Ведущий аналитик центра кибербезопасности

Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис

📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.

🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW

⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.

Контакты для связи: @dilfinarium

Старший консультант, Группа кибербезопасности и компьютерной криминалистики

🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет

Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.

Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;

Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.

✉️Контакт рекрутера: @Dasha1708

Интересуют сетевые технологии?

https://t.iss.one/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.

ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Позиция: Администратор (инженер) SIEM

Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.

Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка

Контакты: [email protected]
@Nadezda1207

Ресурсы

https://t.iss.one/RuSecJobs - основной канал.

https://t.iss.one/CyberJobsRussia - чат с обсуждением конкретных вакансий.

https://t.iss.one/cvcyber - ресурс, где можно опубликовать своё резюме.

https://t.iss.one/cybertalkr - разговоры на любые темы в области ИБ.

@cybertoolset - обсуждение инструментов, включая Open Source

Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.

Infrastructure Security Engineer at Wildberries
Локация: Москва
Формат: удаленка или офис
ЗП: 200 - 400 тыс. рублей net

Чем тебе предстоит заниматься:
- разрабатывать и внедрять механизмы обеспечения информационной безопасности;
- принимать участие в проектировании архитектуры безопасности IT-инфраструктуры компании;
- проводить аудиты безопасности инфраструктурных систем;
- консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;
- исследовать вопросы безопасности различных технологий;
- принимать участие в расследовании инцидентов ИБ.

Для этого нужно:
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости “руками”;
- хорошо разбираться в Linux и механизмах безопасности этой ОС;
- уметь программировать на Bash/Python;
- хорошо разбираться в сетевых протоколах и способах атак на них.

Плюсом будет, если ты:
- работал с различными технологиями виртуализации и контейнеризации, а также знаешь, как они устроены;
- работал с Kubernetes и понимаешь особенности обеспечения безопасности развернутой в нём инфраструктуры;
- знаком с принципами обеспечения безопасности облачной инфраструктуры;
- сталкивался в работе с системами контроля конфигураций.

Что есть у нас и чем готовы делиться:
- Удаленка без ограничений или гибрид с возможностью посещать несколько офисов в Москве (м. Парк Культуры/Автозаводская). Диванчики, гамаки, качели, кафе и зеленые зоны прилагаются;
- ДМС со стоматологией после испытательного срока;
- Полностью белая зарплата (да, обыденность, но все же);
- Все плюсы работы в аккредитованной IT-компании;
- Работа над интересными проектами, которые прокачают твои технические навыки и аналитическое мышление;
- Корпоративные скидки у партнеров;
- Возможность попасть в сильную команду крупнейшего маркетплейса России
- Дополнительныетри дня к отпуску сверх ТК РФ;

Контакты для связи: @boweiguo

#вакансия #Application #security #DevSecOps #AppSec

Application security specialist

✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.

📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки

Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение

Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора

Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией

✉️Контакт HR: @lisevaoksana

Application Security Engineer at Wildberries
Локация: Москва
Формат: удаленка или гибрид
ЗП: 200 - 400 тыс. рублей net

Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт разработки на одном из языков программирования: Go, Python или Java

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

tg: @blx_lr

#exploit_dev #vuln_research #vr #reverse_engineering #re #firmware #offensive #remote

Администратор СЗИ (Системный администратор – инфраструктурщик)
ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Требования обязательно
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Опыт работы в области системного администрирования Linux (RHEL, Debian);
Опыт работы с серверным оборудованием Enterprise уровня;
Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
Опыт работы с системами резервного копирования;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;

Требования желательно
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости
Понимание PKI инфраструктуры
Знание технический англ.яз.
Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21
Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)

Обязанности
Администрирование средств защиты информации;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Стандартизация настроек ПО и оборудования в части ИБ.

Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса, оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде профессионалов и экспертов в сфере ИБ

Контакты: [email protected]
@Nadezda1207

DevSecOps Teamlead, АльфаБанк 🅰️

З/П: размер обсуждается по итогам собеседования + квартальные премии

Чем предстоит заниматься:
- Управлением DevSecOps командой (6 человек): формирование квартальных и годовых планов, people management, выстраивание взаимодействия со смежными командами
- Поддержкой и развитием процессов безопасной разработки (Secure SDLC) компании
- Контролем безопасности цепочек поставок (Supply Chain) для проектов компании
- Автоматизацией контроля защищенности разрабатываемых и поддерживаемых систем и приложений
- Постановкой задач, контролем исполнения и непосредственное экспертное участие в реализации проектов, на основе требований внутренних заказчиков
- Развитием собственной AppSec платформы оркестрации

Что мы ждем от вас:
- Опыт руководства командой от 1 года (очень желательно)
- Опыт внедрения и поддержки Secure Software Development Lifecycle
- Опыт внедрения процессов управления уязвимостями
- Опыт автоматизации технических процессов с использованием CI/CD
- Опыт работы с инструментами ci/cd (git, ansible, docker, k8s)
- Опыт проведения аудитов kubernetes-кластера
- Опыт внедрения лучших практик безопасности для k8s
- Опыт работы с микросервисной архитектурой
- Понимание работы механизмов аутентификации/авторизации в кластере (OIDC и его реализации - Teleport, etc.)
- Понимание механизмов хранения секретов (auth webhook + Vault; sops; helm secrets)
- Опыт написания jenkins pipeline
- Опыт работы с SAST/DAST/SCA и внедрение их в пайплайны внутренней разработки
- Понимание принципов работы ZeroTrust
- Навыки программирования на одном из языков: Go, Python, JS/TS

Будет плюсом, если вы имеете
- Опыт работы с Agile командами с низким TTM и высокой частотой релизов;

Что мы предлагаем взамен:
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи, поэтому если ты из этих городов или будешь проездом — welcome
- Предоставляем технику для работы на выбор
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

А еще:
- Мы сами участвуем в конференциях как спикеры
- Не боимся экспериментировать с новыми решениями и технологиями


Контакты: @Alla_A

#вакансия #гибрид #fulltime #ИБ #SecOps
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: гибридный
Зарплата: до 250 000 net

ПИК запускает крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений

👨🏻‍💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО с целью минимизации возможных рисков информационной безопасности
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Встраивать проверки контейнерной среды и формировать требования для разработчиков в среде Docker/Nomad/.net фреймворках (Net.Core)
• Проводить фрагментарное тестирование на проникновение при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки в рамках компетенции
• Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария Devsecops и развитие методологии devsecops, включая написание инструкций и пайплайнов для сред разработки на базе Gitlab или Jenkins

⭐️Справиться с задачами поможет:
• Опыт развертывания информационных систем в роли secops инженера
• Владение технологическим стеком (как минимум - один из): J2EE / .Net / Android / iOS
• Будет плюсом опыт участия в развёртывании облачных сред (YandexCloud/AWS)
• Опыт внедрения практик по обеспечению цикла безопасной разработки ПО в рамках циклов разработки Agile / Waterfall, владение принципами SecDevOps
• Понимание требований стандартов ИБ (PCI DSS, OWASP, OpenSAMM, BSIMM)
• Знание современных подходов к обеспечению разработки безопасного ПО
• Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST/IAST/SCA/OSA/BCA

Мы работаем со следующими решениями:
• kaspersky Symphony XDR:
- KATA
- KEDR
- KSC (kes, kesl, kwts, KSC)
- ASAP
- KWTS
- KUMA
- CYBERTRACE
- KSC Cloud
• АЛТЭКС-СОФТ
-Red Check
• Positive Technologies:
- PT NAD
- PT Sandbox
• R-Vision:
- SGRC/IRP
• Senhasegura:
- PAM
• Efros:
- Config inspector

🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
• Собственный портал обучения
• Электронная библиотека
• Оформление по ТК РФ
• Программа лояльности

Буду рада ответить на вопросы @apkushnir

Администратор СЗИ (DLP – сетевые, агентские решения)

ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Требования обязательно
Знание понимание принципов работы DLP-систем
Опыт администрирования DLP-решений Infowatch, Searchinform, DeviceLock, Solar Dozor и др.
Опыт администрирования Windows и Linux от трех лет
Понимание стека протоколов TCP/IP;
Опыт работы с доменными службами Active Directory
Опыт работы с MS SQL, Linux без графического интерфейса, PostgreSQLЗнание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Знание английского языка на техническом уровнеПонимание технологий построения корпоративных сетей и применения инструментов ИБ;

Требования желательно:
Опыт анализа инцидентов и разработки контента (правил, политик) для DLP-систем
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 119 ПП РФ.

Обязанности:
Администрирование DLP-систем;
Участие в разработке политик в DLP-системах;
Реагирование и расследование инцидентов ИБ;
Взаимодействие с вендорами при выполнении задач пилотирования и сопровождения систем

Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса, оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде профессионалов и экспертов в сфере ИБ

Контакты: [email protected]
@Nadezda1207

#вакансия #офис #fulltime #ИБ #infrastructure
Вакансия: Руководитель отдела инфраструктурной безопасности
🏢Компания: ПИК
Формат работы: офис
Зарплата: до 300 000 net

ПИК запускает крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить руководителя отдела инфраструктурной безопасности.

👨🏻‍💻Будущие задачи:
• Формирование, развитие и управление командой
• Обеспечение высокого уровня безопасности сетевой и серверной инфраструктуры, систем и данных
• Контроль за внедрением и бесперебойной работой систем защиты и инфраструктуры сервисов ИБ, в т.ч. Anti-APT, XDR, NAD, SGRC и пр.
• Реализация внутренних проектов и мер по обеспечению информационной безопасности компании, взаимодействие и обучение команд разработки
• Аудит ИБ и всей документации (анализ требований регуляторов, разработка и контроль соблюдения нормативной документации в области ИБ, согласование документации других подразделений с точки зрения ИБ)
• Контроль управления учетными записями и доступами
• Контроль выявления, расследования и устранения инцидентов ИБ

⭐️В работе поможет:
• Широкий кругозор и опыт внедрения систем по информационной безопасности различных классов (NGFW, DLP, PAM, SIEM и пр.)
• Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты
• Понимание основ в области обеспечения безопасности web-ресурсов
• Понимание процесса разработки документации в области ИБ (политики, процессы, процедуры)
• Опыт участия в проектах по построению процессов ИБ
• Опыт и желание проводить повышение осведомленности по ИБ
• Дополнительное образование, сертификация в области ИБ
• Ответственность, результативность, творческий подход, порядочность, внимательность к деталям, стремление к развитию.

Плюсом будет:
• Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)

Мы работаем со следующими решениями:
• kaspersky Symphony XDR:
- KATA
- KEDR
- KSC (kes, kesl, kwts, KSC)
- ASAP
- KWTS
- KUMA
- CYBERTRACE
- KSC Cloud
• АЛТЭКС-СОФТ
-Red Check
• Positive Technologies:
- PT NAD
- PT Sandbox
• R-Vision:
- SGRC/IRP
• Senhasegura:
- PAM
• Efros:
- Config inspector

🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Формат работы: офис (м. Баррикадная)
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Контакт для связи: @okashchenko

SOC Team Lead at Wildberries
Локация: Москва
Формат: удаленка или гибрид
ЗП: размер обсуждается по итогам собеседования, от 400k net

Чем предстоит заниматься:
• Руководить командой SOC
• Разрабатывать стратегию развития SOC
• Улучшать архитектуру SOC
• Руководить внедрением средств мониторинга
• Руководить разработкой и внедрением алертов
• Совершенствовать процессы обработки алертов
• Проводить оценку качества имеющихся мониторингов
• Руководить расследованиями инцидентов
• Обеспечивать непрерывную работу SOC, а также связанных с ним процессов

Что для этого нужно:
• Опыт управления командой от 4 человек
• Опыт реализации проектов по созданию SOC
• Опыт проведения расследований инцидентов
• Практический опыт работы с SIEM системами и средствами мониторинга
• Глубокие знания Linux систем и их механизмов безопасности
• Знание принципов построения корпоративных сетей и сетевых протоколов

Плюсом будет, если ты:
• Имеешь опыт проведения пентестов или имеешь сертификаты по offensive security
• Имеешь опыт расследования APT
• Имеешь опыт построения SOC на open source компонентах
• Понимаешь особенности подходов по выявлению и расследованию инцидентов в виртуализированных и контейнерных средах
• Знаком с Kubernetes и понимаешь особенности обеспечения безопасности развернутой в нём инфраструктуры

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакт: @boweiguo

Вакансия: Архитектор SOC
🏢Компания: ПИК
Формат работы: гибридный
Зарплата: до 280 000 net

ПИК запускает крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить архитектора SOC.

👨🏻‍💻Будущие задачи:
• Построение, развитие и сопровождение технологического стека внутреннего SOC (SIEM, SOAR, TI, VM, Anti-APT и пр.);
• Взаимодействие с внешним MSSP SOC, управление его сервисами;
• Участие в выявлении и реагировании на инциденты информационной безопасности;
• Участие в разработке и ведении правил корреляции, сценариев реагирования;
• Определение и сбор метрик информационной безопасности;
• Обеспечение безопасности сетевой и серверной инфраструктуры;
• Участие в разработке регламентов, политик и правил ИБ.

⭐️В работе поможет:
• Опыт работы в информационной безопасности или ИТ от 2-х лет;
• Опыт внедрения и администрирования SIEM, EDR/XDR и IRP/SOAR систем;
• Опыт выявление инцидентов ИБ, участие в расследованиях и контроль их устранения;
• Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации;
• Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений;
• Понимание и опыт решения современных задач автоматизации и оркестрации ИБ для крупных компаний;
• Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ, способность как строить с нуля, так и развивать существующие службы;
• Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
• Знание английского языка на уровне чтения технической документации, общение с вендорами по техническим вопросам.

✨Будет плюсом:
• Высшее образование в области ИТ/ИБ;
• Приветствуется опыт работы с любыми иными системами защиты (IPS\ NAD\ IAM\ NGFW\ DLP\ Sandbox и др.);
• Опыт реализации крупных проектов по ИБ федерального масштаба;
• Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.), а также по SIEM/IRP и иным системам;
• Знание и опыт применения TOGAF/ADM, UML, BPMN.

Мы работаем со следующими решениями:
• kaspersky Symphony XDR:
- KATA
- KEDR
- KSC (kes, kesl, kwts, KSC)
- ASAP
- KWTS
- KUMA
- CYBERTRACE
- KSC Cloud
• АЛТЭКС-СОФТ
-Red Check
• Positive Technologies:
- PT NAD
- PT Sandbox
• R-Vision:
- SGRC/IRP
• Senhasegura:
- PAM
• Efros:
- Config inspector

🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• На испытательном сроке 100% офис (м. Баррикадная), далее возможен гибрид
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Контакт для связи: @okashchenko

#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #информационнаябезопасность

Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Treat Intelligence, Cyber Risk System, КИИ, в поисках
Инженера по информационной безопасности в отдел развития - https://hh.ru/vacancy/67367002

Задачи:

❇️ Участие в разработке и развитии продуктов линейки Security Vision: IRP/SOAR, SGRC, TIP и др.;
❇️ Проработка экспертизы и архитектуры продуктов;
❇️ Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
❇️ Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
❇️ Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ


Мы рады пообщаться, если есть:

🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:

📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:

🏆 Работу в аккредитованной ИТ-компании и ОПК;
🏆Высокий доход (с каждым кандидатом обсуждается индивидуально);
🏆Релокационный пакет;
🏆 Объемный пакет ДМС со стоматологией и госпитализацией(плановой и экстренной) с самого начала работы, полис выезжающим на отдых;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Работа в молодой дружелюбной команде;
🏆Комфортабельный офис, Новокузнецкая/Павелецкая– отдельный вход, комната отдыха и питания, чай, кофе, пироги и сладости;
🏆 Корпоративные скидки на английский и фитнес;
🏆Возможность профессионального и карьерного роста

Контакты: @maximbautin

Вакансия: Специалист по информационной безопасности
Компания: MR-Group
Формат работы: гибридный
Зарплата: от 170 000 net до 230 000 net

MR Group – один из лидеров в девелопменте жилой и коммерческой недвижимости.
В число проектов компании входят: Савеловский Сити, D1 (м. Дмитровская), Symphony
34 (м. Дмитровская), SLAVA (м. Белорусская) и пр.

Чем предстоит заниматься:
- Проведение аудитов информационной безопасности информационных систем,
содержащих ПДн и КИ
- Моделирование угроз и оценка рисков ИБ
- Разработка, документирование процессов управления и обеспечения ИБ (ФЗ 152/
ISO 27001)
- Разработка планов и программ обучения по повышению уровня осведомленности
работников в области ПДн и защиты информации
- Осуществление контроля доступа к ИС
- Взаимодействие с подразделениями, консультирование по вопросам комплаенс
рисков
- Проведение расследований по инцидентам, связанным с вопросами обработки ПДн
и КИ
- Взаимодействие с регуляторами по вопросам обработки и защиты ПДн

Для нас важен опыт:
- Практический опыт работы в области обработки ПДн и защиты ПДн от 3 лет
- Опыт в разработке документов в области информационной безопасности
- Знание законов и стандартов информационной безопасности (ФЗ 152, ФЗ 149, ПП
1119, ПП 687, ФСТЭК 21, ISO 27001, GDPR, PCI DSS, и т.д.)
- Знание современных средств и систем защиты информации

Будет плюсом:
- Опыт проведения оценки соответствия\аудита по выполнению требований ФЗ 152 и
подзаконных актов
- Опыт взаимодействия с надзорными органами в области ПДн
- Опыт построения процессов обработки ПДн в организациях (группах Компаний)
- Знание БДУ ФСТЭК, OWASP Top10, MITRE ATT@CK

Мы предлагаем:
- Трудоустройство в аккредитованную ИТ компанию
- Гибридный график
- ДМС
- Офис класса А
- Ежеквартальные премии по результатам выполнения KPI

Контакт для связи: @pchistyakova

Название позиции: Реверс инженер (Исследователь)
Компания: Positive Technologies

Исследователь будет изучать механизмы защиты мобильных приложений от статического и динамического анализа на примере:
— Реальных приложений с реализованными защитными механизмами
— Библиотек и фреймворков с открытым исходным кодом
публичных статей, докладов и документации
— На основе изученных материалов разрабатывать прототипы улучшенных защитных механизмов, которые будут работать с apk/ipa файлами (без доступа к исходному коду).

От соискателя ожидается пытливость ума, склонность к анализу и постоянное желание изучать новое, быть первопроходцем, описывать результаты исследований, много реверсить и патчить.

Требуется

Продвинутое представление об операционных системах; Android, iOS и безопасности приложений в них;
Понимание основ сетевого взаимодействия (TCP/IP);
Понимание основ криптографии (шифрование симметричное/асимметричное, хеширование, ключи, секреты и т.д.);
Знакомство с OWASP Top 10 Mobile и/или OWASP MASVS;
Чтение и понимание кода на языках Java, Kotlin, Javascript (React Native), Swift, ObjectiveC, Dart (Flutter), C#, C, C++;
Умение писать приложения для демонстрации (Proof-of-Concept) под Android и/или iOS на Java, Kotlin, Swift, ObjectiveC;
Умение пользоваться frida/objection, apktool, jadx, hopper disassembler и им подобными инструментами;
Умение патчить приложения под Android/iOS с целью отключения Certificate Pinning, SafetyNet/Play Integrity, обнаружения root/jailbreak, эмулятора, хуков и пр.;
Знакомство с DexGuard/Dexprotector;
Для пересборки приложения с новыми функциями уметь вручную вносить необходимые правки в smali-код , байткод; Hermes, бинарный код Swift, Dart, ObjectiveC,C, C++ или в иные компоненты приложения;
Умение программировать на python для написания прототипов (например, связать несколько инструментов для реверса, патчинга + добавить свою логику);
Технический английский (чтение статей, документации, просмотр профессиональных докладов);
Постоянное уточнение знаний и прокачка навыков в ответ на развитие мобильных ОС и фреймворков.

Будет плюсом

Участие в CTF в категории reverse;
Участие в bug bounty программах и нахождение уязвимостей в мобильных приложениях;
Написание публичных или собственных инструментов на основе исследованных мобильных приложений (изучение API и разработка прототипа для работы по нему);
Написание твиков для устройств с jailbreak/root;
Разработка клиентской части мобильных приложений и реализация механизмов защиты на стороне клиента;
Наличие собственных успешных модификаций мобильных приложений “для себя”;
CVE в области мобильных ОС и приложений или разработка эксплойтов на основе описания CVE.

За подробностями - @Gorefield