Forwarded from Anna
#вакансия #москва #fulltime #remote #DevSecOps #DevOps
Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Anna
#вакансия #москва #fulltime #remote #DevOps
Всем привет! 👋🏼
Вакансия: DevOps
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: DevOps
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Anna
#вакансия #москва #fulltime #remote #DevOps
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Вам предстоит:
- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки
Наши ожидания:
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.
Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Условия:
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Denis Yakimov
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Forwarded from Арсений Попов
#DevOps #Linux #Москва #вакансия #job #Itsec #СПб
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://xn--r1a.website/arsen1y_popov
arseny.popov@corp.mail.ru
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://xn--r1a.website/arsen1y_popov
arseny.popov@corp.mail.ru
Forwarded from Svetlana Nefedova
#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Forwarded from Svetlana Nefedova
#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
#вакансия #devops #devsecops
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
👍14❤1🤗1