Эксперт vCiso, компания Innostage, CyberArt 🔥

📍Формат работы: удаленный
🔎 Уровень позиции: middle/ senior

О нас:
Innostage – это группа технологических компаний, оказывающих услуги в сфере кибербезопасности, разработки собственных продуктов в области защиты информации и бизнес-решений.

▪️Чем предстоит заниматься:

- Проектировать, внедрять и сопровождать подсистемы информационной безопасности;
- Планировать и реализовывать мероприятия по обеспечению ИБ, развитию ИБ в заказчике;
- Давать экспертную оценку архитектуры существующих систем, прорабатывать требования в рамках проектов по модернизации и оптимизации и обеспечению ИБ;
- Анализировать события и инциденты ИБ, выявлять аномалии и проводить ретроспективный анализ событий на предмет компрометации инфраструктуры;
- Генерировать /тестировать гипотезы нацеленных на практическое повышение защищенности инфраструктуры.

▪️Наши ожидания от кандидата:

- Знание ОС Linux/Windows, средств защиты информации, SIEM;
- Знание принципов работы и архитектуры систем ИБ;
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности;
- Общее понимание типовой архитектуры информационных систем;
- Широкие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, МЭ, VPN, IDS/IPS, антивирусы, СЗИ НСД, СКЗИ, DLP, SIEM).

▪️Мы предлагаем:

- Конкурентную заработную плату - обсудим ваши ожидания;
- Гибкое начало рабочего дня;
- Удаленный формат работы, предоставляем технику;
- Организуем и оплачиваем сдачу сертификационных экзаменов;
- Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
- Расширенный ДМС со стоматологией;
- Постоянный рост, система внутренних грейдов;
- Частичная компенсаций занятий спортом и аренда спортивных площадок;
- Обучение английскому языку на платформе GoFluent.

▪️Контакт: @Kamilla_work

Senior InfraSec Engineer

inDrive — глобальная платформа мобильных и городских услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 600+ городов в 47 странах мира.

Формат работы: релокация в Кипр или Казахстан, затем удаленка из страны релокации, посещение офисов по желанию. Возможна дистанционная работа из Грузии или Армении при условии вашего нахождения там.

Компенсация: от EUR 5,500 gross в месяц для Кипра

Обязанности/задачи:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/prod среды).
— Создавать и развивать security observability сервисы в инфраструктуре.
— Развивать механизмы безопасности в облачных средах (AWS, GCP).
— Осуществлять security hardening инфраструктуры (containers, VMs, bare-metal servers).
— Внедрять и автоматизировать механизмы безопасности в процессах CI/CD.
— Принимать участие в расследовании инцидентов в корпоративной инфраструктуре.

Вы подойдёте нам, если:
— имеете опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security/observability tools (например, Falco, Tetragon, etc), policy engines (например, OPA, Kyverno, etc), network policies (например, Calico, Cilium, etc).
— Владеете любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, SaltStack, Terraform, etc).
— Имеете опыт построения CI/CD-пайплайнов, уверенно владеете Git, понимаете подход GitOps.
— Работали с системами хранения секретов (Hashicorp Vault), понимаете их принципы работы и способы создания безопасных конфигураций.
— Обладаете навыками работы с ОС Linux (Ubuntu, CentOS, Amazon Linux), понимаете их основные механизмы безопасности.
— Автоматизируете свою деятельность с использованием Bash/Python/Golang.
— Имеете опыт работы с облачными средами в части администрирования или обеспечения их безопасности.
— Понимаете принципы и технологии сетевой изоляции и сегментации на разных уровнях, имеете навыки конфигурирования политик сетевого доступа.

Условия:
— работа по гибкому графику, официальное оформление по ТК страны трудоустройства. Для сотрудников после полугода работы доступна программа «Офис без границ» — временный переезд в любую точку мира и работа из этой локации в пределах 150 дней в году.
— Помощь компании в релокации на Кипр или в Казахстан, релокационный пакет, страхование жизни и ДМС в странах релокации.
— Регулярное внешнее и внутреннее обучение, участие в профессиональных конференциях в качестве слушателя или спикера.
— Дополнительных 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год.
— Регулярные мероприятия формата FunDay — корпоративы в различных форматах: от стендапов до походов в горы.

Контакты: @mark_indrive

📌 Аудитор по информационной безопасности

Компания: ICL Services
Локация: Казань или удалённо
Рабочее время - по Мск

✅Задачи:
• планировать, организовывать и проводить аудит в компаниях различных отраслей;
• оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.);
• проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
• проводить оценку рисков и разрабатывать рекомендаций по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
• оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
• проводить категорирование объектов критической информационной инфраструктуры;
• проводить Аттестационные работы (Приказ ФСТЭК №77);
• участвовать в разработке проектной и технической документации (ГОСТ 34.ХХХ);
• разрабатывать организационно-распорядительную документацию (концепции, политики, положения, регламенты, инструкции);
• подготавливать коммерческие предложения, технические задания на работы, проводить презентаций по составу и результатам предлагаемых работ.

✅Что мы ждём от вас:
• знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, стандарты ГОСТ, требования ФСТЭК, ФСБ России, Центрального Банка России);
• знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
• знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
• знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
• практический опыт руководства работами по аттестации информационных систем и объектов ИТ-инфраструктуры;
• готовность к командировкам.

✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Резюме и вопросы: https://xn--r1a.website/ElenaPodieiacheva

#стажировка

«Инфосистемы Джет» приглашает на ежегодную оплачиваемую стажировку по направлению ИБ с 29 мая!

Security Start — отличная возможность поучиться у сильнейших практиков, «потрогать руками» самые востребованные продукты ИБ и быстро построить карьеру.

Кого мы ищем? Студентов последних курсов и выпускников по специальности ИБ, которые:
🔹Готовы посвящать работе минимум 25 часов в неделю
🔹Хотят попробовать себя в одной из четырех специализаций: инженер по ИБ, консультант по ИБ, специалист по тестированию на проникновение, пресейл-инженер

📲 Подробности на сайте

Приходи сегодня в 17:00 на вебинар, чтобы лучше познакомиться с Jet Security Team и задать все интересующие вопросы про стажировку.

👉 Регистрация

SOC Engineer – AntiDDoS в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 200 к

Обязанности
• Участие в развитии Anti-Ddos проекта - выбор СЗИ, установка на мониторинг, реализация механик и правил детектирования DDoS атак
• Участие в смежных проектах команды SOC
• Разработка правил корреляции (Threat hunting) на базе threat intelligence
• Участие в развитии SIEM системы на базе ELK

Требования
• Опыт защиты инфраструктуры от DDoS атак
• Опыт написания скриптов Python, Bash, PowerShell и т.д.
Будет плюсом
• Опыт работы с Postgress, ELK, Kafka
• Опыт работы в security operations center
• Опыт поддержки SIEM систем, разработки правил корреляции
• Опыт расследования сетевых атак, DDoS

Мы предлагаем
• Возможность работы в аккредитованной ИТ-компании
• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
• Достойную зарплату — обсудим ее на собеседовании
Контакты для связи: Telegram @alina_req; Почта: a.tanakova@tinkoff.ru

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

Компания: Positive Technologies
Название позиции : Аналитик SOC 1 линии

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.  Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Астана). В нашей команде более 1800 сотрудников, в том числе эксперты мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
https://www.ptsecurity.com/ru-ru/about

О задачах:

—Анализ исходных событий с источников в инфраструктуре;
—Расследование инцидентов ИБ;
—Информирование ответственных;
—Запуск процессов реагирования;
—Выявление аномалий в трафике и в инфраструктуре.

Наши пожелания:

—Широкая эрудиция в сфере ИБ систем и сетей;
—Опыт работы в сфере ИБ по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности;
—Знания сетевых технологий, архитектур основных семейств ОС;
—Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);
—Аналитические навыки, критическое мышление и стремление доводить задачи до успешного завершения.

Будет плюсом:

—Опыт администрирования ОС Windows/Unix;
—Опыт работы с системами обнаружения атак (IDS/IPS, HIDS/HIPS);
—Опыт работы с IRP-платформами.

Почему вам у нас понравится:

—Годовой бонус, зависящий от вклада сотрудника и результатов компании;
—10 дней к оплачиваемому отпуску;
—ДМС(со стоматологией);
—Возможность получения любого сертификата со второго года работы;
—Компенсация затрат на спорт;
—Гибкое начало и конец рабочего дня;
—Удаленка\гибрид\офис как формат работы.

За подробностями к @nnaaddiinnss

#Analyst #Incident_response #SOC

F.A.C.C.T. (Fight Against Cybercrime Technologies), разработчик технологий для борьбы с киберпреступлениями, правопреемник GROUP-IB на российском рынке, приглашает на работу ПРЕСЕЙЛ ИНЖЕНЕРА

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
Сопровождение процесса продажи технологически сложных решений (Managed XDR, Threat Intelligence и Attack Surface Management) в энтерпрайз компаниях
Пилотные тестирования решений
Проработка сложных архитектурных решений
Выездные встречи с техническими специалистами клиентов, командировки и вебинары.
Работа в паре с представителем коммерческого департамента или партнером, общение с клиентом на предмет технических особенностей и функциональных возможностей наших продуктов, первичная архитектурная проработка,
Обучение клиентов и партнеров,
Проработка технической и маркетинговой документации совместно с коллегами

ОТКЛИКАЙСЯ НА ВАКАНСИЮ, ЕСЛИ:
Знаешь что такое сети и зачем они нужны (DNS, DHCP, IP, OSI/ISO, почтовые серверы и их роли, SSL, VPN, SPAN, GRE, VLAN, etc.)
Тебе знакомы принципы кибербезопасности и функционирования решений класса Network Security, Anti-APT, Sandbox, EDR, TI, SOC, SIEM,etc.)
Обладаешь пониманием основных принципов кибербезопасности и используемых технологиях для её обеспечения
Понимаешь типовую архитектуру ИС/ИБ уровня энтерпрайз
Знаком с фреймворками NIST/MITRE ATT&CK

МЫ ПРЕДЛАГАЕМ:
Заработная плата 150 000 - 220 000 (в зависимости от твоего опыта) + квартальные бонусы
Гибкий график работы (локация - Москва)
Расширенный ДМС со стоматологией
Непрерывное развитие
Крутую команду экспертов

Контакт: @ludmila_gvozdeva

SOC Engineer, Wildberries

ЗП: до 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Совершенствование как архитектуры, так и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)

Формально, есть 3 направления: SIEM, IRP/SOAR и логирование. При этом, строгих ограничений на задачи из "соседнего" домена нет - можно брать в работу разные.

Что для этого нужно:
• Опыт работы с ELK- стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nuts, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и их производные)
• Опыт написания Ansible-плейбуков

Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @elis_anna

Application Security Engineer, СберРешения
ЗП: 200 – 250 тыс. рублей net
Уровень: Middle/Senior
Формат: офис на ИС, далее гибрид

Чем тебе предстоит заниматься:

• Развитие процесса SSDLC
• Консультация DevOps команды и разработчиков по вопросам ИБ
• Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
• Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
• Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
• Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей

Что для этого нужно:

• Знание OWASP-Top10, методов их обнаружения и закрытия
• Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
• Знание актуальных криптографических алгоритмов и PKI
• Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
• Умение определять и устранять угрозы web-приложений
• Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
• Опыт написания скриптов (bash, python) для решения прикладных задач
• Опыт работы с CI/CD системами, выстраивания конвейера




Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы после испытательного срока.
• ДМС после ИС для сотрудника и его семьи (стоматология, телемедицина, очные приемы, госпитализация, ежегодный чек-ап всего организма)
• Официальное трудоустройство
• Профессиональное развитие и карьерный рост
• Возможность внешнего обучения и на базе собственного Корпоративного университета
• Доступы к электронным библиотекам и базам знаний
• Действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера от компаний экосистемы
• Специальные предложения в фитнес клубы города
• Возможность участия в льготной ипотечной программе.
Контакт @Vasilisa_Oleynik

#вакансия #remote #fulltime #удаленно

Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga

Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.

We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.

Our expectations of the candidate:

- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- You are familiar with CloudSec practices.
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.


💻Responsibilities:

- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.

Benefits of working with us:

🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.

Пентестер? Future Crew ждет тебя!

Future Crew создаёт Cicada 8 – продукт по мониторингу уязвимостей и поиску угроз для внешнего периметра.

Сейчас в команде нам нужны:
• Penetration Tester
• Ведущий эксперт (DFIR)

Для пентестеров: Future Crew строит большую и сильную команду и ищет талантливых ребят, желательно с опытом в CTF и поиске нестандартных решений. Работа с проектами по пентестам и Red Team (самые разные инфраструктуры – от банков до производства). Также есть возможность поучаствовать в создании продукта для автоматизации рутинных работ пентестера, нормально поресерчить и повыступать с этим на конференциях.

Почему с Future Crew круто:
• Команда растёт и возможен быстрый карьерный рост.
• Гибкий график, удалённая работа, но есть и офис в Москве.
• Аккредитованная IT-компания.

Откликайся по ссылкам выше или отправь этот пост другу. А еще подписывайся на telegram-канал Future Crew, чтобы быть в курсе новостей компании.

"Реклама. ПАО ""МТС"", ИНН 7740000076. erid:2VtzqxNxxRQ"

Руководитель направления пресейл (Информационная безопасность), Xello.
https://xello.ru/

Локация: м. Деловой центр, Москва-Сити, башня Федерация (гибридный формат).

Мы - Xello, разработчик решений в сфере информационной безопасности.

Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нашу команду.

Чем предстоит заниматься:
Проработка сложных архитектурных решений;
Построение процесса проведения пилотных и боевых внедрений;
Консультирование партнёров по продукту и технологии, популяризация технологий наших продуктов;
Взаимодействие с коммерческим отделом, инженерами наших дистрибьюторов и партнёров, участие в демонстрациях заказчикам и пилотных проектах;
Тесное взаимодействие с командой разработки, участие в реализации функциональности в роли аналитика и эксперта;
Проработка технической и маркетинговой документации.

Требования:
Опыт работы от 3 лет в подобной должности;
Понимание принципов работы AV, EDR, Firewall, IDS/IPS, TI, TH, Anti-APT, SIEM/SOC;
Хорошее понимание работы сетей (DNS, DHCP, IP, OSI, SSL);
Понимание архитектуры ИБ в энтерпрайз компаниях;
Знакомство с фреймворками NIST/MITRE ATT&CK;
Хорошее знание командных языков powershell, bash;
Знания на уровне администратора ОС Linux, Windows;
Опыт написания документации;
Знание нормативных требований и международных стандартов в области защиты информации;
Умение вести деловую переписку, опыт публичных выступлений;
Критическое требование — это желание расти, аналитический склад ума, интерес к новым технологиям.

Мы предлагаем:
Гибридный гибкий график работы;
Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
Пересмотр заработной платы в соответствии с профессиональным ростом;
Участие в митапах и возможность публикации в профильных СМИ;
Возможность максимально влиять на продукт.

Если Вы не подходите по параметру Опыт (стаж) работы, но уверены, что справитесь - дайте нам знать.

Контакты: http://xn--r1a.website/Xello_Aantipov

Инженер (SOC, 1-я линия поддержки), ЗАО «Группа Компаний С7»
ЗП: договорная
Уровень: начальный
Формат: только офис. (Новосибирск, Кирова 23)
График: сменная работа (12/12/24=день/ночь/отсыпной/выходной)
Чем предстоит заниматься:
• мониторинг и реагирование по инструкциям на подозрения инцидентов ИБ, эскалация при необходимости;
• выполнение технических работ на средствах защиты, в рамках реагирования на инциденты;
• контроль сроков выполнения отложенных работ, мониторинг и эскалация при необходимости;
• взаимодействия со смежными подразделениями для расследования инцидентов ИБ;
• взаимодействие с пользователями и администраторам по вопросам, связанным с ИБ;
• выполнение плановых работ, связанных с ИБ

Что для этого нужно:
• знание и понимание сетевых технологий и протоколов;
• знание Windows, Linux на уровне продвинутого пользователя;
• знание современных угроз, уязвимостей, типичных атак на информ. системы, утилит (программ) для их реализации;
• знание методов обнаружения и реагирования на атаки информ. систем;
• умение автоматизировать свою деятельность (Bash, PowerShell, etc)
• аналитическое мышление;
• внимательность к деталям

• готовы рассмотреть кандидатов из тех.поддержки/системных администраторов/сетевых администраторов (без опыта в ИБ)

Что мы предлагаем:
• полное соблюдение Законодательства Российской Федерации;
• сменный график работы с 08:00 до 20:00 (день/ночь + 2 выходных); • Работа в современном офисе на 15 этажей в 100 метрах от метро Октябрьская;
• корпоративная жизнь, насыщенная разнообразными коллективными событиями;
• возможность путешествовать всей семьей по специальным корпоративным тарифам;
• ДМС со стоматологией после испытательного срока;
• программа корпоративных привилегий и скидок PrimeZone;
• программа психологической, финансовой и юридической поддержки сотрудников ПОНИМАЮ;
• программы для детей сотрудников (детский летний отдых, подарки детям сотрудников);
• оплачиваемый отпуск 28 календарных дней.
Контакт @daria_skuratova
Почта d.dubchak@s7.ru

Вакансия: Инженер внедрения SIEM
Компания: RuSIEM
Формат: 5/2 гибридный график
Локация: Москва
З/п: 120-180 net
 
Требования:
• Высшее техническое образование;
• Опыт в информационной безопасности от 2 лет;
• Очень хорошие знания ОС Linux (Ubuntu)
• Опыт работы с продуктами ИБ;
• Навыки администрирования ОС Windows;
• Понимание принципов работы сетей
• Понимание общих принципов работы SIEM;
• Базовые знания SQL и понимание принципов работы СУБД;
• Знание инфраструктурных сервисов (AD, DNS, DHCP, SMTP);

Обязанности:

• Внедрение и поддержка SIEM-системы у Заказчиков;
• Базовая аналитика сообщений информационной безопасности;
• Разработка правил корреляции, нормализации;
• Развертывание тестовых и демо-стендов различных продуктов;
• Участие в разработке документации.

Условия:

• Официальное оформление по ТК РФ;
• Гибридный график работы (1 день в неделю из офиса);
• Работа в аккредитованной ИТ-компании;
• Официальное оформление по ТК РФ;
Заработная плата до 180 000 на руки в зависимости от твоего опыта и знаний;
• Реальные возможности развития и карьерного роста.


Контакт: @DariaBuro

Reverse Engineer, АО АСТ
АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем (acti.ru)
ЗП: 400 – 500 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис/гибрид (2-3 дня в офисе, по задачам)
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Анализировать безопасность протоколов и ПО;
Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++/Python);
Разрабатывать прикладное и системное ПО в области ИБ (системных утилит и отдельных компонент);
Участвовать в крупных проектах по разработке ПО в области IT Security.

Для выполнения этих задач потребуется:
Опыт работы реверс-инжиниринга программного обеспечения с использованием WinDbg, OllyDbg/ X64Dbg и IDA Pro от 3х лет;
Опыт разработки концептов и прототипирование на C/C++/Python;
Знание assembler x86/64;
Знание устройства Windows Internals (Native API), желательно знание Linux Internals;
Умение самостоятельно проводить исследования и находить решения поставленных задач
Умение грамотно излагать мысли устно и письменно (в виде отчетов)

Будет плюсом:
опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода;
опыт вирусного аналитика.
знание BIOS/UEFI.

С нашей стороны:
Сложные и нетривиальные задачи в области reverse-инжиниринга;
Команда профессионалов, которые всегда готовы помочь;
Гибридный график (присутствие в офисе 2-3 дня в неделю по задачам);
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna

#вакансия #soc #Москва #безопыта

Вакансия: Аналитик SOC L1
ФГУП “ЗащитаИнфоТранс” — аккредитованная государственная IT-компания и ведущий системный интегратор транспортной отрасли России в области транспортной и информационной безопасности.
Подробнее узнать о нас можно здесь: https://www.z-it.ru/

🏢 Формат работы: Офис, Москва, м.Тульская
З/п: на ИС 60 на руки, после 80 на руки

Задачи, которые предстоит решать:
-Мониторинг и первичная обработка событий/алертов кибербезопасности.
-Приём и первичная обработка обращений об инцидентах от пользователей/клиентов (Call-центр).
-Регистрация и ведение инцидентов в системе управления инцидентами (IRP).
-Отсев ложных срабатываний.
-Реагирование на стандартные инциденты.
-Сбор первичной информации в рамках реагирования на нестандартные инциденты.
-Мониторинг 24x7 работоспособности технических средств SOC.

Наши ожидания от кандидата:
-Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM).
-Понимание процесса расследования инцидентов.
-Понимание тактик компьютерных атак и их обнаружения.
-Навык работы с Windows\Linux системами.
-Базовые знания сетевых технологий.
-Техническое высшее профессиональное образование/студенты старших курсов технических специальностей.

Мы предлагаем:
-Официальное оформление по ТК РФ (аккредитованная IT компания).
-Дополнительное материальное вознаграждение к отпуску ежегодно.
-График работы 2\2 (с ночными сменами).
-Возможность дополнительного обучения за счет компании.
-ДМС после прохождения испытательного срока.
tg: @Anna_Gultiaeva
email: a.gultiaeva@z-it.ru

Связь: @SapfirovAdmin

Название позиции: Тренер по продуктам PT
Компания: Positive Technologies

О компании

Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.

Чем предстоит заниматься
•  Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
•  Проводить тренинги для партнеров и заказчиков.
•  Разрабатывать курсы по продуктам (написание контента).
•  Разрабатывать образовательные программы для learning partners (и готовить тренеров).
•  Курировать создание лабораторных работ, демонстрационных стендов.
•  Проводить сертификацию по итогам тренингов и принимать экзамены.

Наш кандидат
•  Умеет просто рассказать о сложном;
•  Знает, как удержать интерес аудитории;
•  Знает архитектуру стека протоколов TCP/IP;
•  Имеет практический опыт работы с операционными системами Windows и Linux;
•  Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
•  Знает принципы работы сканеров уязвимостей;
• Знает сети на уровне CCNA;
•  Работал с SQL запросами в любой БД;
•  Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
•  Понимает стандарты Common Vulnerability Scoring System (CVSS).

Работа в PT – это:
•  работа в атмосфере вызова и сильной экспертной команде;
•  возможность реализации своих самых смелых идей;
•  максимальная гибкость в решении любых вопросов.
По условиям:
•  офис в минуте от метро;
•  гибкое начало рабочего дня;
•  ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
•  две недели дополнительного отпуска;
•  частичная компенсация спорта;
•  можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.

Ждем ваши резюме и рекомендации на почту: akarbukova@ptsecurity.com с пометкой "Тренер". Или тг: @karbukova

Вакансия: Руководитель отдела внедрения
Компания: АйТи Таск
Формат: 5/2 офис
Локация: Москва
З/п: 300 net

 ✅Задачи руководителя отдела:
1. формирование и развитие команды и компетенций отдела;
2. постановка задач сотрудникам и контроль их исполнения;
3. участие в разработке мотивационных схем сотрудников.

✅Задачи сотрудников отдела:
1.  проведение технического обследования, формирование отчетности;
2.  подготовка технических заданий, спецификаций, оценка трудозатрат по проекту;
3.  разработка комплексных проектов по защите информационных систем;
4.  переговоры с заказчиками по техническим вопросам, презентация и защита предлагаемых решений;
5. внедрение (пусконаладка), настройка и сопровождение СЗИ;
6.  обеспечение 1-2 линии сервиса для заказчиков.

⚫️Домены ИБ, входящие в зону ответственности отдела:
1.  защита от НСД;
2. сетевая безопасность, СКЗИ;
3.  безопасность данных, приложений и конфигураций;
4.  защита endpoints и мобильных устройств;
5.  аналитические инструменты ИБ (SIEM, EDR, AntiAPT и пр.).

❗️Что мы ждем от кандидата:
• высшее образование в области информационной безопасности или связанных с ней специальностей;
• наличие технического бэкграунда в ИТ и ИБ;
• опыт работы на позиции руководителя (управление командой от 5 человек) от 1 года;
• уверенное знание федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и т.д.);
• опыт работы в компаниях, имеющих лицензии ФСТЭК и ФСБ;
• знание технологий и методов защиты информации;

❗️Мы предлагаем:
• работу в аккредитованной ИТ-компании;
• оформление по ТК РФ (отпуск 28 дней, оплата б\л);
• программы профессионального обучения;
• запоминающиеся корпоративные мероприятия;
• современный̆ комфортабельный̆ офис с фруктами, чаем и кофе в шаговой доступности от ст. метро Парк Победы.

Контакт: @DariaBuro

#вакансия #ИБ #SOC #Расследование_инцидентов
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera