#job #Umbrellio #спб #vacancy #itsec #Application_security_specialist #офис #fulltime

Срочно, Важно 🆘
📍Вакансия: Специалист по информационной безопасности приложений.
📍Компания: Umbrellio - занимаемся разработкой собственных высоконагруженных IT проектов.
📍Город: Санкт-Петербург, метро Комендантский пр-т.
📍Формат работы: на время самоизоляции - удалённо, после - офис.

Мы очень хотим пополнить нашу команду специалистом, который возьмет на себя часть задач по информационной безопасности наших веб-приложений.

У нас отличные условия, сложные проекты и невероятно крутая команда 💪😁

Все подробности описаны здесь: https://spb.hh.ru/vacancy/36661959

Контакты: @kseniya_larionova; ksenia@umbrellio.biz

Мы ждем тебя наш герой 🦸‍♂️

Привет!
Ведущий специалист по анализу защищённости программного обеспечения, найдись!🧞

Ключевые задачи:

- Аудит безопасности исходного кода программного обеспечения (веб-приложения, мобильные приложения и пр.);
- Выбор, внедрение, настройка и сопровождение средств защиты информации;
- Разработка скриптов интеграции средств защиты информации, автоматизация проверок;
- Анализ защищенности информационных систем, сетевого периметра и приложений.

Требования:

- Навыки ручного и автоматизированного анализа защищенности программного обеспечения;
- Опыт внедрения процедур безопасной разработки программного обеспечения;
- Опыт работы со специализированными инструментами по анализу защищенности (Fortify, Nessus, BurpSuite и пр.);
- Опыт внедрения и настройки решений по информационной безопасности;
- Опыт промышленной или командной разработки;
- Опыт проведения тестирований на проникновение;
- Знание принципов построения и работы веб-приложений;
- Знание типовых угроз и уязвимостей приложений/протоколов;
- Знание нескольких языков программирования и умение разбираться в чужом коде.

https://bcs.career/vacancy/vacancy-540

Контакты для связи: AgeevaMI@msk.bcs.ru

#вакансия #москва #мск #фуллтайм

Всем привет!
Мы в dialog (https://dlg.im/ru/) разрабатываем платформу для эффективных коммуникаций в крупных компаниях, командах и сообществах.

Сейчас мы ищем инженера по безопасности ИТ инфраструктуры, который может решить сложные инфраструктурные и сервисные задачи, а также обеспечить сохранность данных.

🔻 Чем предстоит заниматься:
- внедрять и управлять системами и процессами безопасности: мониторинг, патч менеджмент, IPS, IDS, привилегированный доступ, удаленный доступ, СКЗИ;
- обеспечивать безопасность серверов, ОС;
- участвовать во внедрении и управлении SIEM;
- участвовать во внедрении системы предотвращения утечки данных;
- управлять уязвимостями инфраструктуры;
- управлять инцидентами безопасности инфраструктуры;
- участвовать в кросс функциональном взаимодействии в продуктовых командах;
- писать техническую документацию.

🔻 Что ждем от вас:
- ВО по направлению ИБ - обязательно;
- опыт работы инженером по ИБ от 3-х лет;
- глубокое знание сетевых технологий, понимание структуры ЛВС, AD, сетевых протоколов и принципов построения IT инфраструктуры - обязательно;
- умение работать с средствами защиты от НСД, антивирусным ПО, средствами межсетевого экранирования, анализа защищенности, средствами регистрации и учета событий безопасности и др.;
- знание ОС Windows, Linux на уровне администратора, знание MAC OS (80% Linux, 20% Windows - сервера, 80% MAC OS, 20% Windows - endpoint);
- опыт работы с VMWare;
- опыт работы с облачными сервисами.

🔻 Мы предлагаем:
- возможность поучаствовать в создании мессенджера для аудитории 300К+;
- дух стартапа, отсутствие дресс-кода с бюрократией;
- кипенно-белую зарплату (от 160К) + годовое премирование;
- гибкость в организации рабочего дня с максимальной отдачей и требовательностью к результатам своей работы;
- комьюнити драйвовых профессионалов, готовых делиться опытом.
- содействие в профессиональном росте: перфоманс ревью + обучение за счет компании;
- классный офис, где есть все для вдохновения и эффективной работы, и когда-нибудь мы туда вернемся 🙂
- фандеи по интересам. Любишь Dota или CS GO? Го к нам на кибертурнир.

Из базового и важного: ДМС после прохождения испытательного срока, доплата по больничному листу, партнерские и скидочные программы, офис в пешей доступности от метро.

📩 По всем вопросам: @rednataly

Доброго дня,

В BI.ZONE ищем специалиста-методолога по информационной безопасности в команду, которая занимается внутренней безопасностью: https://hh.ru/vacancy/37850132

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Коллеги, привет ! Ищем себе в команду AppSec инженера, подробное описание на hh: https://hh.ru/vacancy/37520276. Вилка 100к-180к.



Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

Обязанности:

Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии вылеленого сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматриваем частично удаленный график. Москва, Санкт-Петербург и другие города.