Forwarded from Tатьяна_ Психолог Ширяева
#вакансия #ИБ #Москва #DLP #гибрид #удаленка #AzureAD #fulltime #инженер_ИБ #Ogon
Коллеги, нужен Инженер по ИБ
Мы создаем эко систему “Огонь” 🔥 (с бюджетом крупного бизнеса)
ООО “Сеть партнерств”
💰 з\п от 100К - 140K руб.
🎬 Что делать:
настраивать правила и политики DLP-систем, заниматься администрированием системы;
техническое сопровождение систем обеспечения ИБ;
мониторинг использования информационных ресурсов;
настраивать правила и политики безопасности ActiveDirectory;
участвовать в расследовании инцидентов ИБ;
🎯 Что ожидаем:
высшее образование в сфере ИБ;
опыт работы в сфере ИБ или ИТ от 1 года;
знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
🏵 Что предлагаем:
продукт с современным стеком и отсутствием легаси, облачные решения;
белую з/п +премии;
ДМС со стоматологией;
увеличенный размер отпуска - 31 день.
🔔 @T_Tatian;
t.shiryaeva@setpartnerstv.ru
Коллеги, нужен Инженер по ИБ
Мы создаем эко систему “Огонь” 🔥 (с бюджетом крупного бизнеса)
ООО “Сеть партнерств”
💰 з\п от 100К - 140K руб.
🎬 Что делать:
настраивать правила и политики DLP-систем, заниматься администрированием системы;
техническое сопровождение систем обеспечения ИБ;
мониторинг использования информационных ресурсов;
настраивать правила и политики безопасности ActiveDirectory;
участвовать в расследовании инцидентов ИБ;
🎯 Что ожидаем:
высшее образование в сфере ИБ;
опыт работы в сфере ИБ или ИТ от 1 года;
знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
🏵 Что предлагаем:
продукт с современным стеком и отсутствием легаси, облачные решения;
белую з/п +премии;
ДМС со стоматологией;
увеличенный размер отпуска - 31 день.
🔔 @T_Tatian;
t.shiryaeva@setpartnerstv.ru
Forwarded from Арсений Попов
#DevOps #Linux #Москва #вакансия #job #Itsec #СПб
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://xn--r1a.website/arsen1y_popov
arseny.popov@corp.mail.ru
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://xn--r1a.website/arsen1y_popov
arseny.popov@corp.mail.ru
Forwarded from Marina
#Москва#СПб#Регионы#Digital Security#job
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей
Задачи:
• Поиск уязвимостей по исходным кодам и без;
• Написание proof of concept для найденных уязвимостей;
• Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
• Знание принципов работы ОС Windows/Linux;
• Знание Assembler, C/C++, Python;
• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
• Знание DBI-фреймворков (PIN, frida, dynamorio);
• Знание Go, Rust;
• Знание принципов работы ОС iOS/macOS/Android;
• Опыт работы с ARM, MIPS, PowerPC;
• Опыт написания эксплойтов;
• Опыт использования AFL/honggfuzz и других фаззеров;
• Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
• Оформление по ТК РФ, ДМС после испытательного срока;
• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
• Гибкий график присутствия в офисе/удаленка;
• Уютный офис в центре города, шаговая доступность м. Чкаловская;
• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей
Задачи:
• Поиск уязвимостей по исходным кодам и без;
• Написание proof of concept для найденных уязвимостей;
• Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
• Знание принципов работы ОС Windows/Linux;
• Знание Assembler, C/C++, Python;
• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
• Знание DBI-фреймворков (PIN, frida, dynamorio);
• Знание Go, Rust;
• Знание принципов работы ОС iOS/macOS/Android;
• Опыт работы с ARM, MIPS, PowerPC;
• Опыт написания эксплойтов;
• Опыт использования AFL/honggfuzz и других фаззеров;
• Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
• Оформление по ТК РФ, ДМС после испытательного срока;
• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
• Гибкий график присутствия в офисе/удаленка;
• Уютный офис в центре города, шаговая доступность м. Чкаловская;
• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry
Forwarded from Anna
#вакансия #москва #fulltime #remote #аналитик
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
www.solidwall.ru
Главная
Forwarded from Наталья Кристелева
#вакансия #москва #ИБ #cyberjobs #ГосСОПКА #SIEM #SOAR #мониторинг ИБ
Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.
💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
• Сопровождение жизненного цикла инцидентов в SOAR-системе.
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
• Участие в улучшении существующих правил корреляционных правил для SIEM.
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
• Знания по ИТ/ИБ
• Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
• Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
• Опыт работы в поддержке ИТ/ИБ систем
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📌Условия📌:
• полное соблюдение норм ТК
• офис м. Авиамоторная
• гибкое начало рабочего дня
• работа в команде экспертов в области информационной безопасности
• работа в дружном коллективе
• крупный проект федерального уровня
• карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.
💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
• Сопровождение жизненного цикла инцидентов в SOAR-системе.
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
• Участие в улучшении существующих правил корреляционных правил для SIEM.
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
• Знания по ИТ/ИБ
• Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
• Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
• Опыт работы в поддержке ИТ/ИБ систем
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📌Условия📌:
• полное соблюдение норм ТК
• офис м. Авиамоторная
• гибкое начало рабочего дня
• работа в команде экспертов в области информационной безопасности
• работа в дружном коллективе
• крупный проект федерального уровня
• карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
Forwarded from Victor
#вакансия #СпециалиступоИБ #работникнайдись #ИБ #Москва
Требования к инженеру по ИБ:
Обязанности:
• Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и коммерческой тайны;
• Участвовать в проектной деятельности в рамках зоны ответственности.
• Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК России, ФСБ России);
• Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности;
• Оказывать консультационную поддержку смежных подразделений в части выбора решений по ИБ;
• Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем Заказчиков на соответствие требованиям законодательства и международных стандартов в области защиты информации ПДн и коммерческой тайны;
• Участвовать и предоставлять услуги консалтинга и аудита по информационной безопасности;
• Формировать отчеты по результатам аудитов в рамках зоны ответственности;
• Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и коммерческой тайны;
• Понимание архитектуры типовых корпоративных систем и выстраивание их системы защиты.
Требования:
• Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов и опыт работы в сфере информационной безопасности не менее 3-х лет;
• Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
• Опыт разработки презентационных материалов и отчетности в том числе по консалтингу и проведенному аудиту;
• Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
• Высокий уровень коммуникативных навыков;
• Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
• Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
• Руководство проектами консалтинга и аудита по информационной безопасности;
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности;
• Опыт администрирования и настройки систем информационной безопасности;
• Знание принципов работы Active Directory;
• Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
• Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора,)
• Опыт оценки эффективности принимаемых мер по защите ПДн и ГИС (21 и 17 приказы ФСТЭК, СТР-К).
• Опыт администрирования СЗИ от НСД, МЭ, IPS\IDS, SIEM, DLP, DAM\DBF, сканеры безопасности, АВЗ, APT, ЕDR.
• Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
• Знание принципов и основ криптографии;
• Знания сетевых технологий, ОС, СУБД, прикладного программного обеспечения, технологий виртуализации, средств защиты информации.
Условия:
• Оформление по ТК РФ, выплата 100% "белой" заработной платы строго в срок 2 раза в месяц;
• Реальные возможности для профессионального и карьерного роста с повышением заработной платы;
• Интересные и разноплановые задачи в связи с масштабностью компании;
• Стабильность, надёжность и устойчивость компании на рынке;
• Комфортабельный офис 5 мин. пешком от м. Тульская;
• ДМС после испытательного срока;
• График работы 5х2, с 9.00 до 18.00, частично удаленный график работы;
• Возможно обучение и сертификация за счет компании.
Уровень оплаты до 150 000 р.
Требования к инженеру по ИБ:
Обязанности:
• Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и коммерческой тайны;
• Участвовать в проектной деятельности в рамках зоны ответственности.
• Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК России, ФСБ России);
• Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности;
• Оказывать консультационную поддержку смежных подразделений в части выбора решений по ИБ;
• Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем Заказчиков на соответствие требованиям законодательства и международных стандартов в области защиты информации ПДн и коммерческой тайны;
• Участвовать и предоставлять услуги консалтинга и аудита по информационной безопасности;
• Формировать отчеты по результатам аудитов в рамках зоны ответственности;
• Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и коммерческой тайны;
• Понимание архитектуры типовых корпоративных систем и выстраивание их системы защиты.
Требования:
• Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов и опыт работы в сфере информационной безопасности не менее 3-х лет;
• Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
• Опыт разработки презентационных материалов и отчетности в том числе по консалтингу и проведенному аудиту;
• Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
• Высокий уровень коммуникативных навыков;
• Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
• Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
• Руководство проектами консалтинга и аудита по информационной безопасности;
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности;
• Опыт администрирования и настройки систем информационной безопасности;
• Знание принципов работы Active Directory;
• Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
• Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора,)
• Опыт оценки эффективности принимаемых мер по защите ПДн и ГИС (21 и 17 приказы ФСТЭК, СТР-К).
• Опыт администрирования СЗИ от НСД, МЭ, IPS\IDS, SIEM, DLP, DAM\DBF, сканеры безопасности, АВЗ, APT, ЕDR.
• Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
• Знание принципов и основ криптографии;
• Знания сетевых технологий, ОС, СУБД, прикладного программного обеспечения, технологий виртуализации, средств защиты информации.
Условия:
• Оформление по ТК РФ, выплата 100% "белой" заработной платы строго в срок 2 раза в месяц;
• Реальные возможности для профессионального и карьерного роста с повышением заработной платы;
• Интересные и разноплановые задачи в связи с масштабностью компании;
• Стабильность, надёжность и устойчивость компании на рынке;
• Комфортабельный офис 5 мин. пешком от м. Тульская;
• ДМС после испытательного срока;
• График работы 5х2, с 9.00 до 18.00, частично удаленный график работы;
• Возможно обучение и сертификация за счет компании.
Уровень оплаты до 150 000 р.
Forwarded from Svetlana Nefedova
#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest
Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Nice Try
Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #Архитектор
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: #Архитектор
Вилка: до 450 гросс
Обязанности:
🔷Формирование требований по безопасности к пилотируемым новым технологиям исходя из требований внешних регуляторов, внутренних требований нормативно-правовых актов в области обеспечения информационной безопасности, требований референсных международных стандартов;
🔹Разработка паттернов реализации требований безопасности встроенными средствами тестируемых решений, имеющимися выделенными системами обеспечения безопасности Банка, открыто распространяемыми (open source) выделенными решениями;
🔷Выполнение работ по тестированию новых решений в области информационной безопасности (по большей части open source с доработками для соответствия требованиям безопасности);
🔹Разработка программы и методики испытаний, актов проведения испытаний;
🔷Подготовка стендов для проведения испытаний;
🔹Участие в разработке стандартов применения технологий, аналитических материалов по направлению деятельности;
🔷Выполнение сравнительного анализа технологий.
Требования:
▫️Знание нормативно-правовых актов (российских и международных) в области обеспечения информационной безопасности, референсных стандартов (ISO/IEC 27001, NIST, др.)
▫️Знание принципов функционирования телекоммуникационных сетей, протоколов TCP/IP, SSL, TLS, IPSec, ICAP, FTP, HTTP, GRPC, Websocket, Kafka, graphql;
▫️Знание технологий обеспечения сетевой безопасности для legacy-сетей, программно-определяемых сетей, сетей сред виртуализации и контейнеризации;
▫️Знание технологий обеспечения защиты конечных точек: серверов, рабочих мест, баз данных, компонентов сред виртуализации VMware, KVM, сред контейнеризации Kubernetes, OpenShift;
▫️Знание технологий обеспечения защиты мобильных устройств (локальные решения для мобильных устройств, облачные решения);
▫️Знание технологий аутентификации пользователей и сервисов;
▫️Знание технологий интеграционных решений, включая OpenAPI, Istio, Kafka, TYK, реализацию форматно-логического контроля и встраивания проверок безопасности в интеграционные взаимодействия между системами и сервисами;
▫️Знание технологий защиты сред виртуализации / контейнеризации (CNCF Security & Compliance);
▫️Знание принципов обеспечения процесса безопасной разработки DevSecOps, технологий безопасности, включая: статический и динамический анализ кода (SAST, DAST), контроль зависимостей (SCA), анализ уязвимостей, сканирование образов на наличие известных уязвимостей, контроль целостности;
▫️Знание технологий выявления и управления инцидентами информационной безопасности;
▫️Знание технологий пакетной и потоковой обработки данных, систем управления базами данных (Flink, Spark, ArangoDB, ClickHouse, MongoDB пр.);
▫️Знания и опыт применения языков программирования и средств автоматизации (bash, ansible etc).
Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа как в офисе, так и дистанционно;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.
Резюме можно направить : @icantasteit 📲
#cyber #безопасность #вакансия #Москва #ИБ #Архитектор
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: #Архитектор
Вилка: до 450 гросс
Обязанности:
🔷Формирование требований по безопасности к пилотируемым новым технологиям исходя из требований внешних регуляторов, внутренних требований нормативно-правовых актов в области обеспечения информационной безопасности, требований референсных международных стандартов;
🔹Разработка паттернов реализации требований безопасности встроенными средствами тестируемых решений, имеющимися выделенными системами обеспечения безопасности Банка, открыто распространяемыми (open source) выделенными решениями;
🔷Выполнение работ по тестированию новых решений в области информационной безопасности (по большей части open source с доработками для соответствия требованиям безопасности);
🔹Разработка программы и методики испытаний, актов проведения испытаний;
🔷Подготовка стендов для проведения испытаний;
🔹Участие в разработке стандартов применения технологий, аналитических материалов по направлению деятельности;
🔷Выполнение сравнительного анализа технологий.
Требования:
▫️Знание нормативно-правовых актов (российских и международных) в области обеспечения информационной безопасности, референсных стандартов (ISO/IEC 27001, NIST, др.)
▫️Знание принципов функционирования телекоммуникационных сетей, протоколов TCP/IP, SSL, TLS, IPSec, ICAP, FTP, HTTP, GRPC, Websocket, Kafka, graphql;
▫️Знание технологий обеспечения сетевой безопасности для legacy-сетей, программно-определяемых сетей, сетей сред виртуализации и контейнеризации;
▫️Знание технологий обеспечения защиты конечных точек: серверов, рабочих мест, баз данных, компонентов сред виртуализации VMware, KVM, сред контейнеризации Kubernetes, OpenShift;
▫️Знание технологий обеспечения защиты мобильных устройств (локальные решения для мобильных устройств, облачные решения);
▫️Знание технологий аутентификации пользователей и сервисов;
▫️Знание технологий интеграционных решений, включая OpenAPI, Istio, Kafka, TYK, реализацию форматно-логического контроля и встраивания проверок безопасности в интеграционные взаимодействия между системами и сервисами;
▫️Знание технологий защиты сред виртуализации / контейнеризации (CNCF Security & Compliance);
▫️Знание принципов обеспечения процесса безопасной разработки DevSecOps, технологий безопасности, включая: статический и динамический анализ кода (SAST, DAST), контроль зависимостей (SCA), анализ уязвимостей, сканирование образов на наличие известных уязвимостей, контроль целостности;
▫️Знание технологий выявления и управления инцидентами информационной безопасности;
▫️Знание технологий пакетной и потоковой обработки данных, систем управления базами данных (Flink, Spark, ArangoDB, ClickHouse, MongoDB пр.);
▫️Знания и опыт применения языков программирования и средств автоматизации (bash, ansible etc).
Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа как в офисе, так и дистанционно;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.
Резюме можно направить : @icantasteit 📲
Forwarded from Алина Менеджер по подбору персонала БСПБ
#cyberJob#AppSecEng#вакансия#Спб
Ждем в команду Application Security Engineer
Санкт-Петербург , м. Новочеркасская
Формат работы офис /удаленка
ПАО Банк Санкт-Петербург
Зп от 175 000₽
🔶Основные задачи:
Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта
Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на Kotlin, Java, JavaScript, и мобильные приложения под iOS и Android) с помощью Positive Technologies Application Inspector, White Source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью Positive Technologies Application Inspector, Tenable Web Application Scanner, OWASP ZAP
Анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение
Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей
Организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы
Оптимизация и автоматизация процесса проведения аудита, внедрение SAST в CI/CD пайплайн
Настройка (разработка новых правил) для SAST и DAST-сканеров
Поиск, пилотирование и внедрение новых решений в области безопасной разработки
🔶Нам важно:
Высшее техническое образование в области ИТ или ИБ
Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, и т.д.) более 1 года
Понимание принципов построения и работы современных веб-приложений
Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления
Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Опыт разработки Web или мобильных приложений
Уверенные знание языков программирования Kotlin, Java, Javascript, Swift, React/TS
🔶Условия:
Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте
решение перспективных задач на уровне Головного Банка
система карьерного роста
ДМС, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба
Интересные задачи, возможность развивать свои профессиональные качества.
Профессиональный и дружный коллектив
Если тебе интересно узнать подробности , пиши мне TG @KolmykovaIrinaBSPB
Ждем в команду Application Security Engineer
Санкт-Петербург , м. Новочеркасская
Формат работы офис /удаленка
ПАО Банк Санкт-Петербург
Зп от 175 000₽
🔶Основные задачи:
Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта
Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на Kotlin, Java, JavaScript, и мобильные приложения под iOS и Android) с помощью Positive Technologies Application Inspector, White Source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью Positive Technologies Application Inspector, Tenable Web Application Scanner, OWASP ZAP
Анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение
Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей
Организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы
Оптимизация и автоматизация процесса проведения аудита, внедрение SAST в CI/CD пайплайн
Настройка (разработка новых правил) для SAST и DAST-сканеров
Поиск, пилотирование и внедрение новых решений в области безопасной разработки
🔶Нам важно:
Высшее техническое образование в области ИТ или ИБ
Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, и т.д.) более 1 года
Понимание принципов построения и работы современных веб-приложений
Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления
Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Опыт разработки Web или мобильных приложений
Уверенные знание языков программирования Kotlin, Java, Javascript, Swift, React/TS
🔶Условия:
Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте
решение перспективных задач на уровне Головного Банка
система карьерного роста
ДМС, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба
Интересные задачи, возможность развивать свои профессиональные качества.
Профессиональный и дружный коллектив
Если тебе интересно узнать подробности , пиши мне TG @KolmykovaIrinaBSPB
Forwarded from Tatyana
В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
Специалист по тестированию защищенности приложений (application security engineer)
Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.
Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.
Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_ml )
Банка ДОМ.РФ требуется
Специалист по тестированию защищенности приложений (application security engineer)
Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.
Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.
Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_ml )
hh.ru
Вакансия Инженер application security в Москве, работа в компании Банк ДОМ.РФ (вакансия в архиве c 14 декабря 2021)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 30.11.2021.
❤1
Forwarded from Roman
Вакансия Аналитик безопасности ИТ систем
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
- Первая линия администрирования средств защиты от DDoS атак и атак на приложения (Web Application Firewall) для ИТ ресурсов;
- Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops.
ТРЕБОВАНИЯ:
- Не менее 5 лет опыта пентестером;
- Опыт эксплуатации уязвимостей;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить burp, bloodhound и прочие инструменты;
- Знание pipeline, основных принципов CI/CD и принципов security gate.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50145726
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
- Первая линия администрирования средств защиты от DDoS атак и атак на приложения (Web Application Firewall) для ИТ ресурсов;
- Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops.
ТРЕБОВАНИЯ:
- Не менее 5 лет опыта пентестером;
- Опыт эксплуатации уязвимостей;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить burp, bloodhound и прочие инструменты;
- Знание pipeline, основных принципов CI/CD и принципов security gate.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50145726
hh.ru
Вакансия Аналитик безопасности ИТ систем в Москве, работа в компании Capital Group (вакансия в архиве c 9 января 2022)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.12.2021.
Forwarded from Roman
Вакансия Аналитик событий и инцидентов безопасности
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.
ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.
ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257
hh.ru
Вакансия Аналитик событий и инцидентов безопасности в Москве, работа в компании Capital Group (вакансия в архиве c 9 января 2022)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.12.2021.
Forwarded from Roman
Вакансия Инженер средств ИБ
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.
ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560
Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)
ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.
ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.
УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).
Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560
hh.ru
Вакансия Инженер средств безопасности в Москве, работа в компании Capital Group (вакансия в архиве c 9 января 2022)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.12.2021.
Forwarded from Yuliya Grigoryan
Всем привет!🙃
✅Компания: ПАО Ростелеком
✅Локация: Москва, ВДНХ
✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)
✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)
✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.
✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.
✅Чем нужно будет заниматься:
-Расследовать инциденты ИБ;
-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;
-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;
-Анализировать ВПО;
-Формировать отчеты по результатам реагирования/расследования инцидентов;
-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;
-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.
✅Мы ожидаем, что Вы:
-Имеете опыт поиска и анализа информации об угрозах ИБ;
-Умеете выявлять и реагировать на инциденты ИБ;
-Понимаете принципы работы современных средств защиты информации;
-Умеете программировать на Python/Go или другие языки программирования.
Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan
✅Компания: ПАО Ростелеком
✅Локация: Москва, ВДНХ
✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)
✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)
✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.
✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.
✅Чем нужно будет заниматься:
-Расследовать инциденты ИБ;
-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;
-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;
-Анализировать ВПО;
-Формировать отчеты по результатам реагирования/расследования инцидентов;
-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;
-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.
✅Мы ожидаем, что Вы:
-Имеете опыт поиска и анализа информации об угрозах ИБ;
-Умеете выявлять и реагировать на инциденты ИБ;
-Понимаете принципы работы современных средств защиты информации;
-Умеете программировать на Python/Go или другие языки программирования.
Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan
Forwarded from Артём Казыханов
Резюме Казыханов А.А..docx
51.6 KB
Добрый день, коллеги!
Нахожусь в поиске работы
Нахожусь в поиске работы
Forwarded from Мария
#вакансия #Системныйаналитик #офис #гибрид
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Forwarded from Александр
Уважаемые коллеги, добрый день!
Компания ITGLOBAL.COM ищет Аудитора по информационной безопасности:
ЗП от 100 000 до 200 000 руб. на руки
Место работы: Санкт-Петербург, Литейный проспект, 26
Требуемый опыт работы: 1–3 года
В команду направления информационной безопасности ищем Старшего аудитора по ИБ. Приоритетный для нас кандидат – человек с профильным опытом, который может сразу взять на себя ответственность за проекты.
Задачи:
- проводить аудиты информационной безопасности – изучать инфраструктуру и бизнес-процессы различных компаний;
- разрабатывать отчетные документы по проекту и рекомендации по совершенствованию состояния ИБ, и вместе с клиентом их внедрять;
- консультировать клиентов по вопросам ИБ;
- участвовать в различных профильных активностях в качестве эксперта (вебинары, статьи, участие в конференциях и проч.)
Наши пожелания к кандидату (must have skills):
- опыт работы менеджером ИБ / аудитором ИБ / консультантом по ИБ от 1 года;
- опыт проектирования и внедрения процессов ИБ;
- опыт коммуникации с представителями компаний (от рядовых специалистов до топ-менеджмента);
- опыт работы с Windows, Unix, СУБД, технологиями виртуализации;
- знание принципов работы различных средств защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
- опыт работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, 152-ФЗ);
- грамотная устная и письменная речь.
Будет вашим дополнительным преимуществом (nice to have skills):
- опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
- опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
- разговорный английский язык;
- опыт работы с инструментами для тестирования на проникновение;
- готовность к краткосрочным командировкам (до 4-5 рабочих дней в месяц);
Мы предлагаем:
- гибкое начало рабочего дня с 9 до 11;
- возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
- высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
возможность карьерного роста до тимлида, руководителя проектов, руководителя направления;
обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
работа в современном офисе в центре города (м. Чернышевская);
очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Ссылка на HH: https://spb.hh.ru/vacancy/49867442
Компания ITGLOBAL.COM ищет Аудитора по информационной безопасности:
ЗП от 100 000 до 200 000 руб. на руки
Место работы: Санкт-Петербург, Литейный проспект, 26
Требуемый опыт работы: 1–3 года
В команду направления информационной безопасности ищем Старшего аудитора по ИБ. Приоритетный для нас кандидат – человек с профильным опытом, который может сразу взять на себя ответственность за проекты.
Задачи:
- проводить аудиты информационной безопасности – изучать инфраструктуру и бизнес-процессы различных компаний;
- разрабатывать отчетные документы по проекту и рекомендации по совершенствованию состояния ИБ, и вместе с клиентом их внедрять;
- консультировать клиентов по вопросам ИБ;
- участвовать в различных профильных активностях в качестве эксперта (вебинары, статьи, участие в конференциях и проч.)
Наши пожелания к кандидату (must have skills):
- опыт работы менеджером ИБ / аудитором ИБ / консультантом по ИБ от 1 года;
- опыт проектирования и внедрения процессов ИБ;
- опыт коммуникации с представителями компаний (от рядовых специалистов до топ-менеджмента);
- опыт работы с Windows, Unix, СУБД, технологиями виртуализации;
- знание принципов работы различных средств защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
- опыт работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, 152-ФЗ);
- грамотная устная и письменная речь.
Будет вашим дополнительным преимуществом (nice to have skills):
- опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
- опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
- разговорный английский язык;
- опыт работы с инструментами для тестирования на проникновение;
- готовность к краткосрочным командировкам (до 4-5 рабочих дней в месяц);
Мы предлагаем:
- гибкое начало рабочего дня с 9 до 11;
- возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
- высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
возможность карьерного роста до тимлида, руководителя проектов, руководителя направления;
обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
работа в современном офисе в центре города (м. Чернышевская);
очевидно, но тем не менее – работа полностью в белую по ТК РФ.
Ссылка на HH: https://spb.hh.ru/vacancy/49867442
spb.hh.ru
Вакансия Аудитор по информационной безопасности в Санкт-Петербурге, работа в компании ITGLOBAL.COM (вакансия в архиве)
Зарплата: от 100000 до 200000 руб.. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 23.12.2021.
Forwarded from Deleted Account
#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime
Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.
Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.
Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.
Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения
А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира
Связь:
Почта - yana.gurinovich@instatsport.com
Skype - instat_gurinovich
Telegram - @Yana_Gurinovich
Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.
Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.
Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.
Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения
А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира
Связь:
Почта - yana.gurinovich@instatsport.com
Skype - instat_gurinovich
Telegram - @Yana_Gurinovich
Forwarded from Alexandra Vinogradova🪄
#вакансия #москва
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579
У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!
Задачи:
- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.
Требования к опыту:
- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.
Будет преимуществом:
- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.
Условия:
- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.
Очень ждем ваши резюме😊
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579
У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!
Задачи:
- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.
Требования к опыту:
- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.
Будет преимуществом:
- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.
Условия:
- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.
Очень ждем ваши резюме😊
hh.ru
Вакансия Аналитик по направлению защиты веб-сервисов (WAF) в Москве, работа в компании Сбер для экспертов (вакансия в архиве c…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 17.11.2021.