#Москва #Офис #Безопасность

Вакансия: Специалист по информационной безопасности

Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.


Город: Москва м. Автозаводская
Формат работы: Офис (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 250 000 р

Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут https://bit.do/officemaf);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ

Контакты:
@rudenko_telegram
+79010592500 (Илья)

Доброго времени суток!
Ищем Ведущего инженера по информационной безопасности.
По вопросам пишите в личку.
https://hh.ru/vacancy/39547463

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
- Формализация требований к разработке с учетом OWASP SAMM, NIST 800-95 и других умных книжек
- Координация действий аутсорс команд по контролю защищённости систем
- Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов
- Опыт применения AppScreener, Prisma и их open source аналогов

Условия
Москва, метро Цветной бульвар/Новослободская
170к оклад на руки, бонусы по итогам года

#вакансия #офис #москва #разработка #реверсинженер #иб

Андройд реверс-инженер (Android Reverse Engineer)
https://hh.ru/vacancy/36392171

Город: Москва (м.Курская)
Формат работы: Офис с гибким графиком
Занятость: Полная
Вилка: 150 000 - 350 000 р

Postuf — продуктовая компания, которая занимается собственными проектами в формате приложений на iOS и Android. В основном проекты связаны с информационной безопасностью и информацией из открытых источников

Основные задачи:
🔸Исследование механизмов работы мобильных приложений под Android;
🔸Документирование исследованных механизмов и их прототипирование;
🔸Разработка методик анализа изменений в приложениях с выходом новых версий;
🔸Разработка и поддержка исследовательских инструментов.

Наши ожидания:
🔸Способность самостоятельно анализировать различные форматы передачи данных и восстанавливать их структуру;
🔸Умение прототипировать исследуемую функциональность на каком-либо языке;
🔸Понимание концепций ассемблера (любого диалекта);
🔸Умение работать со средствами перехвата и анализа сетевого трафика (wireshark, burp suite);
🔸Опыт работы с IDA PRO/Radare/Ghidra;
🔸Умение производить SSLUnpinning;
🔸Понимание современных принципов разработки Android-приложений (знание популярных библиотек и архитектур).

Условия:
🔸Повышение заработной платы на 10.000 рублей каждые полгода;
🔸Гибкий график;
🔸Горячие обеды, фрукты, кофе, чай, шоколадки, печенье;
🔸Комфортный офис в 3 минутах от м. Курская (БЦ «Мельницкий»);
🔸Своевременная выплата зарплат, оформление по ТК.
🔸Компенсируем оплату за переезд (первый месяц проживания в Москве за наш счет);

Контакты:
@so12321
+79998207845 (Сергей)

Всем привет!
Национальный Расчётный Депозитарий (группа Московская биржа) в поиска Главного специалиста направления администрирования систем информационной безопасности.

🔸 Описание вакансии - https://hh.ru/vacancy/39158505
🔸 Вопросы, предложения и резюме кидайте - @kirillp12

туть https://ru.semrush.com/company/careers/jobs/485792

https://spb.hh.ru/vacancy/39561071
СПб

В Тюмени до сих пор есть вакантное место начальника отдела ИБ в Стройлесбанке. Можно ещё и спеца с собой в команду привести. https://slbank.ru/vacancies

#вакансия #аналитик #офис #fulltime #Казань #Новосибирск
Позиция: Аналитик по сетевой безопасности
Локация: Казань или Новосибирск

Задачи:
- Повышение уровня инфраструктурной сетевой безопасности и методов безопасного администрирования;
- Внедрение новых систем сетевой безопасности
- Оптимизация процесса управления конфигурациями сетевого оборудования

Требования:
- Знание базовых сетевых технологий: модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS и т.п.
- Знание технологий и средств сетевой защиты информации: IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security
- Понимание базовых подходов к защите сети
- Опыт внедрения, настройки и администрирования ИС или технических решений в сфере ИБ;
- Опыт управления проектами в ИБ;

Как плюс:
Опыт внедрения облачных ИС;
Понимание технологий и средств защиты, применимых к концепции BYOD

Условия:
- Профессиональная команда, готовая к обсуждению любых идей;
- Расширенный соц.пакет
- Нет дресс-кода;
- Другие корпоративные плюшки

Контакты: kaftaeva_anna
[email protected]
+79875276765

Вакансия: Главный специалист в отдел информационной безопасности крупной компании нефтегазовой отрасли (г. Санкт-Петербург).
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу [email protected]

Основные задачи:
1. Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2. Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3. Построение моделей угроз и формирование требований к защищенности ИСПДн.
4. Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5. Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6. Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7. Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1. Высшее техническое образование в области ИБ/ИТ.
2. Опыт работы по направлению ИБ/ИТ от 5 лет.
3. Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5. Опыт разработки документации на ИСПДн.
6. Опыт написания политик, регламентов и инструкций по ИБ.
7. Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8. Знание основ построения и защиты локальных сетей.
9. Знание операционных систем семейства Windows.
10. Опыт работы с различными средствами защиты информации.

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer

Relocation: Cyprus, Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting

International fintech company is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh [email protected]

Всем привет. В СПб ищу начальника отдела иб и специалиста / инженера туда же. Строительная компания, основные обязанности - иб инфраструктуры. Подробные обязанности напишу при необходимости. Требования стандартные, но крайне желателен опыт работы с waf. По зп - от 100+ для начальника, 80+ для инженера (на руки).

#вакансия #вакансияИБ

Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Аналитик по информационной безопасности

📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в направление противодействия кибермошенничеству

Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов

Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности


Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

Продаю L2 SOC (Splunk) индуса в аутстафф, работал в корпорации Atos. Полная удаленка, английский, оплата в Голландию, схема Cost+Fee. Оплаты из РФ уже были, все ок. Контакт [email protected]

#вакансия #вакансияИБ

Всем добрый вечер!
Обратила внимание, что участники чата хотят больше вакансий не в Москве - у нас есть такие
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Аналитик по информационной безопасности

📌Локация: Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в направление противодействия кибермошенничеству

Что делать:
✅Аналитика и ведение проектов по защите ДБО, защите от кибермошенничества
✅Анализ новых кейсов кибермошенничества
✅Корректировка мер защиты для обеспечения безопасности клиентов

Что мы ожидаем от кандидатов:
✅Высшее образование по направлению ИТ/ИБ;
✅Опыт взаимодействия с командой разработчиков при ведении проектов в качестве аналитика/проектного менеджера
✅Опыт анализа уровня защищенности и контролей ИБ в информационных системах
✅Понимание принципов защиты веб систем/систем ДБО
✅Успешный опыт построения крупных финансовых антифрод систем
✅Опыт управления проектами и аналитической работы в антифроде и информационной безопасности


Будет плюсом:
✅Дополнительное экономическое образование
✅Знание российских и международных стандартов в части безопасности платежной инфраструктуры
✅Опыт работы в SIEM и написания запросов, в том числе SQL

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

#вакансия

Ищу коллегу в Управление информационной безопасности в ПАО "Совкомбанк" - Аналитика/руководителя направления сетевой безопасности

📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000 р


Что делать:
✅ Анализ и внесение изменений в бизнес-процессы и информационные системы Банка с точки зрения ИБ (технический, организационный и архитектурный аудит);
✅ Оптимизация и повышение уровня инфраструктурной сетевой безопасности, а также методов безопасного администрирования;
✅ Внедрение новых систем сетевой безопасности, повышение уровня эффективности внедренных систем;
✅ Оптимизация процесса управления конфигурациями сетевого оборудования в соответствии с принципами сетевой безопасности;

Что мы ожидаем от кандидатов:
✅ Высшее образование в сфере ИБ / ИТ
✅ Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS, DHCP, маршрутизация и т.п.);
✅ Знание технологий и средств сетевой защиты информации (IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security);
✅ Понимание базовых подходов к защите сети (DMZ, сегментирование сети, защита периметра)
✅ Опыт внедрения, настройки и администрирования информационных систем или технических решений в сфере ИБ;
✅ Опыт управления проектами и аналитической работы по информационной безопасности;

Будет очень круто, если у вас есть:
✅ Опыт внедрения облачных информационных систем/платформ по защите пользователей;
✅ Опыт составления инструкций и регламентов в сфере информационной безопасности;
✅ Хорошее понимание технологий и средств защиты, применимых к концепции BYOD(в том числе модели ZeroTrust;

Что предлагаем взамен:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

Интересная вакансия "Главный специалист Удостоверяющего центра (Управление технического сопровождения)" — https://hh.ru/vacancy/39544685?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android

Коллеги. В ПСБ требуется специалист в УЦ. Ждём профессионалов

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
• Внешние и внутренние тестирования на проникновение;
• Анализ защищенности веб-приложений;
• Разработка рекомендаций для заказчиков по результатам тестирования;
• Анализ мобильных приложений.

Требования
• Высшее техническое образование;
• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
• опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
• Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы
• Работа в офисе в Москве (м.Красносельская)
• Проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании