#job #security #penetration #вакансия #intern #web

Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в Huawei R&D Center, Москва.

Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).

Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.

Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.

What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).

Contact: @yulianovikova

#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
Управление компонентами PKI для внешних ресурсов Компании.
Требования:
Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
Опыт в реагировании и расследовании инцидентов информационной безопасности;
Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
Чтение технической документации на английском языке.
Условия:
График 5/2, гибкое начало дня;
Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;

#AppSec #Вакансия #Москва #fulltime

Всем привет!

Ищу в американскую компанию Network Optix (видеонаблюдение) Application Security.
Описание вакансии на хх - https://hh.ru/vacancy/39492518
По деньгам – от 5к USD, верхний потолок обсуждается очень сильно, нет предела совершенству.
По задачам - наладить весть процесс, а потом возглавить команду. Основной стек - С++

Можно откликнуться на hh, можно написать мне в личку :)

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @Ira_Ryabkova.
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.

Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 124 тыс. руб. после налогов;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

#вакансия #иб #казань #новосибирск

Всем привет!

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк" (Казань, Новосибирск).

Аналитик по информационной безопасности.

📌Локация: Казань, Новосибирск
📌Формат работы: офис/удаленка на время пандемии
📌Зарплата: обсуждается индивидуально

Чем предстоит заниматься:
🔸 Анализ новых бизнес-процессов и информационных систем с точки зрения ИБ(технический и организационный аудит);
🔸Оптимизация и повышение уровня инфраструктурной и сетевой безопасности, а также методов безопасного администрирования;
🔸 Участие в общебанковских проектах в качестве аналитика ИБ.

Требования:
🔸 Желаемый опыт работы в области ИБ: от 3 лет
🔸Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ (MDM, SIEM, MFA, AV, IDP, TDS/APT, Network security);
🔸Опыт управления проектами и аналитической работы по информационной безопасности в сфере безопасности инфраструктуры и сетевых технологий;
🔸Знание встроенных средств и механизмов обеспечения информационной безопасности операционных систем (Windows, *nix, MacOS), СУБД (SQL, Oracle), сети (Cisco, Juniper), k8s, облачных технологий;
🔸 Опыт администрирования операционных систем (Windows, *nix), СУБД, k8s.

Условия:
🔹Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔹 З/п белая, открыты диалогу;
🔹График работы: 5/2;
🔹 Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔹 Нет дресс-кода;
🔹Корпоративные мероприятия.

Контакт: @reggi_7

Всем привет! ИЩУ ЗАЩИТНИКА!!!
веб-приложений от киберугроз :)
в крупную компанию на этапе активного развития ;)

Для нас важно:
- опыт проведения ИБ- аудитов и (или) тестирования на проникновение
- опыт работы с OWASP Top 10
- опыт конфигурирования WAF
- опыт тестирования web-приложений с использованием Kali, burbsuite, Qualys или других инструментов -
- знание основ сетевой безопасности, протоколов аутентификации и шифрования.
ЗАДАЧИ:
Управление рисками ИБ в проектах:
- выявление слабых мест и уязвимостей в ПО и архитектуре внедряемых решений;
- выработка соответствующих мер защиты и их реализация (организационных и технических);
- регулярное сканирование на уязвимости, контроль исправлений;
- создание безопасных конфигураций, настроек оборудования и ПО
- участие во внедрении СЗИ
- участие в разработке профильных регламентов


Телеграмм: https://xn--r1a.website/Lesia_umt
Почта: Lesiya.Grigoryan@hoff.ru
Тел: +79165404249

#pentester #пентестер #вакансия #BurpSuite #OWASP #WAF #Москва

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Добрый вечер!
Ищу коллег с профилем информационная безопасность - по направлению - сетевая безопасность. Работа 2 месяца в Москве, с последующей релокацией в Турцию.
Требование, знание сетевых протоколов, опыт администрирования межсетевых экранов, fortinet, checkpoint.
Приоритет профильное образование ИБ или 512 часов.
Оплата жилья на территории Турции, садов или школ для детей. Медицинская страховка на всю семью. Резюме и все подробности в личку или belous-off@ya.ru

Хотим продолжения постинга удаленных вакансий? В России их почти нет, это ИТ-компании из Беларуси\Украины
public poll

Да – 138
👍👍👍👍👍👍👍 84%

Нет – 26
👍 16%

👥 164 people voted so far.

2-3k USD - Gemini Advisory (cybersecurity firm) - Cyber Threat Intelligence/Malware Analyst
- Kyiv\remote We are looking for a Threat Intelligence/Malware Analyst who:

— has knowledge and experience in analysis of various threat actor groups, attack patterns and tactics, techniques and procedures (TTPs), deep analysis of threats across the enterprise by combining security rules, content, policy and relevant datasets
— can query, process and manipulate data in a variety of platforms and formats
— build hunting tools and automations for use in the discovery of human adversaries
— is able to rapidly understand and leverage new technologies https://jobs.dou.ua/companies/geminia/vacancies/133929/

Запускаем нетворкинг на основе бота RandomCoffee, регистрация у бота @RandomCoffee_CyberRussia_bot, бот начнет знакомить людей как наберется 50 человек. Тк используется бесплатная версия бота - раз в неделю может быть рекламное сообщение от производителя бота

#Вакансия
Вакансия: Специалист по информационной безопасности

Город: Москва м. Автозаводская
Формат работы: Офис\Удаленно (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 280 000 р
Компания: MAFIN

Привет! Мы ищем коллегу в команду ИБ, кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизации, создание и дальнейшее совершенствование процессов ИБ.


Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Пожелания к опыту:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем со своей стороны:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf);
● Бесплатное обучение и доступ к необходимым информационным ресурсам;
● ДМС после испытательного срока;
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Внерабочие развлекательные мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Перевезем за наш счет из любой точки РФ
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ

Пишите в лс @rudenko_telegram

#вакансия #рискменеджер #security

Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы с целью выявления рисков кибербезопасности;
• Разрабатывать методики оценки рисков кибербезопасности;
• Участвовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности;
• Оценивать риски кибербезопасности для бизнес-процессов и информационных систем;
• Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.

С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
• Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
• Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
• Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
• Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.

По всем вопросам смело пишите мне - @Ira_Ryabkova
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова

#vacancy #cyprus #fulltime #relocate #ApplicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com

#вакансия #ИБ #Compliance

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.

Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540