#pentester #пентестер #удаленка

Добрый день!
Компания Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).

В данный момент мы ищем Web penetration tester

Обязанности:
⚡️ участие в проектах по тестированию на проникновение и анализу защищённости;
⚡️ работа с совершенно разными проектами.;
⚡️ работа в команде и взаимодействие с заказчиками в рамках проекта;
⚡️ также можно выделять время на интересные исследования.

Требования:
⚡️ знание принципов протокола HTTP;
⚡️ навык выполнения разведки методами OSINT;
⚡️ знакомство с OWASP Testing Guide;
⚡️ уверенное владение Burp Suite или ZAP;
⚡️понимание методологии пентестов;
⚡️ понимание механизмов безопасности браузеров;
⚡️ знакомство с различными технологиями и протоколами;
⚡️желательно, умение программировать;
⚡️багхантерские навыки;
⚡️опыт участия в CTF.

Условия работы:
- Вилка: ❗️60-120к ❗️на руки.
- Офис в Москва-сити;
- Гибкий график, частичная и полная удаленка;
- ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.

Будем рады резюме и любым вопросам в Telegram: @DenisBitevHR или на почту o.ryzhonkova@bastion-tech.ru

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Инженер отдела систем управления событиями безопасности.
💰 Вилка: до 170000 net (обсуждается по итогу собеседования)

Требования:
🔹Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔹Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔹Опыт внедрения и/или сопровождения ArcSight ESM, Logger, Connectors – от двух лет;

🔹Умение писать регулярные выражения и sql-запросы;

🔹Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔹Дополнительным плюсом будет знакомство минимум с одной системой из [DLP SearchInform, TrendMicro Deep Discovery];

🔹Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь: https://ulyanovsk.hh.ru/vacancy/45089861 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

Всем привет!

В Центр Кибербезопасности и защиты Ростелеком ищу ведущий аналитик по ИБ

🏡 Локация :
- Москва

🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

💰Доход - 150 000р.

Требования:

* Участвовать в проектах по сопровождению аудитов информационной безопасности национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
* Планирование и проведение аудитов по стандарту ISO 27001;
* Подготовка отчетных материалов по итогам аудитов;
* Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
* Осуществлять сбор информации по компании для проведения внутреннего аудита ISO 2700x, PCI DSS, ПДн и др.
* Контролировать выполнение требований международных норм по ПДн.
* Управлять процессами получения, оформления, продления и запроса лицензий/разрешений в части информационной безопасности.
* Разрабатывать и актуализировать планы внутренних аудитов.
* Контролировать исполнение требований нормативно-технической документации, а также международного законодательства по вопросам защиты информации в компании.


Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на https://hh.ru/vacancy/48470749 или написать мне в телеграмм @vasilinashchurova, почта vasilina.schurova@rt.ru

❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
nn.hh.ru
Вакансия Ведущий аналитик по ИБ (ISO 27001) в Нижнем Новгороде, работа в компании Ростелеком
Зарплата: не указана. Нижний Новгород. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.09.2021.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение, а также разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений (направление OpenShift)
Локация: Москва (Кутузовский пр-т, 32)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
- Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
- Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов микросервисной архитектуры;
- Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
- Знание принципов работы контейнеризированных сред и их защиты;
- Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

ЗП: 200-300К (в зависимости от знаний и опыта)

Контакт: Екатерина (@katemisha)

#Вакансия#МТСБанк#ИнформационнаяБезопасность#

Вакансия: Руководитель направления Отдела методологии и аудита информационной безопасности


Вам предстоит:

-Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения.

-Контроль выполнения требований регуляторов, проектирование и координация/реализация мероприятий по выполнению требований.

-Проведение оценки рисков информационной безопасности.

-Контроль (согласование) типовых и нестандартных доступов, анализ рисков при внесении изменений в ИС и объекты инфраструктуры.

-Проведение мероприятий по обеспечению ИБ при реализации проектов.

-Проведение самооценок, проверок, подготовка, координация и устранение недостатков внешних и внутренних аудитов по ИБ.

-Подготовка и проведение мероприятий по повышению осведомленности.

Мы ожидаем:

-Знание и опыт внедрения требований действующего законодательства в области ИБ

-Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

-Опыт идентификации в бизнес-процессах рисков ИБ и построения методов контроля (снижения).

-Опыт разработки технических стандартов и планов по их внедрению.

-Опыт реализации комплекса мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры.

-Наличие международных сертификатов CISA, CISSP, CEH, CRISC, PMP, ITIL

Работа у нас - это:

-Высокий уровень оклада + премии за достижение KPI’s

-Оформление строго по ТК РФ

-ДМС после 3-х месяцев работы

-Корпоративный тариф связи «для своих»

-Корпоративный спорт, конференции, meetup’s…

-Возможность прямого взаимодействия с МТС Big Data

-Быстро развивающаяся Agile культура!

Уровень дохода от 180 000 руб ( обсуждается индивидуально с финальным кандидатом )

https://hh.ru/vacancy/48301850

В рамках проведения цифровой трансформации Дирекции региональных продаж в дочернее общество ПАО "Газпром нефть" требуется эксперт по информационной безопасности.
Вакансия на стыке экспертизы ИТ-проектов, Архитектуры ИБ и DevSecOps/AppSec.

Предлгаемая должность - Главный специалист Центра информационной безопасности

Обязанности:
- Сопровождение ИТ-проектов и Agile-команд в качестве эксперта по информационной безопасности;
- Проектирование архитектуры ИБ, формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Участие в написании, экспертизы и согласование технической/проектной документации (ФТТ, ТЗ, Тех. проекты, Договоры и т.п.)
- Тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и фрода во внедряемых ИТ-системах, выработка компенсирующих мер;
- Участие в формировании, систематизации требований ИБ и тиражировании лучших практик по защите информации.

Требования:
- Высшее техническое образование;
- Понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации и нейтрализации (компенсирующих мер);
- Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Знание основных НПА, стандартов и лучших практик в области защиты информации;
- Грамотная устная и письменная речь;
- Умение работать в коллективе;
- Желание изучать новые технологии.

Будет плюсом (желательно, но не является обязательным условием, в т.ч. гранулярно):
- понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:
Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев, расширенная медицинская программа, врач в офисе);
Насыщенная корпоративная жизнь (спорт (в т.ч. спортзал в офисе), внутрикорпоративные мероприятия, конкурсы, квизы, велопарковка и другие плюшки)
Работа в стабильной, динамично развивающейся компании;
Перспектива профессионального роста;
Уровень заработной платы 150т.р. + годовая премия 20% от общегодового дохода + возможны квартальные премии по результатам работы.
Место работы - Санкт-Петербург, м. Чернышевская
Возможна частичная удаленка.

По всем вопросам можете обращаться ко мне, мопед мой

Всем привет!
В нашей компании открыто ещё 2 вакансии в Центе Кибербезопасности и защиты. Ищу Главного специалиста отдела эксплуатации СКЗИ локация Новосибирск.

Оклад 80000 + премии
Требование:
▫️настройка и эксплуатация защитных сетей передачи данных на основе отечественных сертифицированных решений (компаний S-terra, Код Безопасности, Инфотекс и др.);
▫️ведение эксплуатационной документации.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48235347

В Центр Кибербезопасности и защиты ищу сервис-менеджера по информационной безопасности

Локация: Москва и Санкт-Петербург
ЗП - 150000
Компания: ПАО Ростелеком
🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

Сервис-менеджер по информационной безопасности
Чем придётся заниматься:
🔸End-to-End сопровождение сервисов ИБ внутренним заказчикам;
🔸взаимодействия с заказчиками по предоставляемым сервисам ИБ;
🔸участие во встречах с внутренним заказчикам с целью сбора данных для подключения серверов ИБ - продуктовыми офисами, подразделения ИТ;
🔸проведение технического анализа архитектур информационных систем заказчиков с целью оценки возможности предоставления сервисов ИБ;
🔸контроль за соблюдением сроков и качества оказания сервисов ИБ;
🔸контроль исполнения внутренних процессов, связанных с оказанием сервисов ИБ - этап подключения, регулярные действия после вывода в продуктивный, плановые работы (CRQ), устранение уязвимостей и тд.;
🔸подготовка регламентов взаимодействия по оказанию сервисов ИБ и согласование с заказчиком;
🔸участие в разработке внутренней документации по оказанию сервисов ИБ, по процессам расследования и реагирования на инциденты ИБ;
🔸подготовка аналитических материалов для заказчиков;
🔸организация предоставления отчётности заказчикам с сервисом ИБ.

Требование:
🔹опыт работы в области ИБ не менее 3-х лет, или опыт в аналогичной должности от 2-х лет;
🔹понимание процессов обеспечения и управления ИБ, а также процессов управления ИТ (методология ITIL/ITSM, сервисная модель, аутсорсинг, SLA и т.п);
🔹понимание назначения и принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости, WAF, AntiDDoS, SIEM системы, vulnerability management и т.д.);
🔹ориентация на потребности клиента, хорошие организаторские способности.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на электронную почту E.M.Shevchenko@nw.rt.ru

https://spb.hh.ru/vacancy/48122779

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков.

Идеально, если:
·       DevSecOps для тебя – это не просто тренд, а миссия;
·       Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
·       Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.

Направляйте резюме в Telegram: @katemisha (Катя)

Computer Security Career Paths: hacking

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Время повышать ставки)
Наша компания (SecurityHQ) ищет SOC L3 с релокацией в Дубай.
Основной фокус на написании детектирующей логики, плюс некоторая помощь по общим вопросам мониторинга.

Заказчику нужен кто-то со знанием основ SAP или возможностью быстро (в течение месяца, к примеру) их выучить. Глубокие познания не ожидаются - достаточно понимания общей архитектуры и основных понятий оттуда, чтобы можно было общаться с бизнесом касательно написания правил для SAPусика.

Клиент достаточно большой, сок - не очень, так что работы, скорее всего, будет прилично. Работа в офисе заказчика, скорее всего без удалёнки. По деньгам - как договоритесь, от $ 6к и выше (возможно, заметно выше; ещё раз - как договоритесь, я вилку не знаю).

Если кому-то интересно - скидывайте мне (@paratr00per) CV, я передам по команде

Application security engineer, TON Labs

Salary: $4000-$6000

Remote, fulltime

Requirements:
- Knowledge of securing against common issues (including OWASP Top 10)
- Security assessment and penetration testing
- Experience with discovering vulnerabilities at design/system level
- Experienced with several programming paradigms
- Building, executing, and documenting a Secure Software Development Lifecycle
- Applied cryptography and security protocols
- Experience working with one or more SAST,DAST and IAST tools

Will be a plus:
- Reverse engineering experience
- CTF experience
- Knowledge of continuous integration pipelines and automating security feedback
- Familiarity with Infrastructure as Code technologies (e.g. Terraform, Ansible)

Responsibilities:
- Work with various teams (and stacks of technologies) to make security audit of products codebase
- Identify vulnerabilities and build exploit PoC
- Help teams during design of new products from security perspective

Contacts: @Marina0733