Аналитик безопасности кода
Компания: МойОфис
Локация: РФ
Формат: гибрид / удаленка
Заработная плата: от 250 тыс. руб. net. Готовы обсуждать и ориентировать на ваши запросы.
Наша компания разрабатывает платформу МойОфис - продукт для организации корпоративной рабочей среды и совместной работы с документами в государственных организациях и крупных коммерческих компаниях, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.
✅Задачи:
- Анализ кода на наличие закладок, не декларированных возможностей;
- Анализ безопасности кода;
- Анализ срабатываний автоматических анализаторов кода;
- Взаимодействий с командами разработки для устранения уязвимостей;
- Изучение векторов атаки на продукты компании
- Создание обучающего курса по безопасности кода для внутреннего использования.
✅Для нас важно:
- Уверенное знание Golang / Java;
- Опыт многопоточного программирования;
- Опыт анализа кода на не декларированные возможности;
- Знание классических алгоритмов и структур данных;
- Опыт работы с результатами работы статических анализаторов кода;
- Понимание технической документации на английском языке.
✅Мы предлагаем:
- Работу в стабильной аккредитованной компании;
- Современные подходы к архитектуре и технологический стек;
- Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе.
Откликнуться на вакансию можно здесь
Контакты: https://xn--r1a.website/AriZaytseva
Компания: МойОфис
Локация: РФ
Формат: гибрид / удаленка
Заработная плата: от 250 тыс. руб. net. Готовы обсуждать и ориентировать на ваши запросы.
Наша компания разрабатывает платформу МойОфис - продукт для организации корпоративной рабочей среды и совместной работы с документами в государственных организациях и крупных коммерческих компаниях, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.
✅Задачи:
- Анализ кода на наличие закладок, не декларированных возможностей;
- Анализ безопасности кода;
- Анализ срабатываний автоматических анализаторов кода;
- Взаимодействий с командами разработки для устранения уязвимостей;
- Изучение векторов атаки на продукты компании
- Создание обучающего курса по безопасности кода для внутреннего использования.
✅Для нас важно:
- Уверенное знание Golang / Java;
- Опыт многопоточного программирования;
- Опыт анализа кода на не декларированные возможности;
- Знание классических алгоритмов и структур данных;
- Опыт работы с результатами работы статических анализаторов кода;
- Понимание технической документации на английском языке.
✅Мы предлагаем:
- Работу в стабильной аккредитованной компании;
- Современные подходы к архитектуре и технологический стек;
- Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе.
Откликнуться на вакансию можно здесь
Контакты: https://xn--r1a.website/AriZaytseva
👍10👎5😍3🍌2🔥1
Команда VK Team ищет ИБ-специалиста, который возглавит направление защиты от DDoS и организует все необходимые процессы для своевременного выявления атак и реагирования на них.
Полная занятость, полный день.
Задачи:
Требования:
Откликнуться: https://hh.ru/vacancy/89679758?hhtmFrom=employer_vacancies
Полная занятость, полный день.
Задачи:
• руководить группой аналитиков ИБ по защите от DDoS-атак;• строить эффективные профили защиты продуктов во взаимодействии с разработкой и SRE;• составлять рекомендации по тонкой настройке контрмер против DDoS, разрабатывать процессы реагирования на атаки;• автоматизировать мониторинг покрытия средствами защиты;• готовить аналитику и отчётность по DDoS-атакам.Требования:
• вы работаете со средствами защиты от DDoS-атак;• уже руководили командой аналитиков, в том числе организовывали дежурную службу;• пишете код для автоматизации рутинных процессов;• знакомы с сетевыми технологиями, протоколами TCP/IP и моделью OSI;• знаете векторы DDoS-атак и владеете навыками их эксплуатации;• знаете векторы атак на web-приложения и владеете навыками их эксплуатации;• умеете общаться с людьми, аргументированно доносить свою точку зрения.Откликнуться: https://hh.ru/vacancy/89679758?hhtmFrom=employer_vacancies
👎52👍10🍌2❤1
#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Позиция: Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 150к гросс (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ
Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва (м. Белорусская)
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и претворять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия
Мы готовы смотреть ребят с опытом работы от 5 месяцев, НО нам у Вас обязательно должен быть опыт работы с одной из указанных выше систем и/или опыт расследования инцидентов/мониторинга событий.
Вопросы и резюме присылайте в тг: @anastasiia_tvoirecruiter :)
Позиция: Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 150к гросс (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ
Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва (м. Белорусская)
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и претворять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия
Мы готовы смотреть ребят с опытом работы от 5 месяцев, НО нам у Вас обязательно должен быть опыт работы с одной из указанных выше систем и/или опыт расследования инцидентов/мониторинга событий.
Вопросы и резюме присылайте в тг: @anastasiia_tvoirecruiter :)
👍24👎6🍌4🔥1
Security Engineer/Tech Lead группы безопасности корпоративной инфраструктуры, Wildberries
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
А наша инфраструктура - это 100+ складов и сортировочных центров, десятки тысяч серверов и десятки кластеров Kubernetes.
Мы в поиске техлида в команду, обеспечивающую безопасность инфраструктуры на уровне сетей и серверов.
Задачи:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры
• Контроль выполнения требований безопасности
• Внедрение и развитие микросегментации
• Проведение аудитов сетевых правил
• Построение плана развития безопасности серверной инфраструктуры
• Координация работы команды инженеров
Стек: Linux, IaC, Network (HBF), Hashicorp Vault
Что для этого нужно:
• Разбираться в основных типах атак на Linux-инфраструктуру
• Уметь искать уязвимости “руками”
• Разбираться в Linux и механизмах безопасности этой ОС
• Разбираться в сетевых протоколах и атаках на них
• Понимать принципы построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
• Иметь развитые навыки коммуникации, уметь работать в команде
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Питере (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с руководителем направления
• Интервью по управлению проектами
• Опциональное интервью с руководителем департамента
Контакт: @pak1r1na
ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
А наша инфраструктура - это 100+ складов и сортировочных центров, десятки тысяч серверов и десятки кластеров Kubernetes.
Мы в поиске техлида в команду, обеспечивающую безопасность инфраструктуры на уровне сетей и серверов.
Задачи:
• Разработка требований и рекомендаций по повышению безопасности инфраструктуры
• Контроль выполнения требований безопасности
• Внедрение и развитие микросегментации
• Проведение аудитов сетевых правил
• Построение плана развития безопасности серверной инфраструктуры
• Координация работы команды инженеров
Стек: Linux, IaC, Network (HBF), Hashicorp Vault
Что для этого нужно:
• Разбираться в основных типах атак на Linux-инфраструктуру
• Уметь искать уязвимости “руками”
• Разбираться в Linux и механизмах безопасности этой ОС
• Разбираться в сетевых протоколах и атаках на них
• Понимать принципы построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
• Иметь развитые навыки коммуникации, уметь работать в команде
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Питере (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с руководителем направления
• Интервью по управлению проектами
• Опциональное интервью с руководителем департамента
Контакт: @pak1r1na
👍28🔥12🤩7👎6❤2🍌2⚡1😁1
🚀 Аналитик L-3 SOC
🕐 Полная занятость
📍 Офисный формат работы (Москва), метро Бауманская
💼 Компания: ПСБ
💰 Зарплата: до 300 тыс руб, обсуждается индивидуально
Привет! 👋 Я Наталья, IT рекрутер "Промсвязьбанка". Мы в активном поиске специалистов ИБ🕵️♀️
📝 Обязанности:
Реагирование и расследование инцидентов ИБ
Анализ сетевого трафика на наличие атак и подозрительного взаимодействия в инфраструктуре
Работа с алертами и правилами обнаружения атак
Выработка способов и неотложных действий для пресечения атак
Разработка правил детектирования для Positive Technologies Network Attack Discovery
Участие в разработке корреляционных правил в части IoC, false positive
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎯 Требования:
Понимание технической архитектуры и процессов SOC
Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
Знание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, и др.)
Знание модели OSI, TCP/IP, протоколов маршрутизации(OSPF, BGP), VxLAN, VRRP, принципов сегментации
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Опыт использования сетевых сканеров (Nessus, Max Patrol, Nmap и/или прочих)
📝 Мы предлагаем:
Официальное оформление в соответствии ТК РФ
Конкурентный уровень дохода: оклад+премии
Медицинская страховка, страховка для выезжающих за границу
Доплата к отпускным и больничному листу
Дополнительные льготы при заключение брака и рождение детей
Льготное кредитование для сотрудников
Присоединяйтесь к нам, чтобы стать частью нашей команды! 🤝
Мои контакты для резюме и вопросов: @zarubina_natalia; 8 (964) 626-00-83
🕐 Полная занятость
📍 Офисный формат работы (Москва), метро Бауманская
💼 Компания: ПСБ
💰 Зарплата: до 300 тыс руб, обсуждается индивидуально
Привет! 👋 Я Наталья, IT рекрутер "Промсвязьбанка". Мы в активном поиске специалистов ИБ🕵️♀️
📝 Обязанности:
Реагирование и расследование инцидентов ИБ
Анализ сетевого трафика на наличие атак и подозрительного взаимодействия в инфраструктуре
Работа с алертами и правилами обнаружения атак
Выработка способов и неотложных действий для пресечения атак
Разработка правил детектирования для Positive Technologies Network Attack Discovery
Участие в разработке корреляционных правил в части IoC, false positive
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎯 Требования:
Понимание технической архитектуры и процессов SOC
Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
Знание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, и др.)
Знание модели OSI, TCP/IP, протоколов маршрутизации(OSPF, BGP), VxLAN, VRRP, принципов сегментации
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Опыт использования сетевых сканеров (Nessus, Max Patrol, Nmap и/или прочих)
📝 Мы предлагаем:
Официальное оформление в соответствии ТК РФ
Конкурентный уровень дохода: оклад+премии
Медицинская страховка, страховка для выезжающих за границу
Доплата к отпускным и больничному листу
Дополнительные льготы при заключение брака и рождение детей
Льготное кредитование для сотрудников
Присоединяйтесь к нам, чтобы стать частью нашей команды! 🤝
Мои контакты для резюме и вопросов: @zarubina_natalia; 8 (964) 626-00-83
👎18👍6😍3❤1
Security Business Partner, Wildberries
ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.
Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
@nata_kiri4
ЗП: до 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид
Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.
Чем предстоит заниматься:
• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности
Что для этого нужно:
• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
@nata_kiri4
👍25🔥11👎5🤩3😁2
#вакансия #гибрид #удаленка #москва #remote #informationsecurity
Всем привет!
Команда информационной безопасности BestDoctor ищет Senior Information Security Engineer.
👋🏻Кто мы:
BestDoctor — онлайн-страховая компания, объединяющая экосистемы страховых и медицинских продуктов и сервисов.
🔍Кого мы ищем?
В нашу команду ИБ мы ищем опытного Senior Information Security Engineer, который будет обеспечивать бесперебойную работу приложений, администрировать СЗИ, проводить мониторинг и реагировать на инциденты.
🌐Чем предстоит заниматься:
— Администрировать систем защиты информации (AV (KES), EDR, DLP, PKI, MFA, PAM и т. д.);
— Определять и анализировать угрозы информационной безопасности, с последующей подготовкой плана мероприятий по их устранению;
— Участвовать в расследовании инцидентов информационной безопасности;
— Проектировать и внедрять системы защиты информации;
— Выявлять актуальные угрозы информационной безопасности и разрабатывать мероприятия по их устранению;
— Принимать участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
📌Мы ожидаем, что ты:
— Имеешь опыт проектирования, внедрения и эксплуатации систем защиты информации, разработки технической проектной документации;
— Знаешь основные отечественные и международные стандарты по ИБ;
— Понимаешь принципы построения и функционирования современных информационных систем;
— У тебя есть опыт работы с оборудованием и продуктами по информационной безопасности: CheckPoint, Positive Technologies, Код Безопасности, ИнфоТеКС, других отечественных и зарубежных вендоров (желательно);
— Знаешь средства защиты информации (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.);
— Обладаешь английским языком на уровне чтения и изучения технической документации;
— Имеешь желание развиваться в сферах информационных технологий и информационной безопасности.
🍪Условия:
— Вилка до 350к gross (готовы обсуждать и отталкиваться от твоих ожиданий);
— Ты можешь подобрать формат работы под себя: офис (ст. м. Савёловская) или гибрид (3 дня удалённо, 2 дня в офисе), также есть возможность работать полностью удалённо;
— У нас гибкий график работы, который подойдет как жаворонку, так и сове;
— Мы предоставим тебе ноутбук и всю необходимую технику, которая позволит эффективно и комфортно работать;
— ДМС от BestDoctor после испытательного срока.
⭐️ Ты будешь частью большого социально значимого дела. Мы реализуем амбициозную задачу — меняем рынок страхования и здравоохранения, действительно помогаем людям, и у нас это отлично получается.
И у тебя получится!
💡Откликнуться на вакансию и задать вопросы можно написав мне: @kabiesk
Всем привет!
Команда информационной безопасности BestDoctor ищет Senior Information Security Engineer.
👋🏻Кто мы:
BestDoctor — онлайн-страховая компания, объединяющая экосистемы страховых и медицинских продуктов и сервисов.
🔍Кого мы ищем?
В нашу команду ИБ мы ищем опытного Senior Information Security Engineer, который будет обеспечивать бесперебойную работу приложений, администрировать СЗИ, проводить мониторинг и реагировать на инциденты.
🌐Чем предстоит заниматься:
— Администрировать систем защиты информации (AV (KES), EDR, DLP, PKI, MFA, PAM и т. д.);
— Определять и анализировать угрозы информационной безопасности, с последующей подготовкой плана мероприятий по их устранению;
— Участвовать в расследовании инцидентов информационной безопасности;
— Проектировать и внедрять системы защиты информации;
— Выявлять актуальные угрозы информационной безопасности и разрабатывать мероприятия по их устранению;
— Принимать участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
📌Мы ожидаем, что ты:
— Имеешь опыт проектирования, внедрения и эксплуатации систем защиты информации, разработки технической проектной документации;
— Знаешь основные отечественные и международные стандарты по ИБ;
— Понимаешь принципы построения и функционирования современных информационных систем;
— У тебя есть опыт работы с оборудованием и продуктами по информационной безопасности: CheckPoint, Positive Technologies, Код Безопасности, ИнфоТеКС, других отечественных и зарубежных вендоров (желательно);
— Знаешь средства защиты информации (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.);
— Обладаешь английским языком на уровне чтения и изучения технической документации;
— Имеешь желание развиваться в сферах информационных технологий и информационной безопасности.
🍪Условия:
— Вилка до 350к gross (готовы обсуждать и отталкиваться от твоих ожиданий);
— Ты можешь подобрать формат работы под себя: офис (ст. м. Савёловская) или гибрид (3 дня удалённо, 2 дня в офисе), также есть возможность работать полностью удалённо;
— У нас гибкий график работы, который подойдет как жаворонку, так и сове;
— Мы предоставим тебе ноутбук и всю необходимую технику, которая позволит эффективно и комфортно работать;
— ДМС от BestDoctor после испытательного срока.
⭐️ Ты будешь частью большого социально значимого дела. Мы реализуем амбициозную задачу — меняем рынок страхования и здравоохранения, действительно помогаем людям, и у нас это отлично получается.
И у тебя получится!
💡Откликнуться на вакансию и задать вопросы можно написав мне: @kabiesk
👍16👎7❤2😁2
🔍 Ведущий инженер по сетевой безопасности (внедрение и поддержка МСЭ)
Компания: ICL Системные технологии
Локация: удалённо (РФ)
Рабочее время - по Мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению и поддержке межсетевых экранов различных вендоров
✅Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять средства защиты информации;
• составлять документацию по применяемым решениям.
✅Что мы ждём от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов и средств защиты информации (одного или нескольких: Fortinet / Check Point / Cisco / Palo Alto / User Gate / ViPNet / Континент и др.);
• понимания принципа работы Stateful Packet Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне CCNP (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы: https://xn--r1a.website/ElenaPodieiacheva
Компания: ICL Системные технологии
Локация: удалённо (РФ)
Рабочее время - по Мск
Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Ищем опытного инженера на проекты по внедрению и поддержке межсетевых экранов различных вендоров
✅Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять средства защиты информации;
• составлять документацию по применяемым решениям.
✅Что мы ждём от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов и средств защиты информации (одного или нескольких: Fortinet / Check Point / Cisco / Palo Alto / User Gate / ViPNet / Континент и др.);
• понимания принципа работы Stateful Packet Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне CCNP (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы: https://xn--r1a.website/ElenaPodieiacheva
ICL Services
О компании ICL SERVICES | ICL Services
👎80👍3
Специалист по защите информации, ФГУП «Главный радиочастотный центр»
ЗП: до 125 тыс. рублей net
Уровень: специалист
Формат: офис
Мы ищем инженера с опытом внедрения и администрирования средств защиты информации, желанием развиваться по направлению «Информационная безопасность».
Приветствуется высшее техническое образование по специальности «Информационная безопасность/Защита информации» или иное высшее профессиональное образование с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»,
Чем предстоит заниматься:
· соблюдать требования законодательства Российской Федерации, иных правовых актов Российской Федерации и локальных нормативных актов, регулирующих сферу деятельности применительно к исполнению своих должностных обязанностей;
· обеспечивать функционирование и администрирование технических средств и комплексов защиты информации: решений на базе продуктов «Лаборатории Касперского» (KSC, KES, KATA, KEDR, KSMG), средств защиты информации и средств криптографической защиты каналов связи на базе систем компании Код Безопасности (АПКШ «Континент», Континент 4 NGFW, Сервер доступа, WAF, vGate, SecretNet), DLP, DCAP, IPS/IDS, PAM - систем.
· проектировать и внедрять системы защиты информации;
· участвовать в подготовке локально-нормативных актов по обеспечению безопасности предприятия;
· контролировать выполнения требований информационной безопасности;
· принимать участие в расследовании инцидентов информационной безопасности;
· подготавливать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации.
Что для этого нужно:
· знать законодательство Российской Федерации и руководящих документов регуляторов в области обеспечения информационной безопасности (ГИС, ИСПДн, КИИ);
· знать принципы построения вычислительных сетей, сетевые протоколы, стандарты операционных систем семейства Microsoft Windows и Linux на уровне администратора;
· знать типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях, протоколы идентификации, аутентификации и авторизации, основные криптографические методы, алгоритмы и протоколы;
· обладать опытом внедрения и администрирования средств защиты информации и средств криптографической защиты каналов связи;
· владеть навыками деловой переписки и делового этикета.
Что мы предлагаем:
· Оформление по ТК РФ, 100% белая заработная плата;
· График работы 5/2 с 08.30 до 17.30, пятница до 16:15;
· Годовая премия от 3-х окладов;
· Дополнительные выплаты к отпуску;
· Добровольное медицинское страхование (после 3 месяцев работы);
· Материальная помощь к значимым событиям в жизни сотрудника;
· Корпоративные мероприятия, подарки для детей.
@kazugy
ЗП: до 125 тыс. рублей net
Уровень: специалист
Формат: офис
Мы ищем инженера с опытом внедрения и администрирования средств защиты информации, желанием развиваться по направлению «Информационная безопасность».
Приветствуется высшее техническое образование по специальности «Информационная безопасность/Защита информации» или иное высшее профессиональное образование с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность»,
Чем предстоит заниматься:
· соблюдать требования законодательства Российской Федерации, иных правовых актов Российской Федерации и локальных нормативных актов, регулирующих сферу деятельности применительно к исполнению своих должностных обязанностей;
· обеспечивать функционирование и администрирование технических средств и комплексов защиты информации: решений на базе продуктов «Лаборатории Касперского» (KSC, KES, KATA, KEDR, KSMG), средств защиты информации и средств криптографической защиты каналов связи на базе систем компании Код Безопасности (АПКШ «Континент», Континент 4 NGFW, Сервер доступа, WAF, vGate, SecretNet), DLP, DCAP, IPS/IDS, PAM - систем.
· проектировать и внедрять системы защиты информации;
· участвовать в подготовке локально-нормативных актов по обеспечению безопасности предприятия;
· контролировать выполнения требований информационной безопасности;
· принимать участие в расследовании инцидентов информационной безопасности;
· подготавливать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации.
Что для этого нужно:
· знать законодательство Российской Федерации и руководящих документов регуляторов в области обеспечения информационной безопасности (ГИС, ИСПДн, КИИ);
· знать принципы построения вычислительных сетей, сетевые протоколы, стандарты операционных систем семейства Microsoft Windows и Linux на уровне администратора;
· знать типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях, протоколы идентификации, аутентификации и авторизации, основные криптографические методы, алгоритмы и протоколы;
· обладать опытом внедрения и администрирования средств защиты информации и средств криптографической защиты каналов связи;
· владеть навыками деловой переписки и делового этикета.
Что мы предлагаем:
· Оформление по ТК РФ, 100% белая заработная плата;
· График работы 5/2 с 08.30 до 17.30, пятница до 16:15;
· Годовая премия от 3-х окладов;
· Дополнительные выплаты к отпуску;
· Добровольное медицинское страхование (после 3 месяцев работы);
· Материальная помощь к значимым событиям в жизни сотрудника;
· Корпоративные мероприятия, подарки для детей.
@kazugy
🤣99👎24👍11🍌6🤪4🔥1😁1
Главный (ведущий) специалист по защите критической информационной инфраструктуры, ФГУП «Главный радиочастотный центр»
ЗП: 140 - 150 тыс. рублей net
Уровень: специалист
Формат: офис
Мы ищем специалиста с высшим профессиональным образованием по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность».
Чем предстоит заниматься:
· соблюдать требования законодательства Российской Федерации, иных правовых актов Российской Федерации и локальных нормативных актов ФГУП «ГРЧЦ», регулирующих сферу деятельности применительно к исполнению своих должностных обязанностей;
· организовывать подготовку локально-нормативных актов по обеспечению безопасности предприятия;
· подготавливать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации;
· определять цели и задачи на проведение работ по созданию безопасных информационных технологий;
· реализовывать мероприятия по обеспечению безопасности объектов критической информационной инфраструктуры;
· проводить оценку соответствия системы безопасности объектов критической информационной инфраструктуры требованиям по безопасности;
· принимать участие в расследовании инцидентов информационной безопасности.
Что для этого нужно:
· знать национальные, межгосударственные и международные стандарты в области защиты информации;
· знать законы и иные нормативные правовые акты в области обеспечения безопасности критической информационной инфраструктуры;
· знать организационные меры по защите информации;
· знать порядок выработки практических рекомендаций по реализации мероприятий в области защиты объектов критической информационной инфраструктуры;
· знать методы и средства контроля эффективности технической защиты информации;
· знать технические возможности средств по защите информации;
· знать порядок проведения категорирования объектов критической информационной инфраструктуры;
· знать требования по оформлению актов проверки, протоколов испытаний технических средств и систем
Что мы предлагаем:
· Оформление по ТК РФ, 100% белая заработная плата;
· График работы 5/2 с 08.30 до 17.30, пятница до 16:15;
· Годовая премия от 3-х окладов;
· Дополнительные выплаты к отпуску;
· Добровольное медицинское страхование (после 3 месяцев работы);
· Материальная помощь к значимым событиям в жизни сотрудника;
· Корпоративные мероприятия, подарки для детей.
@Oleg4473
ЗП: 140 - 150 тыс. рублей net
Уровень: специалист
Формат: офис
Мы ищем специалиста с высшим профессиональным образованием по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность».
Чем предстоит заниматься:
· соблюдать требования законодательства Российской Федерации, иных правовых актов Российской Федерации и локальных нормативных актов ФГУП «ГРЧЦ», регулирующих сферу деятельности применительно к исполнению своих должностных обязанностей;
· организовывать подготовку локально-нормативных актов по обеспечению безопасности предприятия;
· подготавливать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации;
· определять цели и задачи на проведение работ по созданию безопасных информационных технологий;
· реализовывать мероприятия по обеспечению безопасности объектов критической информационной инфраструктуры;
· проводить оценку соответствия системы безопасности объектов критической информационной инфраструктуры требованиям по безопасности;
· принимать участие в расследовании инцидентов информационной безопасности.
Что для этого нужно:
· знать национальные, межгосударственные и международные стандарты в области защиты информации;
· знать законы и иные нормативные правовые акты в области обеспечения безопасности критической информационной инфраструктуры;
· знать организационные меры по защите информации;
· знать порядок выработки практических рекомендаций по реализации мероприятий в области защиты объектов критической информационной инфраструктуры;
· знать методы и средства контроля эффективности технической защиты информации;
· знать технические возможности средств по защите информации;
· знать порядок проведения категорирования объектов критической информационной инфраструктуры;
· знать требования по оформлению актов проверки, протоколов испытаний технических средств и систем
Что мы предлагаем:
· Оформление по ТК РФ, 100% белая заработная плата;
· График работы 5/2 с 08.30 до 17.30, пятница до 16:15;
· Годовая премия от 3-х окладов;
· Дополнительные выплаты к отпуску;
· Добровольное медицинское страхование (после 3 месяцев работы);
· Материальная помощь к значимым событиям в жизни сотрудника;
· Корпоративные мероприятия, подарки для детей.
@Oleg4473
👎52💊16🤣11👍5🤯4🍌4❤1
Всем привет, у @linkkss есть подписка на сервис, где можно смотреть слитые пароли корпоративных учеток.
Он решил поучаствовать в деятельности комьюнити
и может посмотреть какие учетки вашей компании были слиты.
Статья о достижении @linkkss ТУТ
Вы можете написать @linkkss и в случае, если его деятельность окажется для вас полезной, вручить мерч компании или другие бенефиты.
Также в случае вопросов - можете писать @maximbautin
Он решил поучаствовать в деятельности комьюнити
и может посмотреть какие учетки вашей компании были слиты.
Статья о достижении @linkkss ТУТ
Вы можете написать @linkkss и в случае, если его деятельность окажется для вас полезной, вручить мерч компании или другие бенефиты.
Также в случае вопросов - можете писать @maximbautin
👎45🥱1
Security Engineer, Wildberries
ЗП: 300 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Задачи:
• Внедрение принципов и технологий Zero Trust
• Проектирование и развитие системы защиты web-приложений
• Оптимизация процессов выдачи доступа
Что для этого нужно:
• Знать принципы работы протоколов: OAuth, OpenID Connect и SAML
• Понимать принципы работы Proxy-серверов
• Знать принципы работы web-приложений и принципы обеспечения их безопасности
• Уметь работать в команде и аргументированно отстаивать свою точку зрения
Стек: Linux, K8S, Docker, Prometheus/Grafana, Python/Go, Ansible, CI/CD, Jenkins, gitlab
Будет плюсом:
• Наличие профильных сертификатов
• Выступления на профильных конференциях/митапах
• Опыт работы с Keycloak
• Опыт администрирования Linux-систем
• Опыт работы с Kubernetes
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с руководителем команды
• Техническое интервью с руководителем направления
Контакт: @pak1r1na
ЗП: 300 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Задачи:
• Внедрение принципов и технологий Zero Trust
• Проектирование и развитие системы защиты web-приложений
• Оптимизация процессов выдачи доступа
Что для этого нужно:
• Знать принципы работы протоколов: OAuth, OpenID Connect и SAML
• Понимать принципы работы Proxy-серверов
• Знать принципы работы web-приложений и принципы обеспечения их безопасности
• Уметь работать в команде и аргументированно отстаивать свою точку зрения
Стек: Linux, K8S, Docker, Prometheus/Grafana, Python/Go, Ansible, CI/CD, Jenkins, gitlab
Будет плюсом:
• Наличие профильных сертификатов
• Выступления на профильных конференциях/митапах
• Опыт работы с Keycloak
• Опыт администрирования Linux-систем
• Опыт работы с Kubernetes
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Наш процесс найма:
• Краткое знакомство с рекрутером
• Техническое интервью с руководителем команды
• Техническое интервью с руководителем направления
Контакт: @pak1r1na
👍47❤17🔥16💯7👎2😁2🤔2
Инженер по внедрению SIEM
Компания Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: Комбинированный график и гибкое начало рабочего дня.
Фин.мотивация: от 80 000 до 190 000 т.р. Итоговая сумма ЗП озвучивается после технического собеседования.
Также есть ежеквартальные премии по результатам закрытия проектов.
Командировки также оплачиваются, суточные - 1400 рублей.
💡О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
Вам предстоит:
🟢Работать с нашими продуктами - Ankey SIEM NG (Maxpatrol SIEM) и Ankey SIEM NG VM (Maxpatrol VM) ,
И с используемыми продуктами в системе - ОС Astra Linux, либо Windows+Debian, PostgreSQL, MongoDB, ElasticSearch (ELK), RabbitMQ, LogStash, Docker;
🟢Участвовать в проектах по внедрению систем анализа и корреляции событий, управления уязвимостями;
🟢Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
🟢Участвовать в приемо-сдаточных испытаниях внедряемых систем;
🟢Участвовать в обследованиях и сборе недостающей информации об объектах внедрения.
Что для нас важно:
🔶Высшее образование/высшее образование по направлению ИТ/ИБ.
🔶 Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
🔶 Опыт работы с решениями класса SIEM;
🔶 Понимание, что такое Threat Intelligence и Threat Hunting;
🔶 Понимание принципов построения рабочих процессов в рамках задач ИБ;
🔶 Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
🔶Готовность к служебным поездкам по РФ.
Будет плюсом:
Понимание принципов функционирования решений следующих классов: VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR/IRP, XDR/EDR
Мы предлагаем:
🔷 Работу в аккредитованной IT компании;
🔷 Льготы для сотрудников аккредитованных IT-компаний;
🔷 Официальное оформление по ТК РФ c 1 рабочего дня;
🔷 Стабильную заработную плату без задержек;
🔷 Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
🔷 Комбинированный режим работы, гибкое начало и окончание рабочего дня;
🔷 Комфортный офис в 15 минутах от станции метро Кировский завод.
🔷 ДМС (со стоматологией);
🔷 Частичная оплата спорта и иностранного языка
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
https://hh.ru/vacancy/87470695?hhtmFrom=employer_vacancies
Компания Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: Комбинированный график и гибкое начало рабочего дня.
Фин.мотивация: от 80 000 до 190 000 т.р. Итоговая сумма ЗП озвучивается после технического собеседования.
Также есть ежеквартальные премии по результатам закрытия проектов.
Командировки также оплачиваются, суточные - 1400 рублей.
💡О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
Вам предстоит:
🟢Работать с нашими продуктами - Ankey SIEM NG (Maxpatrol SIEM) и Ankey SIEM NG VM (Maxpatrol VM) ,
И с используемыми продуктами в системе - ОС Astra Linux, либо Windows+Debian, PostgreSQL, MongoDB, ElasticSearch (ELK), RabbitMQ, LogStash, Docker;
🟢Участвовать в проектах по внедрению систем анализа и корреляции событий, управления уязвимостями;
🟢Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
🟢Участвовать в приемо-сдаточных испытаниях внедряемых систем;
🟢Участвовать в обследованиях и сборе недостающей информации об объектах внедрения.
Что для нас важно:
🔶Высшее образование/высшее образование по направлению ИТ/ИБ.
🔶 Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
🔶 Опыт работы с решениями класса SIEM;
🔶 Понимание, что такое Threat Intelligence и Threat Hunting;
🔶 Понимание принципов построения рабочих процессов в рамках задач ИБ;
🔶 Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
🔶Готовность к служебным поездкам по РФ.
Будет плюсом:
Понимание принципов функционирования решений следующих классов: VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR/IRP, XDR/EDR
Мы предлагаем:
🔷 Работу в аккредитованной IT компании;
🔷 Льготы для сотрудников аккредитованных IT-компаний;
🔷 Официальное оформление по ТК РФ c 1 рабочего дня;
🔷 Стабильную заработную плату без задержек;
🔷 Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
🔷 Комбинированный режим работы, гибкое начало и окончание рабочего дня;
🔷 Комфортный офис в 15 минутах от станции метро Кировский завод.
🔷 ДМС (со стоматологией);
🔷 Частичная оплата спорта и иностранного языка
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
https://hh.ru/vacancy/87470695?hhtmFrom=employer_vacancies
spb.hh.ru
Вакансия Инженер по внедрению SIEM в Санкт-Петербурге, работа в компании ГАЗИНФОРМСЕРВИС (вакансия в архиве c 2 мая 2024)
Зарплата: не указана. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 02.04.2024.
👎51😁24👍8❤4
Специалист 1-ой линии мониторинга и реагирования на инциденты ИБ,
АО НКО НРД (ГК MOEX)
ЗП: 80 – 95 тыс. рублей net
Уровень: стажер или junior;
Формат: преимущественно удаленка.
Задачи:
• Участие в процессе мониторинга событий и инцидентов ИБ;
• Участие в развитии процесса управления уязвимостями;
• Участие в развитии процесса управления активами;
• Участие в организации сбора и хранения события ИБ;
• Сопровождение СЗИ (SIEM, SOAR).
Что для этого нужно:
• Высшее или неоконченное высшее (студент старших курсов) по направлению ИБ или ИТ;
• Желателен опыт работы в сфере ИБ или ИТ техподдержки от полугода;
• Понимание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, прикладное ПО и т.д.);
• Понимание сетевой модели OSI;
• Понимание принципов сетевых технологий (DNS, DHCP, Proxy, VPN);
• Базовый опыт администрирования ОС семейства Windows, GNU\Linux;
• Навыки программирования на скриптовых языках Python, Bash.
Стек: Linux, Windows, Python/Bash
Будет плюсом:
• Опыт работы со средствами защиты информации SIEM/SOAR/DLP/Антивирус и др.;
• Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение;
• Понимание принципов работы основных систем защиты информации (Antivirus, DLP, Security Scanner, Sandbox, XDR/EDR, SIEM), опыт администрирования приветствуется;
• Любовь к автоматизации.
Что мы предлагаем:
• Комфортный офис в центре – ст. м. Бауманская;
• Возможность удаленной работы;
• Привлекательный социальный пакет с расширенной медицинской страховкой после испытательного срока;
• Годовые бонусы по итогам работы;
• Оплата обучения после испытательного срока;
• Испытательной срок – 3 месяца.
Наш процесс найма:
• Краткое знакомство с рекрутером после анализа портфолио (15-20 минут онлайн);
• Тестовое задание;
• Техническое интервью с руководителем направления.
Контакт: @IR_kinkino
АО НКО НРД (ГК MOEX)
ЗП: 80 – 95 тыс. рублей net
Уровень: стажер или junior;
Формат: преимущественно удаленка.
Задачи:
• Участие в процессе мониторинга событий и инцидентов ИБ;
• Участие в развитии процесса управления уязвимостями;
• Участие в развитии процесса управления активами;
• Участие в организации сбора и хранения события ИБ;
• Сопровождение СЗИ (SIEM, SOAR).
Что для этого нужно:
• Высшее или неоконченное высшее (студент старших курсов) по направлению ИБ или ИТ;
• Желателен опыт работы в сфере ИБ или ИТ техподдержки от полугода;
• Понимание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, прикладное ПО и т.д.);
• Понимание сетевой модели OSI;
• Понимание принципов сетевых технологий (DNS, DHCP, Proxy, VPN);
• Базовый опыт администрирования ОС семейства Windows, GNU\Linux;
• Навыки программирования на скриптовых языках Python, Bash.
Стек: Linux, Windows, Python/Bash
Будет плюсом:
• Опыт работы со средствами защиты информации SIEM/SOAR/DLP/Антивирус и др.;
• Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение;
• Понимание принципов работы основных систем защиты информации (Antivirus, DLP, Security Scanner, Sandbox, XDR/EDR, SIEM), опыт администрирования приветствуется;
• Любовь к автоматизации.
Что мы предлагаем:
• Комфортный офис в центре – ст. м. Бауманская;
• Возможность удаленной работы;
• Привлекательный социальный пакет с расширенной медицинской страховкой после испытательного срока;
• Годовые бонусы по итогам работы;
• Оплата обучения после испытательного срока;
• Испытательной срок – 3 месяца.
Наш процесс найма:
• Краткое знакомство с рекрутером после анализа портфолио (15-20 минут онлайн);
• Тестовое задание;
• Техническое интервью с руководителем направления.
Контакт: @IR_kinkino
👍47👎8🤣3❤2😐2❤🔥1🤬1🍌1👀1
⚡️Новая серия вебинаров от Б-152 — путешествие по трендам в защите персональных данных 2024
Новый год — новые правила, самое время узнать, чего ждать от Роскомнадзора в 2024 году. Б-152 проводит уникальную серию вебинаров для юристов и специалистов ИБ. Ведущие специалисты-практики по защите ПДн в РФ бережно сопроводят вас в плавании по морям основных документов и процессов и ответят на вопросы в прямом эфире.
🗓До 6 февраля 2024 года вы можете принять участие в круизе, маршрут путешествия:
▪️Обзор требований к обработке ПДн на сайте
▪️Практика: проверка сайта, дошедшая до Верховного Суда РФ. Позиция суда
▪️Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️Тренды РКН: новые индикаторы риска для РКН, внеплановые проверки РКН в случае утечки
Успейте зарегистрироваться бесплатно до отплытия и получите доступ к вебинарам, полезным шаблонам и методичкам по персональным данным.
#партерский
Новый год — новые правила, самое время узнать, чего ждать от Роскомнадзора в 2024 году. Б-152 проводит уникальную серию вебинаров для юристов и специалистов ИБ. Ведущие специалисты-практики по защите ПДн в РФ бережно сопроводят вас в плавании по морям основных документов и процессов и ответят на вопросы в прямом эфире.
🗓До 6 февраля 2024 года вы можете принять участие в круизе, маршрут путешествия:
▪️Обзор требований к обработке ПДн на сайте
▪️Практика: проверка сайта, дошедшая до Верховного Суда РФ. Позиция суда
▪️Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️Тренды РКН: новые индикаторы риска для РКН, внеплановые проверки РКН в случае утечки
Успейте зарегистрироваться бесплатно до отплытия и получите доступ к вебинарам, полезным шаблонам и методичкам по персональным данным.
#партерский
💊11🍌8🤬3👍2
Research and Development specialist in Threat Intelligence Dep.
Компания: Group-IB
Уровень: Junior/Middle
Формат: офис, релокация в Тайланд, Пхукет.
Ключевые задачи:
- Разработка и поддержка программных решений (MVP), написанных на Python.
- Активное участие во всех этапах разработки продукта: от концепции до внедрения.
- Анализ больших объемов данных для выявления закономерностей, тенденций и предоставления бизнес-решений.
- Тесное взаимодействие с другими отделами для понимания их потребностей и разработки соответствующих технических решений.
Необходимые опыт и знания:
- Высшее техническое образование (бакалавр/магистр) в области компьютерных наук, инженерии, математики, информационной безопасности или в смежной области и минимум 2 года опыта работы по специальности, либо 5 лет опыта работа по технической специальности (это требования для тайской рабочей визы).
- Знание Python.
- Высокий уровень аналитических способностей и умение работать с большими объемами данных.
- Понимание принципов работы протокола HTTP, общее понимание сетей.
- Способность работать в команде и поддерживать эффективное взаимодействие с коллегами и заинтересованными сторонами.
- Хорошие коммуникативные навыки
- Знание английскийского языка (минимум уровень B2) - чтение документации, звонки с коллегами на английском языке.
Будет плюсом:
- Знание технологии Selenium
- Опыт работы с Elasticsearch
- выходить за рамки поставленной задачи, сформулированной менеджером, для эффективной решения проблемы. Быть сосредоточенным на решении проблемы, а не на исполнении задачи.
- умение работать в среде с ограниченными ресурсами
- способность предлагать эффективные решения при ограниченных ресурсах
Мы предлагаем:
- Уникальный опыт работы в одном из самых живописных мест Таиланда и помощь в релокации.
- Конкурентоспособную заработную плату и социальный пакет.
- Работу в динамичной и инновационной команде.
- Возможности для профессионального развития и обучения.
Контакты: @leentheone
Компания: Group-IB
Уровень: Junior/Middle
Формат: офис, релокация в Тайланд, Пхукет.
Ключевые задачи:
- Разработка и поддержка программных решений (MVP), написанных на Python.
- Активное участие во всех этапах разработки продукта: от концепции до внедрения.
- Анализ больших объемов данных для выявления закономерностей, тенденций и предоставления бизнес-решений.
- Тесное взаимодействие с другими отделами для понимания их потребностей и разработки соответствующих технических решений.
Необходимые опыт и знания:
- Высшее техническое образование (бакалавр/магистр) в области компьютерных наук, инженерии, математики, информационной безопасности или в смежной области и минимум 2 года опыта работы по специальности, либо 5 лет опыта работа по технической специальности (это требования для тайской рабочей визы).
- Знание Python.
- Высокий уровень аналитических способностей и умение работать с большими объемами данных.
- Понимание принципов работы протокола HTTP, общее понимание сетей.
- Способность работать в команде и поддерживать эффективное взаимодействие с коллегами и заинтересованными сторонами.
- Хорошие коммуникативные навыки
- Знание английскийского языка (минимум уровень B2) - чтение документации, звонки с коллегами на английском языке.
Будет плюсом:
- Знание технологии Selenium
- Опыт работы с Elasticsearch
- выходить за рамки поставленной задачи, сформулированной менеджером, для эффективной решения проблемы. Быть сосредоточенным на решении проблемы, а не на исполнении задачи.
- умение работать в среде с ограниченными ресурсами
- способность предлагать эффективные решения при ограниченных ресурсах
Мы предлагаем:
- Уникальный опыт работы в одном из самых живописных мест Таиланда и помощь в релокации.
- Конкурентоспособную заработную плату и социальный пакет.
- Работу в динамичной и инновационной команде.
- Возможности для профессионального развития и обучения.
Контакты: @leentheone
👎25❤18👍13
Аналитик CERT L3
Компания: ООО «Современные технологии»
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Полная занятость, полный день.
Опыт работы: более 6 лет
Мы ищем эксперта в области работы с инцидентами информационной безопасности в коммерческом центре мониторинга инцидентов ИБ, имеющего глубокую экспертизу в области выявления и противодействия кибератакам, способного формулировать функциональные и технические требования к разрабатываемой собственной SIEM.
Наши клиенты – Компании крупного и среднего бизнеса в области финансов, страхования, ритеила и других отраслей.
Обязанности:
⁃ управление проектом создания среды разработки и тестирования правил нормализации/парсинга и правил детекции;
⁃ проведение аналитики и повышение complexity нормализации сообщении от источников;
⁃ формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария;
⁃ внедрение новых правил детекции, анализ false positive и улучшение существующих правил детекции;
⁃ анализ логов от различных источников событии ИБ, разработка нормализаторов логов во внутренний формат SIEM;
⁃ исследование актуальных кибератак, участие в разработке и тестировании способов их детекции;
⁃ обработка инцидентов и запросов, переданных с уровня L1/L2, помощь в расследовании;
⁃ совершенствование процессов управления инцидентами, разработка плеибуков для реагирования на инциденты и сопроводительной документации.
Требования:
⁃ опыт работы на аналогичной позиции от 3х лет;
⁃ понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт
работы не менее чем с 2-мя различными SIEM;
⁃ наличие провереннои базы правил нормализации/парсинга сообщении от
различных источников событии ИБ и правил детекции инцидентов ИБ;
⁃ владение методологией определения Severity инцидентов ИБ, наличие опыта ее
внедрения и использования в работе SOC;
⁃ владение методологией описания правил детекции инцидентов ИБ, наличие опыта
ее внедрения и использования в работе SOC;
⁃ навыки конфигурирования Windows и Linux систем, Active Directory;
⁃ понимание основных способов аутентификации в ОС, SSO и подходов к настроике
мониторинга безопасности;
⁃ знание принципов работы протоколов и форматов передачи данных на различных
уровнях OSI, их защиты и шифрования;
⁃ понимание принципов работы SIEM, методов сбора и обработки событии и
способов детекции вредоносной активности;
⁃ навыки программирования на Python;
⁃ знания SQL и опыт написания сложных запросов;
⁃ понимание технической архитектуры и процессов SOC;
⁃ знание основных инструментов для проведения исследовании и проверок
безопасности сети, анализа сетевого трафика;
⁃ опыт расследования инцидентов, анализа дампов трафика для восстановления
картины атак;
⁃ понимание методологии MITRE ATT@CK, CyberKillChain, Diamond;
⁃ опыт работы с одним из сетевых СЗИ (NGFW, IDS/IPS, WAF, и др.);
⁃ знание различных видов сетевых атак, понимание принципов детекции и опыт расследования.
Будет неоспоримым плюсом:
⁃ опыт внедрения и эксплуатации SOAR;
⁃ опыт работы с xDR решениями и написание сложных правил корреляции от
различных источников событии;
⁃ опыт разработки и эксплуатации правил детектирования для решении класса
NTA/NDR;
⁃ понимание преимуществ и недостатков различных SIEM;
⁃ примеры успешных кеисов детекции и неитрализации кибератак, исследовании;
⁃ участие в CTF или опыт тестировании на проникновения;
⁃ критическое мышление, умение ясно выражать свои мысли устно и при разработке
документации.
Условия:
⁃ ИТ-компания, аккредитованная при Министерстве цифрового развития, связи и
массовых коммуникации РФ.
⁃ Участие в проекте по развитию отечественной SIEM-системы и сопутствующих
систем.
⁃ Быстрое обучение и интеграция в специфику нашей деятельности.
⁃ Обучение и повышение квалификации за наш счет.
⁃ Гибридный график.
⁃ ДМС после испытательного срока.
⁃ Офис, Москва, м. Павелецкая
Мотивация:
От 300 000 на руки
Просим направлять резюме @julbershka
Компания: ООО «Современные технологии»
Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16
Формат работы: Полная занятость, полный день.
Опыт работы: более 6 лет
Мы ищем эксперта в области работы с инцидентами информационной безопасности в коммерческом центре мониторинга инцидентов ИБ, имеющего глубокую экспертизу в области выявления и противодействия кибератакам, способного формулировать функциональные и технические требования к разрабатываемой собственной SIEM.
Наши клиенты – Компании крупного и среднего бизнеса в области финансов, страхования, ритеила и других отраслей.
Обязанности:
⁃ управление проектом создания среды разработки и тестирования правил нормализации/парсинга и правил детекции;
⁃ проведение аналитики и повышение complexity нормализации сообщении от источников;
⁃ формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария;
⁃ внедрение новых правил детекции, анализ false positive и улучшение существующих правил детекции;
⁃ анализ логов от различных источников событии ИБ, разработка нормализаторов логов во внутренний формат SIEM;
⁃ исследование актуальных кибератак, участие в разработке и тестировании способов их детекции;
⁃ обработка инцидентов и запросов, переданных с уровня L1/L2, помощь в расследовании;
⁃ совершенствование процессов управления инцидентами, разработка плеибуков для реагирования на инциденты и сопроводительной документации.
Требования:
⁃ опыт работы на аналогичной позиции от 3х лет;
⁃ понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт
работы не менее чем с 2-мя различными SIEM;
⁃ наличие провереннои базы правил нормализации/парсинга сообщении от
различных источников событии ИБ и правил детекции инцидентов ИБ;
⁃ владение методологией определения Severity инцидентов ИБ, наличие опыта ее
внедрения и использования в работе SOC;
⁃ владение методологией описания правил детекции инцидентов ИБ, наличие опыта
ее внедрения и использования в работе SOC;
⁃ навыки конфигурирования Windows и Linux систем, Active Directory;
⁃ понимание основных способов аутентификации в ОС, SSO и подходов к настроике
мониторинга безопасности;
⁃ знание принципов работы протоколов и форматов передачи данных на различных
уровнях OSI, их защиты и шифрования;
⁃ понимание принципов работы SIEM, методов сбора и обработки событии и
способов детекции вредоносной активности;
⁃ навыки программирования на Python;
⁃ знания SQL и опыт написания сложных запросов;
⁃ понимание технической архитектуры и процессов SOC;
⁃ знание основных инструментов для проведения исследовании и проверок
безопасности сети, анализа сетевого трафика;
⁃ опыт расследования инцидентов, анализа дампов трафика для восстановления
картины атак;
⁃ понимание методологии MITRE ATT@CK, CyberKillChain, Diamond;
⁃ опыт работы с одним из сетевых СЗИ (NGFW, IDS/IPS, WAF, и др.);
⁃ знание различных видов сетевых атак, понимание принципов детекции и опыт расследования.
Будет неоспоримым плюсом:
⁃ опыт внедрения и эксплуатации SOAR;
⁃ опыт работы с xDR решениями и написание сложных правил корреляции от
различных источников событии;
⁃ опыт разработки и эксплуатации правил детектирования для решении класса
NTA/NDR;
⁃ понимание преимуществ и недостатков различных SIEM;
⁃ примеры успешных кеисов детекции и неитрализации кибератак, исследовании;
⁃ участие в CTF или опыт тестировании на проникновения;
⁃ критическое мышление, умение ясно выражать свои мысли устно и при разработке
документации.
Условия:
⁃ ИТ-компания, аккредитованная при Министерстве цифрового развития, связи и
массовых коммуникации РФ.
⁃ Участие в проекте по развитию отечественной SIEM-системы и сопутствующих
систем.
⁃ Быстрое обучение и интеграция в специфику нашей деятельности.
⁃ Обучение и повышение квалификации за наш счет.
⁃ Гибридный график.
⁃ ДМС после испытательного срока.
⁃ Офис, Москва, м. Павелецкая
Мотивация:
От 300 000 на руки
Просим направлять резюме @julbershka
👍13😁7👎4❤2😍2🔥1💊1
Application Security TechLead (Pentest), DeteAct
ЗП: 250 - 350 тыс. рублей net
Технический уровень: Miiddle+
Формат: удаленка или гибрид
Задача:
участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Обязанности:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Взаимодействие с заказчиком по техническим вопросам;
• Участие в проектах по тестированию на проникновение и анализу защищённости;
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий);
• При желании: совместные исследования, разработка продуктов и сервисов.
Примерные требования:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание принципов работы и архитектуры современных приложений;
• Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.
• Умение анализировать исходный код на предмет наличия уязвимостей
• Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
Будет плюсом:
• Опыт публичных выступлений, написания статей;
• Опыт найма, проведения стажировок;
• Опыт участия в presale-активностях.
Что мы предлагаем:
• Работа удалённо или в офисе в Москве (можно гибридно);
• Гибкий график;
• Время на исследования и публикации;
• Участие в конференциях и обучение;
• Ежеквартальные бонусы.
Контакт: @r0hack
ЗП: 250 - 350 тыс. рублей net
Технический уровень: Miiddle+
Формат: удаленка или гибрид
Задача:
участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Обязанности:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Взаимодействие с заказчиком по техническим вопросам;
• Участие в проектах по тестированию на проникновение и анализу защищённости;
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий);
• При желании: совместные исследования, разработка продуктов и сервисов.
Примерные требования:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание принципов работы и архитектуры современных приложений;
• Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.
• Умение анализировать исходный код на предмет наличия уязвимостей
• Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
Будет плюсом:
• Опыт публичных выступлений, написания статей;
• Опыт найма, проведения стажировок;
• Опыт участия в presale-активностях.
Что мы предлагаем:
• Работа удалённо или в офисе в Москве (можно гибридно);
• Гибкий график;
• Время на исследования и публикации;
• Участие в конференциях и обучение;
• Ежеквартальные бонусы.
Контакт: @r0hack
👎25👍13🔥2😁2❤1