😎 Вакансия: Application Security Expert
Компания: Авито
График: удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты;
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей;
• Развитие сканера Docker-файлов.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline;
• Имеете базовый опыт разработки на python/go или на другом языке.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/-a79Yg

😎 Вакансия: Senior Application Security Expert
Компания: Авито
График: офис и удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go;
Будет здорово, если вы:
- обладаете опытом анализа защищенности инфраструктуры;
- имеете профессиональные сертификации (OSCP / OSWE).

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/z2Y4bQ

😎 Вакансия: Руководитель группы Application Security
Компания: Авито
График: можно удаленно
Локация: Москва

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.

Вам предстоит:
• Руководить командой талантливых инженеров по безопасности приложений;
• Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
• Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
• Участвовать в проектах по развитию безопасности в компании.

Мы ждём, что вы:
• имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
• имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет;
• проводили анализ защищённости или тестирование на проникновение;
• имеете глубокое понимание процесса безопасной разработки (SSDLC);
• знакомы с методологиями OWASP ASVS, MASVS, WSTG;
• понимаете процессные стандарты OWASP SAMM или BSIMM;
• имеете опыт защиты персональных данных;
• понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
• запускали или поддерживали программу Bug Bounty.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/v7gCjQ

Вакансия: Information Security Officer
Компания: Data-Driven Lab
Локация: удаленно
Зарплата: от 280 000 рублей

Data-Driven Lab — международная IT-компания с головным офисом в Белграде.
Мы разрабатываем продукты для разных сфер бизнеса: fintech, edtech, analysis. Cейчас они представлены в 150 странах. Наша цель — сделать эти продукты самыми удобными в мире. Наши инструменты для достижения этой цели — исследования, анализ данных и оптимизированный маркетинг.

Команда
Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов. Ты будешь работать в комьюнити единомышленников и станешь частью команды профессионалов в своём деле. Среди наших коллег ребята из телекоммуникаций, финтеха и IT.

Челлендж
Работать над сверхнадежной системой защиты данных, обеспечивать сохранность информации, предотвращая ее утечку и несанкционированный доступ к ней.

Что нужно делать:
- Участвовать в устранении атак;
- Заниматься обнаружением и организацией устранения уязвимостей;
- Проводить расследования событий и инцидентов ИБ;
- Администрировать и внедрять средства защиты информации;
- Проводить аудит информационных систем;
- Консультировать персонал по вопросам информационной безопасности;
- Согласовывать доступы.

Идеальный кандидат для нас:
- Обладает опытом работы в направлении информационной безопасности не менее 3х лет;
- Владеет знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
- Обладает знанием типовых уязвимостей, видов и способов атак;
- Имеет опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
- Имеет опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.

Будет преимуществом:
- Опыт внедрения мер SSDL;
- Опыт работы в Application Security, DevSecOps;
- Знание английского языка на разговорном уровне.

Мы предлагаем:
- Возможность влиять на результат и процессы;
- Комфортные условия. Мы считаем базовым минимумом все бенефиты, принятые в современных компаниях: конкурентную зарплату, уютные и удобные офисы, гибридный график, медицину, спорт и хобби — и стремимся к большему.

Контакты для связи: @sheskate

Information Security Compliance Analyst
Компания: Wildberries Bank
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: гибрид или офис

Ключевые задачи:

• Обеспечивать безопасность банка в соответствии со стандартами ИБ банковской сферы (683-п, 802-п, 719-п и т.д.)
• Участвовать в расследовании инцидентов ИБ
• Проводить анализ соответствия требованиям бизнес задач с рекомендациями не только применения стандартов, но и в технических реализациях
• Участвовать в проведении аудитов и проверках регуляторов

Необходимые опыт и знания:

• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580, 683-п, 802-п, 719-п и др.)
• Понимание работы СБП и СКЗИ связанных с ним
• Понимание банковских стандартов и специфик
• Понимание работы Windows и *nix систем (уметь написать требования под каждую ОС с учетом требований регуляторов)
• Умение доказывать свою точку зрения и находить золотую серединку между требованиями регуляторов и бизнес потребностью

Что мы предлагаем:

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы
• Офис в центре Москвы (с бесплатными завтраками, обедами и ужинами)
• Трудоустройство по ТК РФ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @nata_kiri4

Вакансия:  pentester/redteamer
Компания: M13 IT (в комьюнити - MISTeam) 
Локация: офис Москва/гибрид
Зарплата: 200 - 400 т.р

О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. Инфосек подразделение более известно в комьюнити как MIS-Team.

Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.
Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Чего у нас нет:
- Скришотеров экрана;
- Тайм-трекера;
- «Выбиваний бюджета» под проект;
- Ежедневных отчетов и бумажной волокиты.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская

Контакт для связи: @virusvfv

Application Security Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.

Чем предстоит заниматься:
• Проведение аудитов безопасности
• Развитие процессов сканирования периметра
• Систематизация знаний по безопасной разработке
• Взаимодействие с командами для разбора и устранения уязвимостей

Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Умение разбираться в чужом коде
• Понимание принципов работы веб-приложений
• Опыт автоматизации задач на Python или Go

Будет плюсом:
• Опыт участия в CTF соревнованиях
• Понимание процессов безопасной разработки
• Опыт работы со сканерами безопасности

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Стажировка закрыта

Infra Security Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec.

Чем предстоит заниматься:
• Участие в процессах Vulnerability management
• Работа с инфраструктурными сканерами уязвимостей
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению
• Разработка собственных правил под сканеры

Для этого нужно:
• Понимание природы уязвимостей и как они возникают
• Опыт работы со сканерами
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO

Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Стажировка закрыта

Специалисты по кибербезопасности, отметьте в календаре 2 декабря

Всего за один день вы сможете пройти все этапы отбора, познакомиться с будущей командой и даже получить оффер. Какие задачи будут в вашем планере?

— Проведение аудитов кибербезопасности компаний Группы Сбер: оценка процессов и технических мер.

— Подготовка отчётных материалов по результатам аудита для руководства компаний и банка.

— Согласование планов развития кибербезопасности.

— Развитие методологии аудитов.

У нас разнообразный стек технологий: от классического энтерпрайза до микросервисной архитектуры, и методология аудитов кибербезопасности собственной разработки на основании подходов CMMI с уклоном в техническую защищённость.

Присоединяйтесь к команде, которая обеспечивает безопасную работу инфраструктуры Сбера и помогает клиентам защищать свои средства от мошенников.

Масштабные проекты и работа в крупнейшем IT-сообществе ждут вас. Регистрируйтесь на One Day Offer

SOC Analysts Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в направлении аналитики SOC.

Чем тебе предстоит заниматься:
• Помощь в анализе сработок правил корреляции
• Исследование потенциальных векторов атак, написание и тестирование правил корреляции
• Анализ, описание и визуализация поступающих событий
• Автоматизация внутренних процессов

Что для этого нужно:
• Знание тактик и техник компьютерных атак
• Понимание принципов работы ОС Linux и опыт работы с основными инструментами ОС
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, bash, GO
• Базовое понимание работы IT инфраструктуры

Будет плюсом:
• Понимание принципов или опыт работы с SIEM
• Понимание принципов или опыт разработки правил корреляции событий
• Понимание принципов или опыт расследования инцидентов ИБ
• Понимание принципов работы ОС Windows и опыт работы с основными инструментами ОС
• Знание средств и методов обнаружения компьютерных атак
• Участие в CTF

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Пятидневная рабочая неделя с возможностью выбрать
занятость - 20/30/40 часов
• Оформление по самозанятости
• Бесплатные завтраки, обеды и ужины в офисе (ст. метро Александровский сад, Парк Культуры, Белорусская)
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности (перевод в штат на бессрочный трудовой договор по ТК РФ)


Стажировка закрыта

#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1,5 SOC)

Позиция: Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 150к гросс (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2

Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ

Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва (м. Белорусская)
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и претворять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия


Мы готовы смотреть ребят с опытом работы от 5 месяцев, НО нам у Вас обязательно должен быть опыт работы с одной из указанных выше систем и/или опыт расследования инцидентов/мониторинга событий.

Вопросы и резюме присылайте в тг: @anastasiia_tvoirecruiter :)

#вакансия #иб #cybersecurity #риски #совкомбанктехнологии

Ищем Руководителя направления по управлению ИТ\ИБ рисками в «Совкомбанк Технологии»

Локации: Новосибирск, Казань, Санкт-Петербург, Саратов, Краснодар
Формат работы: офис/гибрид
Зарплата: от 150 000 р (в зависимости от локации и уровня кандидата)

📍Чем будешь заниматься:
• Сопровождением и развитием текущей системы управления рисками ИТ\ИБ (методология, аналитика, мониторинг)
• Идентификацией, анализом и оценкой рисков ИТ\ИБ, а так же разработкой рекомендаций по их минимизации\устранению в текущих и новых проектах Банка
• Мониторингом выполнения принятых решений по ИТ\ИБ рискам

📍Ожидаем от кандидата:
• Знание доменов \ процессов информационной безопасности и информационных технологий
• Экспертные знания в операционных системах (Windows, *nix, MacOS), СУБД (SQL, Oracle), сетях (Cisco, Juniper), облачных технологий, k8s и в механизмах обеспечения их безопасности
• Умение применять требования стандартов управления ИТ\ИБ рисками на практике (Cobit, ISO 27005)
• Наличие опыта в проведение ИТ\ИБ аудитах

📍 Будет плюсом:
• Наличие сертификатов: CISSP, CISA, Cobit, ITIL

Контакты:
@hr_lilya
Лиля, Совкомбанк Технологии

🔍 Ведущий инженер SIEM-систем

Компания: ICL Системные технологии
Локация: удалённо (РФ)
Рабочее время - по Мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению и поддержке ELK и SIEM-систем российских производителей

✅Задачи:
• проектирование, внедрение и поддержка ELK и SIEM-систем (преимущественно KUMA) для крупных заказчиков;
• разработка технических решений с упором на мониторинг и анализ инцидентов ИБ;
• участие и выступление на профильных мероприятиях, написание экспертных статей для СМИ и блогов (при желании);
• развитие в направлении построения SOC-центров.

✅Что мы ждём от вас:
• большой опыт внедрения и поддержки ELK;
• опыт работы с любым SIEM-решением (иностранного или российского производителя) от 3-х лет;
• уверенное владение Linux, docker;
• уверенные знания в построении IT-инфраструктуры.

✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Резюме и вопросы: https://xn--r1a.website/ElenaPodieiacheva

Руководитель направления защиты данных, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид

Чем предстоит заниматься:
• Организация работы команды экспертов (около 4 человек)
• Разработка правил обработки, хранения и предоставления доступа к данным
• Повышение защищённости систем хранения данных
• Разработка системы автоматизированной инвентаризации данных
• Разработка системы управления доступом к данным
• Оптимизация процессов работы с данными с учетом требований законодательства
• Участие в процессе минимизации состава и объёма хранимых данных

Для этого нужно:
• Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры
• Иметь опыт организации процессов инвентаризации или управления доступом
• Понимать принципы работы микросервисной архитектуры
• Иметь навыки разработки для автоматизации своих задач
• Иметь навыки коммуникации и опыт построения сложных процессов

Будет плюсом:
• Опыт проведения анализа защищённости или тестирований на проникновение
• Опыт работы с базами данных, объектными хранилищами, системами обработки больших данных (Hadoop и аналоги)
• Опыт защиты персональных данных
• Понимание основ законодательства в сфере обработки персональных данных и финансовой информации

Мы предлагаем:
• Гибкое начало рабочего дня, гибридный формат работы из офиса или полная удаленка
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @iul_naidenova

Центр инноваций Future Crew приглашает архитектора ИБ в команду консалтинга CICADA8

Мы занимаемся практическим консалтингом, нацеленным на результат и обеспечение потребностей бизнеса в ИБ. Ищем архитектора ИБ, который сможет руководить консалтинговыми проектами, варьирующимися от проведения аудита ИБ до рекомендаций по построению системы управления ИБ с нуля, включая выбор оптимальной стратегии ИБ, основываясь на оценке рисков.

Откликнуться на вакансию можно здесь

Подробнее о задачах:
• Руководство проектами консалтинга: определение плана работ по проекту клиента, постановка задач исполнителям, взаимодействие с подразделениями компании, участвующими в проекте, согласование и защита результатов с заказчиками
• Проведение комплексных аудитов ИБ клиентов
• Проведение оценки рисков ИБ
• Разработка стратегий ИБ
• Разработка рекомендаций и консалтинг по выбору оптимальных способов обработки рисков ИБ, определению кост-эффективности мер ИБ, расстановке приоритетов, построению архитектуры ИБ и процессов ИБ, устранению выявленных недостатков
• Разработка документов по ИБ
• Участие в пресейлах по консалтингу ИБ в части экспертизы ИБ
• Разработка новых услуг для консалтинга.

Преимущества:
• Участие во внешних ИБ, IT, антифрод, риск и бизнес конференциях. Мы выступаем в том числе на бизнес-конференциях, чтоб поднимать уровень осведомлённости владельцев процессов/активов о рисках ИБ.
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки
• Медицинская страховка с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А ещё можно застраховать родственников с корпоративной скидкой.
• Сервис «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ.
• Психолог в офисе и массажный кабинет.
• Единая подписка МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music
• Скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Аналитик безопасности кода

Компания: МойОфис
Локация: РФ
Формат: гибрид / удаленка
Заработная плата: от 250 тыс. руб. net. Готовы обсуждать и ориентировать на ваши запросы.

Наша компания разрабатывает платформу МойОфис - продукт для организации корпоративной рабочей среды и совместной работы с документами в государственных организациях и крупных коммерческих компаниях, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.

✅Задачи:
- Анализ кода на наличие закладок, не декларированных возможностей;
- Анализ безопасности кода;
- Анализ срабатываний автоматических анализаторов кода;
- Взаимодействий с командами разработки для устранения уязвимостей;
- Изучение векторов атаки на продукты компании
- Создание обучающего курса по безопасности кода для внутреннего использования.

✅Для нас важно:
- Уверенное знание Golang / Java;
- Опыт многопоточного программирования;
- Опыт анализа кода на не декларированные возможности;
- Знание классических алгоритмов и структур данных;
- Опыт работы с результатами работы статических анализаторов кода;
- Понимание технической документации на английском языке.

✅Мы предлагаем:
- Работу в стабильной аккредитованной компании;
- Современные подходы к архитектуре и технологический стек;
- Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе.

Откликнуться на вакансию можно здесь

Контакты: https://xn--r1a.website/AriZaytseva

Команда VK Team ищет ИБ-специалиста, который возглавит направление защиты от DDoS и организует все необходимые процессы для своевременного выявления атак и реагирования на них.

Полная занятость, полный день.

Задачи:
• руководить группой аналитиков ИБ по защите от DDoS-атак;
• строить эффективные профили защиты продуктов во взаимодействии с разработкой и SRE;
• составлять рекомендации по тонкой настройке контрмер против DDoS, разрабатывать процессы реагирования на атаки;
• автоматизировать мониторинг покрытия средствами защиты;
• готовить аналитику и отчётность по DDoS-атакам.

Требования:
• вы работаете со средствами защиты от DDoS-атак;
• уже руководили командой аналитиков, в том числе организовывали дежурную службу;
• пишете код для автоматизации рутинных процессов;
• знакомы с сетевыми технологиями, протоколами TCP/IP и моделью OSI;
• знаете векторы DDoS-атак и владеете навыками их эксплуатации;
• знаете векторы атак на web-приложения и владеете навыками их эксплуатации;
• умеете общаться с людьми, аргументированно доносить свою точку зрения.

Откликнуться: https://hh.ru/vacancy/89679758?hhtmFrom=employer_vacancies

#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1,5 SOC)

Позиция: Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 150к гросс (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2

Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ

Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва (м. Белорусская)
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и претворять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия


Мы готовы смотреть ребят с опытом работы от 5 месяцев, НО нам у Вас обязательно должен быть опыт работы с одной из указанных выше систем и/или опыт расследования инцидентов/мониторинга событий.

Вопросы и резюме присылайте в тг: @anastasiia_tvoirecruiter :)

Security Engineer/Tech Lead группы безопасности корпоративной инфраструктуры, Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
А наша инфраструктура - это 100+ складов и сортировочных центров, десятки тысяч серверов и десятки кластеров Kubernetes.
Мы в поиске техлида в команду, обеспечивающую безопасность инфраструктуры на уровне сетей и серверов.

Задачи:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры
• Контроль выполнения требований безопасности
• Внедрение и развитие микросегментации
• Проведение аудитов сетевых правил
• Построение плана развития безопасности серверной инфраструктуры
• Координация работы команды инженеров
Стек: Linux, IaC, Network (HBF), Hashicorp Vault

Что для этого нужно:
• Разбираться в основных типах атак на Linux-инфраструктуру
• Уметь искать уязвимости “руками”
• Разбираться в Linux и механизмах безопасности этой ОС
• Разбираться в сетевых протоколах и атаках на них
• Понимать принципы построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
• Иметь развитые навыки коммуникации, уметь работать в команде

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Питере (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с руководителем направления
• Интервью по управлению проектами
• Опциональное интервью с руководителем департамента

Контакт: @pak1r1na

🚀 Аналитик L-3 SOC
🕐 Полная занятость
📍 Офисный формат работы (Москва), метро Бауманская
💼 Компания: ПСБ
💰 Зарплата: до 300 тыс руб, обсуждается индивидуально

Привет! 👋 Я Наталья, IT рекрутер "Промсвязьбанка". Мы в активном поиске специалистов ИБ🕵️‍♀️

📝 Обязанности:

Реагирование и расследование инцидентов ИБ
Анализ сетевого трафика на наличие атак и подозрительного взаимодействия в инфраструктуре
Работа с алертами и правилами обнаружения атак
Выработка способов и неотложных действий для пресечения атак
Разработка правил детектирования для Positive Technologies Network Attack Discovery
Участие в разработке корреляционных правил в части IoC, false positive
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)

🎯 Требования:

Понимание технической архитектуры и процессов SOC
Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
Знание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, и др.)
Знание модели OSI, TCP/IP, протоколов маршрутизации(OSPF, BGP), VxLAN, VRRP, принципов сегментации
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Опыт использования сетевых сканеров (Nessus, Max Patrol, Nmap и/или прочих)

📝 Мы предлагаем:

Официальное оформление в соответствии ТК РФ
Конкурентный уровень дохода: оклад+премии
Медицинская страховка, страховка для выезжающих за границу
Доплата к отпускным и больничному листу
Дополнительные льготы при заключение брака и рождение детей
Льготное кредитование для сотрудников

Присоединяйтесь к нам, чтобы стать частью нашей команды! 🤝

Мои контакты для резюме и вопросов: @zarubina_natalia; 8 (964) 626-00-83

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.

Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности

Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

@nata_kiri4