telegram @Alishia_l или на почту a.matus@sbermed.ai

#вакансия
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ / Руководитель направления практической ИБ

Локация: РФ
Гибридный или офисный формат (Москва, Барнаул) в приоритете, но удаленный формат работы так же возможен.
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.

Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- разработка и применение организационных и технических мер.
- поиск уязвимостей в ИТ-инфраструктуре компаний различными способами.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.

Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.

Требования:
Релевантный опыт.
Вряд ли можно обойтись при этом без умения программировать на скриптовых языках (Python или Perl), без знания командной строки Linux, протоколов HTTP, SMTP, без опыта работы с OpenVPN, без опыта антивирусной защиты и т.п.
Готовность быть главным специалистом на направлении и принять руководящие полномочия при увеличении штата.

Наш стек:
Linux, Windows, 1C, nginx, apache, postgres :) postfix, jira, round cube и многое другое.

Для связи/отклика/поговорить: @ooprizrakoo, a.naumenko@postgrespro.ru Алексей Науменко

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 инженера-аналитика SOC в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость

Что планируется делать:
- администрировать стек ELK как на уровне сервиса, так и на уровне OC;
- подключать источники событий в SIEM;
- парсинг, мапинг, агрегирование событий;
- разрабатывать алерты SIEM;
- автоматизировать процессы мониторинга и обогащать информацией события для ускорения реагирования;
- тюнинг текущих алертов;
- Hardening SIEM;
- разрабатывать Дашборды\Визуализацию;
- разрабатывать и применять политики и целевые конфигурации для источников событий.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/77737609

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

#Вакансия #АудиторПоИнформационнойБезопасности
Позиция: Аудитор по информационной безопасности в
Отдел разработки и сопровождения сервисов информационной безопасности
Компания: Selectel
Локация: Санкт-Петербург
ЗП: от 170 000 руб. (в зависимости от опыта и знаний) + годовой бонус и широкий соц. пакет (ДМС, компенсация питания, компенсация фитнеса, обучения английскому или испанскому, собственный тренажерный зал в офисе и другие бенефиты)
Занятость: полная
Формат работы: гибрид

Команда продукты и сервисы информационной безопасности, а также отвечает за соответствие всех продуктов Selectel требованиям законодательства и международных стандартов.

Аудитор — это центр компетенций по любым вопросам compliance в области безопасности и приватности. Он анализирует требования стандартов, приводит их к единой системе, помогает командам подобрать технические решения и выстроить процессы. Сейчас мы работаем со 152-ФЗ, приказами ФСТЭК и ФСБ России, PCI DSS, ISO 27001/17/18, SOC 2.

Основные задачи:
– Приводить продукты Selectel в соответствие требованиям безопасности: проводить первичные внутренние аудиты, помогать в выборе технических решений и выстраивании процессов, писать «живые» рабочие документы, помогать в прохождении внешних аудитов.
– Поддерживать соответствие продуктов Selectel требованиям безопасности: следить за актуальностью сертификатов, проводить регулярные внутренние аудиты, контролировать наличие артефактов, проходить регулярные внешние аудиты.
– Контролировать выполнение лицензионных требований ФСТЭК и ФСБ России.

Наши ожидания:
– Высшее образование
– Опыт выполнения аналогичных обязанностей от 2 лет (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
– Знание законодательства РФ в области защиты информации и персональных данных (149-ФЗ, 152-ФЗ, приказы и методические документы ФСТЭК и ФСБ России)
– Понимание международных стандартов (ISO 27001/017/018, PCI DSS)
– Понимание устройства современной серверной IT-инфраструктуры и методов обеспечения информационной безопасности
– Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
– Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для команд разработки язык

Будет плюсом:
– Опыт работы со 187-ФЗ, стандартами Банка России
– Опыт работы с международными стандартами (ISO 27001/017/018/701, PCI DSS, SOC 2, CCM CSA)
– Опыт работы с зарубежным законодательством по персональным данным (GDPR) и умение увязать требования с техническими мерами
– Наличие профильных сертификатов (CISA, CISSP, PCI QSA) или прохождение обучения по ISO 27x, PCI DSS

Почитать больше о нас можно здесь

Контакты: @khomatatyana

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 аналитика по ИБ в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость

Что планируется делать:
- анализировать алерты SIEM;
- оптимизировать существующие алерты;
- выявлять, обрабатывать и эскалировать инциденты ИБ, проводить мероприятия по реагированию;
- участвовать в процессе IM;
- участвовать в процессе VM;
- анализировать уязвимости;
- анализировать аномальные активности;
- анализировать защищенность инфраструктуры;
- адаптировать новые источники событий;
- изучать и прорабатывать новые технологии.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/78170997

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

#vacancy #вакансия #удаленка #Senior #TeamLead

📣 Ищем Архитектора ИБ

Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 350 000 р. на руки


Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.

📋 Задачи:

• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.

🦾 Навыки и опыт:

• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения и администрирования NGFW;
• Опыт внедрения средств антивирусной защиты;
• Опыт администрирования решений фильтрации почтовых сообщений (антиспам-фильтр);
• Опыт организации удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.

🎯 Преимуществом будет:

• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование

🪪 Условия:

• Трудоустройство по ТК РФ;
• Удаленная работа/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.

📬Если интересно, то пишите @Valeria_Safon

SOC Analyst, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты, выдача рекомендаций по их устранению и предотвращению;
• Разработка правил корреляции/сценариев выявления инцидентов;
• Работа с OpenSource SIEM, в частности, доработка системы с точки зрения логики.

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 2-х лет;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux системами на уровне администратора;
• Знания сетевых технологий.

Будет плюсом:

• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.

Что мы предлагем:

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @boweiguo

#партнерский
Возможно, вы слышали, что у МТС есть свой кибербез – МТС RED? И что в нём есть центр инноваций – Future Crew? И что они были бы рады видеть в команде вас? Теперь точно слышали.

В конце марта ребята из Future Crew анонсировали запуск приватной связи – Membrana. Сейчас команда продукта активно растёт, вот свежая подборка вакансий.

Главный специалист практического анализа защищённости (инфраструктура).

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.

🎯 Что нужно делать?

• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.

✅ Мы ждем от тебя:

• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;

Будет плюсом:

• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.

🏆Что мы предлагаем:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

Буду рада откликам и резюме @nata_gorsh

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

Application Security Engineer, СберРешения
ЗП: 200 – 250 тыс. рублей net
Уровень: Middle/Senior
Формат: офис на ИС, далее гибрид

Чем тебе предстоит заниматься:

• Развитие процесса SSDLC
• Консультация DevOps команды и разработчиков по вопросам ИБ
• Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
• Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
• Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
• Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей

Что для этого нужно:

• Знание OWASP-Top10, методов их обнаружения и закрытия
• Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
• Знание актуальных криптографических алгоритмов и PKI
• Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
• Умение определять и устранять угрозы web-приложений
• Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
• Опыт написания скриптов (bash, python) для решения прикладных задач
• Опыт работы с CI/CD системами, выстраивания конвейера




Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы после испытательного срока.
• ДМС после ИС для сотрудника и его семьи (стоматология, телемедицина, очные приемы, госпитализация, ежегодный чек-ап всего организма)
• Официальное трудоустройство
• Профессиональное развитие и карьерный рост
• Возможность внешнего обучения и на базе собственного Корпоративного университета
• Доступы к электронным библиотекам и базам знаний
• Действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера от компаний экосистемы
• Специальные предложения в фитнес клубы города
• Возможность участия в льготной ипотечной программе.
Контакт @Vasilisa_Oleynik

Инженер ИБ (удаленно) https://xn--r1a.website/speedgear86
hh: https://hh.ru/resume/d35f78f7ff0638f1e40039ed1f6436374f5639
linkedin: https://www.linkedin.com/in/svparadnik/