Всем привет!
В интернет гипермаркет (Утконос) ищем менеджера ИБ. Вопросы можно задать мне в личку или по ссылке отправить свою резюме - https://hh.ru/vacancy/39556547

Мы приглашаем в команду Менеджера по информационной безопасности!
Обязанности:
• Разработка архитектурных принципов и стандартов по ИБ
• Анализ технологий, решений и услуг ИБ и выработка рекомендаций по их применению в Компании
• Отслеживание изменений в области цифровых технологий и угроз ИБ
• Формирование требований к внедряемым в Компании системам ИБ
• Участие в разработке архитектуры внедряемых систем ИБ
• Организация и проведение тестирования решений по ИБ, сравнение результатов и оценка целесообразности
• Анализ архитектуры и конфигураций используемых систем ИБ и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ
• Анализ соответствия технических решений, разрабатываемых в рамках инициатив ИТ, архитектурным принципам и стандартам ИБ
• Курирование инфраструктурных проектов ИТ в части соблюдения требований ИБ
Требования:
• Высшее образование (инженерное или в области информационных технологий, информационной безопасности)
• Опыт работы в сфере информационной безопасности/информационных технологий не менее 3-х лет
• Глубокие знания ОС Windows (Linux, Mac OSX является дополнительным преимуществом), включая знание и опыт работы с Microsoft Active Directory (создание, управление учетными записями в системе, политиками безопасности)
• Базовые знания в области сетевых технологий на уровне CCNA, CCNP (Routing & Switching)
• Опыт работы с решениями по сетевой безопасности компании Cisco или других вендоров (Check Point, Huawei, Fortinet, Palo Alto, S-Terra, Код безопасности, ИнфоТеКС и др.)
• Наличие знаний и понимание технологий обеспечения сетевой безопасности: Firewall, NGFW, VPN, IPS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, Wireless Security, защита виртуализации, контентная фильтрация и др.
• Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы ФЗ-149; ФЗ-152; ФЗ-98; ФЗ-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
• Наличие сертификатов по информационной безопасности приветствуется

г.Москва
Компания «Инфосекьюрити» (входит в ГК Softline)
Всем добрый день!
Приглашаем в нашу команду Специалист отдела аудита (ИБ).
Компания располагается по адресу Русаковская улица, 13
С описанием вакансии можно ознакомиться по ссылке: https: //hh.ru/vacancy/40065008

В случае заинтересованности можно писать мне в тг @Tsarakova
Заранее спасибо!

Привет, ищем к себе в команду Application Security Engineer
Обязанности:
Обрабатывать отчеты исследователей по программе Bug Bounty
Обрабатывать события WAF
Обрабатывать входящие запросы к Security Team
Тестировать, искать и исследовать уязвимости в продуктах компании
Проводить обучающие мероприятия для разработчиков
Развивать и автоматизировать процессы безопасной разработки
Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
Участвовать в оценке безопасности архитектуры новых сервисов
Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:
Опыт работы по направлению информационной безопасности от 1 года
Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
Понимание принципов работы веб-приложений, процессов CI/CD, SDL
Высокий уровень мотивации развиваться в области Application Security
Опыт работы с Burp и утилитами SAST/DAST

Будет плюсом:
Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
Умение читать исходный код, знать тонкости и выявлять уязвимости одного или нескольких языков программирования (Python, Golang, JavaScript, Java, Nodejs)
Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач и возможность подтвердить ссылкой на собственный репозиторий github и т.п.

Вопросы по вакансии можно ко мне в лс, детали и отклик - https://spb.hh.ru/vacancy/37294126

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!
«Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.»
«В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты».
Обязанности:
Анализ существующих проектов, проектирование архитектуры, документирование, долгосрочное планирование реализации и развития проектов;
Организация полного цикла разработки от проектирования архитектуры до деплоя и поддержки в продакшне;
Выстраивание процессов разработки;
Управление командой;
Формирование целей и дизайна команды;
Code review.
Требования:
Понимаете микросервисную архитектуру и паттерны проектирования;
Хорошо знаете процесс разработки, способы авторизации и подходы при внедрении;
Сможете управлять командой из 5-6 разработчиков разного уровня и умеете развивать в людях их сильные стороны;
Опыт построения архитектур приложений;
Опыт работы с процессами управления: метриками, логами, конфигурированием и секретами;
Понимание и владение принципами CI/CD;
Опыт разработки микросервисных проектов на Python или Golang;
Опыт работы с БД: PostgreSQL, MariaDB, MongoDB, Elasticsearch;
Опыт работы с очередями: Kafka, Nats;
Опыт разработки REST API;
Обязательный опыт работы с Kubernetes;
Опыт работы с Docker и docker-compose.
Как плюс:
Опыт разработки в проектах информационной безопасности, Threat Intelligence, внутренних порталов технических подразделений (SOC, red team) и аналитиков;
Опыт работы с несколькими фреймворками: JavaScript (React, Node.js), Python (Django, Flask), Golang (Micro)
Опыт ведения командной разработки ПО;
Опыт разработки веб-сервисов на Python.
Вопросы по вакансии в личку
https://domodedovo.hh.ru/vacancy/40066353

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro net (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company (software for trading). The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh [email protected]

По врежнему ищу к себе в команду синьеров и мидлов (несколько позиций) по appsec

Требования:
• понимание Client & Server-side уязвимостей
• экспертные навыки поиска уязвимостей в исходном коде на PHP (Go будет плюсом) [либо мобильные приложения iOS, Android]
• опыт работы с SAST, построение SSDLC
• умение работать с Burp Suite
• навыки автоматизации собственной деятельности

Обязонности:
• Проактивный поиск уязвимостей по исходному коду
• Построение SSDLC в компании

Плюшки:
- топовый офис
- дмс с мобильной приложенькой
- хорошая зп и новый mac book
- драйвовая атмосфера внутри компании и команды ИБ
- фрукты утром, крафтовое пиво и квас вечером
- коллектив профессионалов открытый для новых людей

С любовью, команда ИБ СитиМобил

По врежнему ищу к себе в команду синьеров и мидлов (несколько позиций) по appsec

Требования:
• понимание Client & Server-side уязвимостей
• экспертные навыки поиска уязвимостей в исходном коде на PHP (Go будет плюсом) [либо мобильные приложения iOS, Android]
• опыт работы с SAST, построение SSDLC
• умение работать с Burp Suite
• навыки автоматизации собственной деятельности

Обязанности:
• Проактивный поиск уязвимостей по исходному коду
• Построение SSDLC в компании

Плюшки:
- топовый офис
- дмс с мобильной приложенькой
- хорошая зп и новый mac book
- драйвовая атмосфера внутри компании и команды ИБ
- фрукты утром, крафтовое пиво и квас вечером
- коллектив профессионалов открытый для новых людей

С любовью, команда ИБ СитиМобил

Добрый день! Меня зовут Леся :)
В поиске Специалиста/Эксперта по информационной безопасности в компанию Hoff (Москва).

Сейчас мы в активной фазе цифровой трансформации, раcширения IT-департамента
О нас: https://hh.ru/article/26218

📌Для нас важно:
- Профильное образование (ИТ или ИБ)
- Опыт работы с любой из методологий ISO 2700х, CIS Top20, NIST, СТО БР на уровне плотной работы с ними - разработка соответствующих регламентов компании, внедрения, аудиты в соответствии с ними.
- Знание (на теоретическом и практическом уровне работы) 152-ФЗ.

📌Как преимущества:
- Опыт работы с Active Directory
- Знание (на практике) работы протоколов шифрования и авторизации, аутентификации.

📌Мы предлагаем:
- Прозрачную систему оплаты - оклад (150 000 руб. net. + квартальные премии 40% от 1 оклада);
- Возможность удаленной работы 2 раза в неделю;
- Корпоративный транспорт в Москве;
- Расширенный социальный пакет: ДМС со стоматологией, полисом для выезжающих за рубеж; льготными условиями оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- Возможность профессионального и карьерного роста внутри компании;
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
С радостью отвечу на все вопросы в лс / телеграмм https://t.iss.one/Lesia_umt

Всем привет, ищу к себе в команду мастера по взлому приложений, компания Tinkoff.

Требования:
* Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними
* Понимание распространенных техник эксплуатации на практике
* Понимание, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, как их устранить и не допускать в будущем
* Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Обязанности:
* Активно принимать участие в аудитах безопасности мобильных и веб-приложений
* Строить процесс безопасной разработки ПО (Security SDLC)
* Разрабатывать proof of concept при необходимости
* Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
* Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 в поисках специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :

- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил

Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);

Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);

Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;

Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.

Уровень з/п обсуждается с кандидатом.

Резюме можно скидывать мне:
@tactic_mind

EPAM Systems - Remote Senior Security DevOps Engineer

Currently we are looking for a remote Senior Security DevOps Engineer to make our team even stronger.

Being part of a Security team, responsible for designing and maintaining the infrastructure security, your primary role will be working with our internal operations and development teams to design, maintain, and improve the customer’s security posture. As a Security DevOps Engineer, you will be responding to incidents, developing detection techniques, handling security and compliance requests, testing, and providing feedback to the development team on new features within Halo.

Please note that even though you are applying for this position, you may be offered  other projects to join within EPAM Anywhere. 
https://www.linkedin.com/jobs/view/2185205063

Добрый день! Меня зовут Леся :)
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
В Центральном офисе около 250 сотрудников IT, планируем расширение еще на +100 позиций в этом году.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно участвовать в наших ИБ проектах.
Для нас важно:
- Опыт работы с любой из методологий: ISO 2700х, CIS 20 Controls, NIST CSF, PCI DSS, СТО БР, ГОСТ Р, 21 Приказ ФСТЭК или другие.
- Опыт работы в соответствии с ФЗ-152.
- Опыт работы с Active Directory.
- Знания механизмов и протоколов аутентификации и авторизации.
Задачи:
- Участие в построении процессов ИБ на основе выбранной методологии, разработка политик, регламентов;
- Аудит на соответствие требованиям ИБ;
- Управление доступом к ИТ-системам (инвентаризация, изменения, контроль);
- Инвентаризация и контроль ИТ-активов HW и SW (инвентаризация, изменения, контроль);
- Управление требованиями ИБ в проектах (идентификация рисков, разработка модели угроз, разработка защитных мер);
- Участие во внедрении и управлении СЗИ.
Условия:
- Полностью «белая» заработная плата; 150 000 руб. net. оклад + 40% от 1 оклада квартальные премии
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
С радостью отвечу на все вопросы в лс / телеграмм https://t.iss.one/Lesia_umt

Всем привет, ищу к себе в команду мастера по взлому приложений, компания Tinkoff.

Требования:
* Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними
* Понимание распространенных техник эксплуатации на практике
* Понимание, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, как их устранить и не допускать в будущем
* Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Обязанности:
* Активно принимать участие в аудитах безопасности мобильных и веб-приложений
* Строить процесс безопасной разработки ПО (Security SDLC)
* Разрабатывать proof of concept при необходимости
* Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
* Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.