Forwarded from Даша Трушина
#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника
Приветствую, товарищи 🙇🏻♀️
Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ
📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ
✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)
🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• от 160 net + 20%KPI
Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker
Приветствую, товарищи 🙇🏻♀️
Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ
📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ
✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)
🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• от 160 net + 20%KPI
Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker
Forwarded from Ксения Головатова
#вакансия #vacancy #Москва #удаленка #appsec
Всем привет!
В Тинькофф ищем [AppSec] Lead, Penetration Tester
Ожидания:
1. практический опыт анализа приложений
участие в bug-bounty будет большим плюсом
знания об инструментах анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
2. написание своих инструментов для поиска уязвимостей будет плюсом
3. практическое понимание всех распространенных техник эксплуатации
4. вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
Задачи:
1. поддержка и создание новых процессов по поиску уязвимостей (int/ext audits, bug-bounty и тд)
2. планирование и распределение задач на анализ приложений
3. участие в аудитах безопасности веб и мобильных приложений
4. разработка proof of concept при необходимости
общение с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
5. исследовательская деятельностью в области информационной безопасности (Security Research)
Условия:
Можно работать удаленно из любой локации или из московского офиса (ст.м. Водный стадион), когда вернемся в офис
Конечно же соцпакет с ДМС и стоматологией
Зарплата 200 000 - 300 000 net
и кстати мы на приятном 3 месте в рейтинге работодателей 😊
писать можно сюда @ksugolovatova или в почту k.golovatova@tinkoff.ru
Всем привет!
В Тинькофф ищем [AppSec] Lead, Penetration Tester
Ожидания:
1. практический опыт анализа приложений
участие в bug-bounty будет большим плюсом
знания об инструментах анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
2. написание своих инструментов для поиска уязвимостей будет плюсом
3. практическое понимание всех распространенных техник эксплуатации
4. вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
Задачи:
1. поддержка и создание новых процессов по поиску уязвимостей (int/ext audits, bug-bounty и тд)
2. планирование и распределение задач на анализ приложений
3. участие в аудитах безопасности веб и мобильных приложений
4. разработка proof of concept при необходимости
общение с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
5. исследовательская деятельностью в области информационной безопасности (Security Research)
Условия:
Можно работать удаленно из любой локации или из московского офиса (ст.м. Водный стадион), когда вернемся в офис
Конечно же соцпакет с ДМС и стоматологией
Зарплата 200 000 - 300 000 net
и кстати мы на приятном 3 месте в рейтинге работодателей 😊
писать можно сюда @ksugolovatova или в почту k.golovatova@tinkoff.ru
РБК
«Яндекс» возглавил рейтинг лучших работодателей России по версии Forbes
Из-за изменений в методологии топ-десятка рейтинга Forbes лучших работодателей обновилась почти на половину. Прежний лидер «Норникель» откатился на 14-е место из-за экологических проблем
Forwarded from Svetlana
Доброго дня,
Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.
Стек технологий:
• IBM QRadar
• CentOS
• git
• Ansible
• Prometheus/Grafana
• syslog-ng/logstash
• python/bash
Обязанности:
• Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
• Подключение источников событий к SIEM;
• Разработка коннекторов (DSM) для нестандартных источников событий;
• Ресёрч нестандартных источников, на предмет сбора событий;
• Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
• Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
• Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
• Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
• Автоматизация всего, что можно автоматизировать;
• Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
• Решение сложных, нетривиальных задач, связанных с SIEM;
• Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;
Требования:
• Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
• Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
• Опыт подключения различных источников событий к SIEM;
• Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
• Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
• Умение понятно излагать свои мысли;
• Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;
Будет плюсом:
• Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
• Знание протокола syslog(RFC 3164/5424);
• Знакомство с ELK стеком;
Мы предлагаем:
• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• Гибкий график
• ДМС и скидки на фитнес
• Удаленная работа с последующим выходом в офис
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.
Стек технологий:
• IBM QRadar
• CentOS
• git
• Ansible
• Prometheus/Grafana
• syslog-ng/logstash
• python/bash
Обязанности:
• Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
• Подключение источников событий к SIEM;
• Разработка коннекторов (DSM) для нестандартных источников событий;
• Ресёрч нестандартных источников, на предмет сбора событий;
• Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
• Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
• Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
• Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
• Автоматизация всего, что можно автоматизировать;
• Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
• Решение сложных, нетривиальных задач, связанных с SIEM;
• Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;
Требования:
• Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
• Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
• Опыт подключения различных источников событий к SIEM;
• Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
• Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
• Умение понятно излагать свои мысли;
• Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;
Будет плюсом:
• Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
• Знание протокола syslog(RFC 3164/5424);
• Знакомство с ELK стеком;
Мы предлагаем:
• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• Гибкий график
• ДМС и скидки на фитнес
• Удаленная работа с последующим выходом в офис
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Forwarded from Алина Трофимова
#вакансия #vacancy #applicationsecurity #Moscow #remote
Всем привет!
Компания - разработчик сервисов для сфер такси, доставки и смежных областей, а также разработчик В2В решений для международных компаний.
Ищем Application Security Architect, в основные обязанности которого будет входить:
✔️ безопасная разработка веб-решений;
✔️ code review;
✔️ pentest.
Что ждем от Вас:
◼️ опыт написания кода (Go/Ruby/Rails/Python или другие языки);
◼️ опыт работы с application security (знание OWASP и SDLC);
◼️ умение читать код и делать ревью;
◼️ опыт работы с AWS, OpenStack и Kunernetes;
◼️ опыт pentest.
Что предлагаем:
🤩 гибкий график и формат работы (удаленка/офис);
🤩 размер зп обсуждается индивидуально с успешным кандидатом;
🤩 ДМС + страховка от несчастных случаев + оплата питания;
🤩 офис в Moscow City.
🗣 Для связи: tg: @trfmvad
a.trofimova@ancor.ru
Всем привет!
Компания - разработчик сервисов для сфер такси, доставки и смежных областей, а также разработчик В2В решений для международных компаний.
Ищем Application Security Architect, в основные обязанности которого будет входить:
✔️ безопасная разработка веб-решений;
✔️ code review;
✔️ pentest.
Что ждем от Вас:
◼️ опыт написания кода (Go/Ruby/Rails/Python или другие языки);
◼️ опыт работы с application security (знание OWASP и SDLC);
◼️ умение читать код и делать ревью;
◼️ опыт работы с AWS, OpenStack и Kunernetes;
◼️ опыт pentest.
Что предлагаем:
🤩 гибкий график и формат работы (удаленка/офис);
🤩 размер зп обсуждается индивидуально с успешным кандидатом;
🤩 ДМС + страховка от несчастных случаев + оплата питания;
🤩 офис в Moscow City.
🗣 Для связи: tg: @trfmvad
a.trofimova@ancor.ru
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #ApplicationSecurityEngineer
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Мария Кокшарова
#вакансия #екатеринбург
Уральский банк реконструкции и развития ищет ведущего специалиста по информационной безопасности.
Все подробности в описании на HH.
Отличный шанс стать частью команды банка, который согласно рейтингу журнала Forbes включен в топ-10 лучших российских кредитных организаций по уровню доверия к банку.
За подробностями - к @koksharovamary
Нам нужен человек, который:
• Имеет опыт работы в сфере информационной безопасности, разработки ПО, администрировании СУБД;
• Знает ключевые требования, нормативной и технической документации по защите информации в банковской деятельности;
• Умеет разрабатывать и контролировать выполнения требований информационной безопасности при разработке приложений и сервисов;
• Составлял внутренние нормативные документы по информационной безопасности;
• Разрабатывал процедуры тестирования и проверки программного обеспечения по критериям информационной безопасности.
Ваша работа:
• Участие в разработке программного обеспечения Банка;
• Разработка внутренних нормативных документов;
• Тестирование и проверка программного обеспечения/информационных систем по критериям информационной безопасности.
Мы предлагаем:
• Профессиональный рост: HR-департамент разрабатывает и проводит обучающие программы для сотрудников. Кроме того, мы часто организуем профессиональные конференции и митапы, обмениваемся опытом с другими командами разработки;
• Все «белое»: официальную заработную плату дважды в месяц, полное соблюдение ТК РФ;
• Комфортный офис по адресу: г. Екатеринбург, ул. Сакко и Ванцетти, 67;
• ДМС, оплату спортивных занятий, детского садика. Наши сотрудники имеют возможность оформить льготные кредиты и ипотеку;
• Увлекательную корпоративную жизнь: конкурсы, спортивные мероприятия, «Квиз, плиз!» и многое другое;
• Режим работы: пятидневная рабочая неделя с 08.30 до 17.30
Уральский банк реконструкции и развития ищет ведущего специалиста по информационной безопасности.
Все подробности в описании на HH.
Отличный шанс стать частью команды банка, который согласно рейтингу журнала Forbes включен в топ-10 лучших российских кредитных организаций по уровню доверия к банку.
За подробностями - к @koksharovamary
Нам нужен человек, который:
• Имеет опыт работы в сфере информационной безопасности, разработки ПО, администрировании СУБД;
• Знает ключевые требования, нормативной и технической документации по защите информации в банковской деятельности;
• Умеет разрабатывать и контролировать выполнения требований информационной безопасности при разработке приложений и сервисов;
• Составлял внутренние нормативные документы по информационной безопасности;
• Разрабатывал процедуры тестирования и проверки программного обеспечения по критериям информационной безопасности.
Ваша работа:
• Участие в разработке программного обеспечения Банка;
• Разработка внутренних нормативных документов;
• Тестирование и проверка программного обеспечения/информационных систем по критериям информационной безопасности.
Мы предлагаем:
• Профессиональный рост: HR-департамент разрабатывает и проводит обучающие программы для сотрудников. Кроме того, мы часто организуем профессиональные конференции и митапы, обмениваемся опытом с другими командами разработки;
• Все «белое»: официальную заработную плату дважды в месяц, полное соблюдение ТК РФ;
• Комфортный офис по адресу: г. Екатеринбург, ул. Сакко и Ванцетти, 67;
• ДМС, оплату спортивных занятий, детского садика. Наши сотрудники имеют возможность оформить льготные кредиты и ипотеку;
• Увлекательную корпоративную жизнь: конкурсы, спортивные мероприятия, «Квиз, плиз!» и многое другое;
• Режим работы: пятидневная рабочая неделя с 08.30 до 17.30
Forwarded from Svetlana
Доброго дня,
Позиция: Старший аналитик SOC (L2)
Локация: Томск
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).
Обязанности:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
• Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
• Наставничество над группой аналитиков 1-ой линии
Требования:
• Высшее техническое образование;
• Знание сетевых технологий в объеме сертификации CCNA;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами (желательно IBM QRadar);
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).
Мы предлагаем:
• Удаленная работа с последующим выходом в офис
• Гибкий график
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС
Позиция: Старший аналитик SOC (L2)
Локация: Томск
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).
Обязанности:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
• Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
• Наставничество над группой аналитиков 1-ой линии
Требования:
• Высшее техническое образование;
• Знание сетевых технологий в объеме сертификации CCNA;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами (желательно IBM QRadar);
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).
Мы предлагаем:
• Удаленная работа с последующим выходом в офис
• Гибкий график
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС
Forwarded from Мария Сафронова
#вакансия #вакансияИБ
Всем добрый день!
Снова вакансия в регионах, не в Москве :)
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Пентестер
📌Локация: Казань, Новосибирск,готовы обсуждать релокационный пакет
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в отдел анализа защищенности - Пентестера
Что делать:
✅Анализ защищенности веб-приложений(внутренних и внешних), сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
✅Анализ защищенности внутреннего ПО путем анализа исходного кода ПО (C#,java,php,python и т.д.); У
✅Участие в расследовании инцидентов (forensics);
✅Анализ информационных систем с точки зрения ИБ (технический аудит, анализ защищенности, тесты на проникновение)
✅Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности
✅Мониторинг рынка актуальных угроз информационной безопасности
Что мы ожидаем от кандидатов:
✅Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
✅Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
✅Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.)
✅Английский язык – не ниже уровня intermediate (Чтение технической литературы)
✅Опыт администрирования *nix и Windows-систем, web-серверов.
Будет плюсом:
✅Сертификация в области практической безопасности (OSCP/OSCE/CEH/GWAPT/GPEN и т.д.)
✅Участие в CTF (task-based или attack-defense) и прохождение спец. лабораторий (pentestit, hackthebox, pentester academy)
✅Навыки обеспечения безопасности сетей и веб-приложений
✅Опыт проведения расследований инцидентов
✅Опыт анализа вредоносных программ/реверс-инжиниринг
✅Опыт проведения пентеста платежных инфраструктур и ДБО
✅Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: пятидневка;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Всем добрый день!
Снова вакансия в регионах, не в Москве :)
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️
Пентестер
📌Локация: Казань, Новосибирск,готовы обсуждать релокационный пакет
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.
Мы ищем аналитика ИБ в отдел анализа защищенности - Пентестера
Что делать:
✅Анализ защищенности веб-приложений(внутренних и внешних), сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
✅Анализ защищенности внутреннего ПО путем анализа исходного кода ПО (C#,java,php,python и т.д.); У
✅Участие в расследовании инцидентов (forensics);
✅Анализ информационных систем с точки зрения ИБ (технический аудит, анализ защищенности, тесты на проникновение)
✅Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности
✅Мониторинг рынка актуальных угроз информационной безопасности
Что мы ожидаем от кандидатов:
✅Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
✅Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
✅Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.)
✅Английский язык – не ниже уровня intermediate (Чтение технической литературы)
✅Опыт администрирования *nix и Windows-систем, web-серверов.
Будет плюсом:
✅Сертификация в области практической безопасности (OSCP/OSCE/CEH/GWAPT/GPEN и т.д.)
✅Участие в CTF (task-based или attack-defense) и прохождение спец. лабораторий (pentestit, hackthebox, pentester academy)
✅Навыки обеспечения безопасности сетей и веб-приложений
✅Опыт проведения расследований инцидентов
✅Опыт анализа вредоносных программ/реверс-инжиниринг
✅Опыт проведения пентеста платежных инфраструктур и ДБО
✅Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: пятидневка;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.
Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121
Forwarded from Екатерина Куницына
#вакансия #Сбер #Москва #cybersecurity #AppSec #Android
Всем привет!
В Сбере открыта позиция специалиста по анализу кода (Android) на престижное и интересное направление Application Security.
Ожидания по заработной плате обсуждаются в зависимости от проф. уровня специалиста.
Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
Чем предстоит заниматься:
✔️Аудит безопасности Android приложений, работа с инструментами статического анализа исходного кода, их поддержка, развитие и оптимизация;
✔️Моделирование угроз, разработка рекомендаций, определение потребности в дальнейшей доработке автоматизированных систем, консультация команд разработки в процессе устранения уязвимостей;
✔️Проведение анализа технологических трендов в области информационной безопасности;
✔️Развитие программы осведомленности, обучение;
✔️Разработка собственного DAST решения для Android приложений.
Требования:
✔️Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
✔️Опыт анализа кода приложений Android;
✔️Опыт анализа программного кода на предмет наличия уязвимостей;
✔️ОWASP Mobile Top 10, MASVS.
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.
Контакт: Екатерина (@katemisha) (Рекрутер Сбера)
Всем привет!
В Сбере открыта позиция специалиста по анализу кода (Android) на престижное и интересное направление Application Security.
Ожидания по заработной плате обсуждаются в зависимости от проф. уровня специалиста.
Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
Чем предстоит заниматься:
✔️Аудит безопасности Android приложений, работа с инструментами статического анализа исходного кода, их поддержка, развитие и оптимизация;
✔️Моделирование угроз, разработка рекомендаций, определение потребности в дальнейшей доработке автоматизированных систем, консультация команд разработки в процессе устранения уязвимостей;
✔️Проведение анализа технологических трендов в области информационной безопасности;
✔️Развитие программы осведомленности, обучение;
✔️Разработка собственного DAST решения для Android приложений.
Требования:
✔️Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
✔️Опыт анализа кода приложений Android;
✔️Опыт анализа программного кода на предмет наличия уязвимостей;
✔️ОWASP Mobile Top 10, MASVS.
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.
Контакт: Екатерина (@katemisha) (Рекрутер Сбера)
Forwarded from Victoria
#вакансия #вакансияИБ
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Forwarded from CyberJobsUkraine & Poland Channel
Vaimo (e-commerce) - Cybersecurity Analyst - Kyiv\Kharkiv\Wroclaw\Remote • React on alerts from our Data Breach Monitoring tool
• Conduct penetration testing
• Develop tools to help the delivery teams enforcing the security policies
• Participate in the deployment of those tools
• Conduct security audits
• Make recommendations to developers to enhance defence against cheating
• Run root cause analysis
• Help mitigating attacks
• Deliver security awareness training
• Be an Ethical Hacker: access without limits, take care of this power https://jobs.dou.ua/companies/vaimo/vacancies/137617/
• Conduct penetration testing
• Develop tools to help the delivery teams enforcing the security policies
• Participate in the deployment of those tools
• Conduct security audits
• Make recommendations to developers to enhance defence against cheating
• Run root cause analysis
• Help mitigating attacks
• Deliver security awareness training
• Be an Ethical Hacker: access without limits, take care of this power https://jobs.dou.ua/companies/vaimo/vacancies/137617/
ДОУ
Сybersecurity Analyst
Skills & Requirements • Good understanding of information security • Penetration testing experience • Strong troubleshooting skills • Advanced Linux knowledge (Ubuntu / CentOS) and shell scripting (experience with Puppet/Kubernetes as a plus) • PHP...
Forwarded from Mira
#вакансия #job
Всем привет!
Открыта вакансия
Сетевой инженер по ИБ (Check Point )
Локация - МСК, ст. м. «Красные ворота», Минсельхоз
Обязанности:
— администрирование систем ИБ и средств криптографической защиты информации;
— установка и настройка средств криптографической защиты информации;
— аудит информационной безопасности.
Важен опыт работы от 1 года и высшее тех.образование☝🏻
Компания 12 лет на рынке.
Дополнительно открыта вакансия Сетевой инженер по ИБ (Континент TLS)
Если интересно, расскажу подробнее. Пишите в ЛС +79063488199 Ирина
Всем привет!
Открыта вакансия
Сетевой инженер по ИБ (Check Point )
Локация - МСК, ст. м. «Красные ворота», Минсельхоз
Обязанности:
— администрирование систем ИБ и средств криптографической защиты информации;
— установка и настройка средств криптографической защиты информации;
— аудит информационной безопасности.
Важен опыт работы от 1 года и высшее тех.образование☝🏻
Компания 12 лет на рынке.
Дополнительно открыта вакансия Сетевой инженер по ИБ (Континент TLS)
Если интересно, расскажу подробнее. Пишите в ЛС +79063488199 Ирина
Forwarded from lena
#вакансия #петербург
Мы – команда Security в компании SEMrush. Отвечаем за безопасность продукта и инфраструктуры в компании. Ищем коллегу, который будет фокусироваться на задачах направления Application Security.
Основные задачи:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA
Ожидания:
- Опыт работы по направлению информационной безопасности от 1 года (с хорошими знаниями можем рассмотреть и с меньшим опытом)
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами SAST/DAST
Будет большим плюсом участие в bug bounty и CTF!
Мы предлагаем:
- Работа в режиме home office до окончания карантина. Мы заботимся о безопасности своих сотрудников
- Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
- Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
- Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
- Занятия по английскому языку, которые проходят прямо в офисе
- Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
- Крутые вечеринки, тимбилдинги и корпоративы
- Разумеется, это официальная работа по ТК РФ + ДМС
Для связи: @elenawrldz или elena.blinova@semrush.com
Хорошего всем дня! 🙂
Мы – команда Security в компании SEMrush. Отвечаем за безопасность продукта и инфраструктуры в компании. Ищем коллегу, который будет фокусироваться на задачах направления Application Security.
Основные задачи:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA
Ожидания:
- Опыт работы по направлению информационной безопасности от 1 года (с хорошими знаниями можем рассмотреть и с меньшим опытом)
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами SAST/DAST
Будет большим плюсом участие в bug bounty и CTF!
Мы предлагаем:
- Работа в режиме home office до окончания карантина. Мы заботимся о безопасности своих сотрудников
- Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
- Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
- Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
- Занятия по английскому языку, которые проходят прямо в офисе
- Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
- Крутые вечеринки, тимбилдинги и корпоративы
- Разумеется, это официальная работа по ТК РФ + ДМС
Для связи: @elenawrldz или elena.blinova@semrush.com
Хорошего всем дня! 🙂
👍1
Forwarded from Yulia Novikova
#job #security #penetration #вакансия #intern #web
Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.
Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).
Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.
Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.
What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).
Contact: @yulianovikova
Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.
Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).
Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.
Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.
What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).
Contact: @yulianovikova
Forwarded from Aleksey Antonov
Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и так далее.
Вилка 100-180, и больше в зависимости от квалификации.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
Мне в телеграмм @AlekseyAntonov
Или на почту: aantonov@swordfishsecurity.com
Моб: 8-926-564-64-93
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.
Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и так далее.
Вилка 100-180, и больше в зависимости от квалификации.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461
Если Вас заинтересовало- пишите
Мне в телеграмм @AlekseyAntonov
Или на почту: aantonov@swordfishsecurity.com
Моб: 8-926-564-64-93
hh.ru
Вакансия Application Security Engineer (Инженер по безопасности приложений) в Москве, работа в компании Swordfish Security (вакансия…
Зарплата: от 100000 до 180000 ₽. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 30.12.2020.
Forwarded from Polivanov Gleb
#вакансия #ИБ
Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва
Обязанности:
Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
Управление компонентами PKI для внешних ресурсов Компании.
Требования:
Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
Опыт в реагировании и расследовании инцидентов информационной безопасности;
Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
Чтение технической документации на английском языке.
Условия:
График 5/2, гибкое начало дня;
Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва
Обязанности:
Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
Управление компонентами PKI для внешних ресурсов Компании.
Требования:
Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
Опыт в реагировании и расследовании инцидентов информационной безопасности;
Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
Чтение технической документации на английском языке.
Условия:
График 5/2, гибкое начало дня;
Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
Forwarded from Sofya Surya
#AppSec #Вакансия #Москва #fulltime
Всем привет!
Ищу в американскую компанию Network Optix (видеонаблюдение) Application Security.
Описание вакансии на хх - https://hh.ru/vacancy/39492518
По деньгам – от 5к USD, верхний потолок обсуждается очень сильно, нет предела совершенству.
По задачам - наладить весть процесс, а потом возглавить команду. Основной стек - С++
Можно откликнуться на hh, можно написать мне в личку :)
Всем привет!
Ищу в американскую компанию Network Optix (видеонаблюдение) Application Security.
Описание вакансии на хх - https://hh.ru/vacancy/39492518
По деньгам – от 5к USD, верхний потолок обсуждается очень сильно, нет предела совершенству.
По задачам - наладить весть процесс, а потом возглавить команду. Основной стек - С++
Можно откликнуться на hh, можно написать мне в личку :)
Forwarded from Deleted Account
#вакансия #applicationsecurity #AppSec
Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @Ira_Ryabkova.
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова
Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).
Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.
Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.
По всем вопросам смело пишите мне - @Ira_Ryabkova.
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова
Forwarded from AndreЙ
#вакансия #Москва #инженер
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Должность - Главный специалист (Подсистема анализа защищенности) г. Москва
Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).
Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.
Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.
По вопросам писать в личные сообщения @Someunicusername
Forwarded from Regina Kamalova
#вакансия #иб #казань #новосибирск
Всем привет!
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).
Аналитик по информационной безопасности.
📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально
Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.
Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.
Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.
Контакт: @reggi_7
Всем привет!
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).
Аналитик по информационной безопасности.
📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально
Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.
Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.
Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.
Контакт: @reggi_7