Ресурсы

https://t.iss.one/RuSecJobs - основной канал.

https://t.iss.one/CyberJobsRussia - чат с обсуждением конкретных вакансий.

https://t.iss.one/cvcyber - ресурс, где можно опубликовать своё резюме.

https://t.iss.one/cybertalkr - разговоры на любые темы в области ИБ.

@cybertoolset - обсуждение инструментов, включая Open Source

Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.

#ИБ #Вакансия #удаленнаяработа #Москва #СПб

Эксперт по анализу IT-проектов (Архитектор ИБ)

Компания: 🅰️ Альфа-банк
Формат работы: частичная или полностью удаленная работа (офисы на м.Технопарк в Москве и м. Петроградская в Санкт-Петербурге)
Фин. мотивация: оклад от 200т на руки (финальная сумма по результатам собеседования) + квартальная премия 15%
ДМС со стоматологией уже после первой недели работы

Задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживать соблюдений требований законодательства, регуляторов и нормативных документов банка

Ожидания от кандидата
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения

Более полное описание здесь
https://digital.alfabank.ru/vacancies/it-projects-expert

Контакт: tg @alla_a email [email protected]

Руководитель CERT (Группа мониторинга и реагирования на инциденты )

Компания: ООО «Современные технологии»
Компания интегратор в области ИТ\ИБ решений. Флагманский продукт – услуги мониторинга инцидентов ИБ на базе собственной SIEM.

Локация:
Москва, Павелецкая, Серпуховская, Летниковская улица, 16

Формат работы: Смешенное посещение. В основном удаленная работа.
Опыт работы: не менее 3 лет

Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
— на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
— 12 живых клиентов (средний бизнес в РФ)
— целевое состояние через пол года: переход на 24/7, 15 клиентов
— целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
— целевое состояние через 5 лет - нахождение в том самом квадранте

Обязанности:
— Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции)
— Найм и обучение персонала
— Взаимодействие с НКЦКИ
— Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
— расследование и участие в расследовании инцидентов ИБ наших клиентов
— разработка внутренней документации (процессы, инструкции, регламенты)
— разработка, тестирование правил SIEM

Требования:
—Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
— Экспертное знание одного из СЗИ (МЭ, AV, DLP, NAC etc)
— Экспертный опыт работы с какой-либо SIEM
— Глубокие знания векторов атак на разные информационные системы. Понимание, как
формируется killchain
— Стаж руководящей работы не менее 8 лет
— Опыт работы с ГосСОПКА\ФинЦЕРТ
— Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
— Умение работать в команде

Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
— Хорошее знание Active Directory, базовые твердые знания сетевых технологий
— Опыт в разработке, базового Python достаточно

Условия:
—Оформление по трудовому договору или ГПХ, в зависимости от предпочтений.
—Корпоративный ноут
—ДМС
—Молодой коллектив

Мотивация:
От 240 000 на руки

По вопросам: @quzya_ya

Эксперт по информационной безопасности ( Checkpoint)

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис

🎯 Вас ожидают следующие задачи:

• Администрирование Checkpoint, создание правил доступа и безопасности, контроль работоспособности ПО и железа, обновление платформы, администрирование кластерного режима Checkpoint;

• Развитие и поддержка высокодоступных систем балансировки;

• Проектирование и разработка проектной документации.

✅ Критерии успеха:

• Знание и понимание сетевых технологий(модель OSI, TCP/IP, UDP, HTTP(S));

• Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы обеспечения информационной безопасности);

• Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;

• Опыт с ОС Windows, Linux на уровне администратора;

• Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;

• Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint);

• Опыт работы с системами класса DAM (database activity monitoring);

• Знание стека TCP/IP, Ethernet-коммутацией, маршрутизацией (OSPF, BGP), балансировкой трафика, VPN и оверлейными сетями (на уровне CCNP);

• Знание и понимание принципов работы технологий открытых ключей (PKI);

• Практические знания технологий создания виртуальных частных сетей;

• Грамотная устная и письменная речь.

🏆Работая в Группе "СОГАЗ" вы получите:

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;

• Реальные возможности профессионального и карьерного роста;

• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;

• Стабильный доход в стабильной компании, а также систему премирования;

• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

• Страхование жизни и страхование от несчастных случаев и болезней;

• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города.

Отклики и резюме можно отправлять: @Anna_Kopryakova

Всем привет, админ очутится в Рио завтра и будет несколько дней, если есть местные - пишите насчёт распития кофе @alexbodryk

Ведущий инженер по информационной безопасности (AppSec)

В российскую компанию Тензор https://tensor.ru/
Локация: удаленно или в офисе в одном из городов: Ярославль/Санкт-Петербург, Екатеринбург, Кострома, Казань, Новосибирск, Уфа
Формат работы: офис или удаленно (по желанию)
Занятость: полная
Зарплатная вилка: 167-282K net

Для тестирования безопасности наших продуктов ищем AppSec специалиста. В основном мы разрабатываем облачные решения (собственный ЦОД), часть функционала есть в мобильных приложениях.

Что нужно будет делать:
1. Анализировать защищенность разрабатываемых в компании приложений (мы отталкиваемся от OWASP и MITRE)
2. Внедрять opensource решений (SAST, DAST) и разрабатывать собственные (в основном мы пишем на Python и у нас есть собственный SAST для Python и JS кода)
3. Участвовать в продвижении культуры безопасной разработки: актуализацировать гайд по безопасной разработке, подготавливать обучающие материалы.
4. Принимать участие во внедрении решений, повышающих безопасность
5. Участвовать в пентесте инфраструктуры компании с командой других специалистов - OSINT, сетевики, etc.

Основные требования:
1. Опыт в AppSec'е или разработке
2. Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
3. Умение читать и писать код на Python
Преимуществом будет:
1. Опыт работы с SAST: Bindit. CodeQL,
2. Умение читать код на C++/JS/TS
3. Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
4. Опыт участия в CTF;
5. Опыт разработки (возможность для разработчиков перейти в безопасность)
6. Наличие профильных сертификатов (OSCP, OSEP, OSWE)
7. Знание MITRE, AT&ACK
8. Опыт создания модели угроз

Условия:
1. Премии до 20% от оклада каждый месяц, за успешные проекты
2. Гибкий график и возможность удалённой работы
3. Возможность профессионального и карьерного роста (мы всегда формулируем четкие критерии к повышениям)
4. Возможность влиять на архитектуру/используемые библиотеки/технологии для повышения безопасности продуктов
5. Компенсация участия в конференциях, корпоративная библиотека

Контакт: tg @dinatensor

Руководитель направления (AppSec инженер)

В УК Первая проводится разработка собственных программных продуктов сайт, ЛК и внутренние системы учета. В компании построен DevSecOps конвейер в рамках которого AppSec инженеру необходимо будет поддерживать существующие, а также выстраивать новые процессы по безопасной разработке программных продуктов компании. Необходим опыт внедрения / эксплуатации инструментов (SAST, SCA, DAST, IAST и иных) и знание языков программирования (C#, java, t-sql).

Локация : Офис Москва – Сити
Формат работы : Испытательный срок офис, потом возможен гибрид
Занятость: полная
Зарплатная вилка: от 100 до 300 тыс. руб. в зависимости от компетенций.

Что нужно будет делать:
1. Обеспечивать кибербезопасность для продуктов, услуг и процессов корпоративного бизнеса Компании (обслуживание юридических/физических лиц, обслуживание финансовых институтов, предоставление продуктов брокерского обслуживания, корпоративная аналитика);
2. Участвовать в проектах по проектированию и внедрению продуктов и услуг Компании в роли эксперта по кибербезопасности. В том числе, участие в масштабных и технологически сложных проектах. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением методик DevSecOps;
3. Осуществлять проработку и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Компании по всем предметным областям информационной безопасности;
4. Выявлять угрозу и оценку рисков кибербезопасности для финансовых процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты;
5. Осуществлять рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов, услуг и процессов корпоративного бизнеса Компании;
6. Участвовать в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков.

Основные требования:
1. Опыт работы в области обеспечения безопасности программных продуктов от 5 лет;
2. Предметные области: безопасность разработки, управление рисками, сетевая безопасность, управление доступом, операционные риски, оценка уровня защищенности, криптография;
3. Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов;
4. Знание рисков и угроз безопасности при использовании различных информационных технологий с учетом специфики Общества;
5. Знание C#, java, t-sql;
6. Опыт работы с инструментами AppSec (SAST, DAST, RASP);
7. Знание и навыки применения лучших практик обеспечения кибербезопасности;
8. Знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения.

Условия:

1. Официальное оформление с первого дня;
2. Поддержку наставника и команды;
3. Расширенный ДМС с первого дня и льготное страхование для близких;
4. Обучение в Виртуальной школе Сбера;
5. Бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров;
6. Корпоративную пенсионную программу;
7. Ипотеку выгоднее на 4% для каждого сотрудника

Контакт : @AlinaAG18

Консультант по Информационной безопасности, ГК Innostage

ЗП: 150 000 - 250 000 рублей на руки

График: 5/2, гибкое начало дня
Локация: РФ
Удаленный формат работы.
Есть офис в Москве, Казани.

Чем предстоит заниматься:
• Работа с крупнейшими компаниями по проектам в области информационной безопасности на основе новейших решений.
• Разработка наиболее эффективных решений и методик для решения задач наших клиентов на основе отраслевых стандартов и лучших практик.
• Анализ, разработка, внедрение и реинжиниринг процессов и инструментов ИБ.
• Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента.
• Сотрудничество с профессионалами в областях ИТ и кибербезопасности по всей стране для создания лучшего результата.
• Координация задач, управление ходом проектов по ИБ.
• Подготовка предложений для клиентов и участие в предпродажной подготовке проектов.

Мы ожидаем, что вы имеете:
• Опыт работы от 3-х лет в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски, проектирование архитектуры инфраструктурных и ИТ-решений и другие).
• Навыки анализа, разработки процессов ИБ- и ИТ-контролей.
• Знания основных областей ИБ и ИТ и специализация в одной или нескольких из них (безопасность ИТ- инфраструктуры, разработки, облачных технологий и другие).
• Опыт разработки документации по ИБ, ИТ или стратегии безопасности / ИБ и ИТ процессам и их внедрению.
• Хорошее знание международных стандартов безопасности и ИТ-аудита, риск-менеджмента, законодательства РФ в области ИБ.
• Опыт выполнения технических задач в ИТ или ИБ.

Будет преимуществом:
• Наличие профильных сертификатов (CISA, CISSP, CISM, CRISC и другие).
• Опыт работы в консалтинге.
• Высшее образование по профилю ИТ или ИБ.
• Опыт проектного управления.

Мы предлагаем:
• Оформление в штат компании по ТК РФ.
• ДМС (входит ежегодный чекап, стоматология, страхование жизни, полис выезжающего за границу)
• Гибкое начало рабочего дня.
• Английский язык для сотрудников и их детей.
• Постоянный рост и развитие компетенций.
• Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника.
• Компания организует и оплачивает сдачу сертификационных экзаменов.
• Доступ к онлайн библиотеке.
• Услуги корпоративного психолога.

Контакты: @OlgaMatyushina

Команда Департамента информационных технологий города Москвы ищет Ведущего специалиста по защите информации в продукт «Карта москвича».

«Карта москвича» - комплексный проект, который позволяет обеспечить удобство и безопасность получения пенсий, стипендий, субсидий, пособий, городских социальных выплат и собственных средств.

Чем будем заниматься
🔸Проводить анализ уровня защищенности узлов и периметра сети
🔸Поддерживать и настраивать сети VipNet
🔸Проводить мониторинг работоспособности и сопровождение систем ИБ

Что для нас важно
🔺Опыт работы в области защиты информации от 3 лет
🔺Опыт администрирования сетей VipNet
🔺Опыт администрирования корпоративной антивирусной защиты
🔺Уверенное знание действующего законодательства РФ в области защиты информации и персональных данных

Контакты для связи
E-mail: [email protected]
Tg: @MuratKL99

#вакансия #иб #cybersecurity #совкомбанктехнологии

Всем привет!
Ищем Аналитика по противодействию кибермошенничеству в Департамент информационной безопасности в «Совкомбанк Технологии».

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка

📍Чем будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.

📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.

📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL;
• Наличие сертификатов CISSP, CISM, PMP.


📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг на море
• Мы поможем развить проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня

📩 Пообщаться по вакансии: @yunevana
Recruitment Lead, Совкомбанк Технологии

SOC Analyst
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for a SOC Analysts for the Security Operations Centre.  

Teams' key responsibilities include but not limited to - data aggregation, security events normalisation and monitoring, timely response to security threats.
Tasks in the role
• SOC code base improvement (detection and response);
• development and testing of the response playbooks;
• detection rules development;
• events monitoring and incidence management process improvement.
Additionally
• events correlation rules development;
• incidents response playbooks development and their automation;
• security events analysis and monitoring;
• partaking and/or leading the incident response processes;
• search, analysis and coordination of vulnerabilities elimination;
• detection rules operational checks via attacks emulation;
• security tools research and development;
• conducting periodic exercises to respond to security incidents;
• connection of the new log sources and processes to SIEM and SOC tools;
• define requirements for the secure configuration of the operating systems, networks and services in terms of processing of the information security incidents.
Requirements
• 3+ years of experience in an Information Security;
• 1+ year of relevant experience as a SOC analyst;
• experience with vulnerabilities triage;
• L2 analyst research experience, including cases of remote specialists engagement;
• experience with collecting indicators of compromise from various systems;
• experience with operational checks of correlational searches via attacks emulation;
• deep understanding of IT security domain;
• deep understanding of incident response process;
• base understanding of methods, tactics and procedures at different stages of attacks;
• knowledge of identification and evaluation of indicators of compromise associated with malware\attacker toolset;
• base experience with network IDS management and rules writing\tuning;
• knowledge and experience working with Mitre ATT&CK;
• knowledge of underlying defence mechanisms of modern operational systems;
• SQL knowledge and relevant experience with relational databases;
• knowledge of common cases of networks, infrastructure and web application attacks.
Nice to have
• working experience in FinTech industry;
• deep understanding of modern IT tech;
• experience working with SIEM-systems maintenance;
• experience with regular expressions writing;
• experience dealing with vulnerabilities in software and applications;
• experience working with vulnerabilities scanners (nmap, Nessus);
• experience working with EDR;
• experience with network traffic analysis.
We offer
• Salary 3500-5700 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Связь - @elijahduboff

Администратор систем информационной безопасности в Открытие

ЗП: от 150 000 ₽ на руки

Локация: Москва
Формат работы: из офиса/гибрид

Нам нужен эксперт по администрированию систем информационной безопасности с пониманием сетевых вопросов, с опытом работы с системами IPS/IDS, WAF, Skybox Security. Большой плюс, если был опыт работы в банках или с системами защиты банкоматов АТМ и АДМ.
Требования:
- Опыт администрирования и сопровождения систем защиты информации (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
- Опыт с ОС Windows, Linux на уровне администратора;
- Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
- Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
- Знание политики безопасности сети, опыт с системой Skybox Security.

Обязанности:
- Администрирование и сопровождение систем защиты информации (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
- Сканирование на уязвимости;
- Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Мы предлагаем вам:
- Достойную и конкурентную зарплату и квартальные премии;
- Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;
- Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;
- Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;
- Приятную рабочую атмосферу, современный офис по адресу: наб. Котельническая, д.33, стр.1;
- Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;

Откликнуться

#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк

DevSecOps Engineer, Альфа-банк 🅰️

ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат

Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC

Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security

Контакты: @cis_deem

Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Infrastructure Security Engineer for the Infrastructure Security Team.

Teams' key responsibilities include but not limited to - implement defensive measures on company infrastructure.
Responsibilities
• Identify and help mitigate security issues, misconfigurations, and vulnerabilities related to corporate infrastructure;
• Develop, Implement new, and update existing security measures for the protection of corp. infrastructure;
• Support identity and access management process;
• Formation of a knowledge base for the operation of products and services;
• Assist the corporate SOC with the incident response process;

Requirements:
• A minimum of 2 years experience working in site-reliability engineering, infrastructure security, cloud security, or system engineering;
• Have a good analytical mindset for problem-solving;
• Experience with infrastructure vulnerability scanning, vulnerability management, and patching practices
• Good knowledge of the Linux, and Windows operating systems and common OS hardening practices;
• Technical knowledge of Network protection and network Device Hardening;
• Have experience with programming languages (Python and/or Ruby);
• Experience with orchestration technologies such as Ansible;
• Understanding the tactics and techniques of intruders and how to defend against them;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;
Nice To Have:
• have knowledge of CI/CD Security;
• working experience with Kubernetes and Docker Security;
• have AWS Security hands-on experience;
• have experience with infrastructure-as-code (Terraform, Pulumi, etc)
We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period;
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance;
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.

Contact - @elijahduboff

Добрый день, Новогоднее предложение – с 20.12 и по 31.12 действует дисконт -30% на оплату вакансий и пакетов, срок действия пакетов - 6 мес. По вопросам размещения - @maximbautin.
С Наступающим, коллеги, друзья!

#Вакансии #билайн #Middle #Senior #Аналитик #SOC #ИБ
Привет! билайн ищет в свою команду Аналитика SOC.
Локация: Москва.
График и формат работы: 5/2, гибридный (офис 1-2 раза в неделю, м. Гражданская, Петровский Парк).
Заработная плата: оклад (ориентируемся на ваши ожидания) + годовой бонус (до 20 %).
 
Вас ждет: комфортный график работы, сплоченная команда и конструктивная рабочая атмосфера, профессиональное развитие, ДМС со стоматологией, страхование жизни, корпоративная сотовая связь.
 
Что предстоит:
- Анализ защищенности сетевой и ИТ инфраструктуры
- Обеспечение сбора событий информационной безопасности из различных устройств и прикладных систем в SIEM
- Анализ и мониторинг событий информационной безопасности в SIEM
- Разработка правил корреляции SIEM для выявления инцидентов, разработка сценариев реагирования на инциденты, их оптимизация и документирование
- Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
 
Мы ждем:
- Образование высшее техническое в области информационной безопасности или ИТ
- Опыт работы от 2 лет
- Опыт анализа инцидентов информационной безопасности, опыт написания сценариев реагирования
- Понимание технологий и средств защиты информации
- Знание приемов обработки инцидентов информационной безопасности
- Знание настроек безопасности Windows, Unix, СУБД, сетевых устройств
 
Уточнить детали и направить резюме: telegram @kemeevakv или почта [email protected]
 

#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет

AppSec\DevSecOps

В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.

Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная

В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.

Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.

Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора

Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке

По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, [email protected]

Cloud Infrastructure Security Engineer
About team
We are Quadcode, a company that develops a SaaS trading platform for clients all around the world.
Now we are looking for an Cloud Infrastructure Security Engineer for the Infrastructure Security Team.  
Teams' key responsibilities include but not limited to - implement defensive measures on company cloud infrastructure.

Responsibilities
• Investigate cloud services configuration, IAM, network exposure to find security issues;
• Implement and maintain security measures to protect corporate infrastructure;
• Work with infrastructure teams to eliminate security misconfigurations, risks, and vulnerabilities.
• Support identity and access management process;
• Assist the corporate SOC in the incident response process;
 
Hard skils:
• A minimum of 3 years experience working in infrastructure security, cloud security, or cloud architect involved in misconfiguration identification.
• Worked with Cloud-native services and environments (Docker/Kubernetes)
• Experience with cloud computing environments (AWS, OpenStack)
• Knowledge of general and best security practices, regular corporate security risks;
• Technical knowledge of network and operating systems;
• Experience provisioning and managing infrastructure and policy as code;
• Scripting skills (Python and/or Ruby);

Soft Skils
• Have a good analytical mindset for problem-solving;
• Multitasking;
• Politeness in communication. To communicate with colleagues within a work ethic;
• Competent written and verbal communication skills(English);
• Teamwork;

We offer
• Salary 3500-5500 Euro GROSS per month;
• relocation opportunity to Cyprus after a trial period; 
• remote or hybrid work model in our Cyprus office;
• health insurance and mental health services;
• 13th salary and 21 vacation days per year;
• provided lunches or food allowance; 
• monthly tuition reimbursement (kindergartens/schools);
• English and Greek lessons;
• provided professional courses: from Coursera to Harvard;
• sports reimbursement;
• team buildings and parties (e.g. Japan Day at the office);
• gifts for work anniversaries: from AirPods Pro to MacBook Pro;
• bonuses for special events (e.g. child's birth).
Relocation package includes
• visa support, an opportunity to get an EU citizenship;
• preparation of all documents (fully provided by the company);
• flight tickets coverage for employees and their families;
• free corporate apartment for 2 months;
• full coverage of migration costs while in Cyprus;
• reimbursement of a rental car or transport allowance for 2 months.


Contact - @elijahduboff

Senior DevOps Engineer (Product Security)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/test/prod среды);
— создавать и развивать security и observability сервисов в инфраструктуре;
— развивать механизмы безопасности в облачных сервисах (GCP, AWS, etc);
— обеспечивать security харденинг инфраструктуры (контейнеры, VMs, bare-metal hosts);
— внедрять и автоматизировать безопасность в CI/CD.

Будет здорово, если вы:
— администрировали инфраструктуру на Kubernetes (желателен опыт работы на высоконагруженных проектах);
— владеете на продвинутом уровне инструментами управления конфигурациями (Ansible, SaltStack, Terraform, etc);
— строили CI/CD-пайплайны, владеете на продвинутом уровне Git, понимаете подход GitOps;
— работали с системами хранения секретов (Hashicorp Vault, etc);
— обладаете углубленными навыками и опытом администрирования дистрибутивов на базе ОС Linux (Ubuntu, Debian, CentOS, etc);
— автоматизируете свою деятельность с использованием любого из следующих ЯП (Bash, Python, Golang);
— хотите развиваться в направлении обеспечения безопасности в DevOps.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can

Senior InfraSec Engineer (SIEM)

Зарплата: от EUR 5,500 gross в месяц.
Локация: Кипр или Казахстан на выбор.

inDrive — международная технологическая платформа транспортных и бытовых услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 700+ городов в 40+ странах.

В inDrive работает более 2 000 сотрудников, из которых 450+ — разработчики, поделенные на 50+ кросс-функциональных команд.

Вам предстоит:
— разрабатывать новых и совершенствовать действующие правила детектирования в SIEM;
— подключать дополнительные источники событий к SIEM, нормализовывать данные;
— реагировать на инциденты информационной безопасности;
— разрабатывать и внедрять механизмы обеспечения практической информационной безопасности;
— искать уязвимости и сопровождать процесс устранения уязвимостей в продуктовой инфраструктуре.

Будет здорово, если вы:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера;
— искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях;
расследовали инциденты в корпоративной инфраструктуре и понимаете действия злоумышленников;
— владеете базовыми навыками администрирования ОС Linux, понимаете основные принципы работы и механизмы безопасности;
— умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.

Для вас мы предоставим:
— работу по гибкому графику, оформление по ТК. Для сотрудников от года работы доступна программа «Офис без границ» — переезд в любую точку мира и работа из этой локации.
— Релокацию на Кипр или в Казахстан за счет компании, релокационный пакет, оплату отеля на время поиска квартиры, дотации на аренду жилья, помощь в устройстве детей в школы и детские сады, расширенное страхование жизни и ДМС, всестороннюю поддержку 24х7.
— Регулярное внешнее и внутреннее обучение. У сотрудников есть возможность посещать профессиональные конференции в качестве участника или спикера.

Контакты рекрутера: @mark_can