Security Operations Center (SOC) Manager
Компания: Sum&Sub
Локация: Кипр или другие локации, кроме РФ
Формат работы: удалённый, гибкий график
Опыт: от 5-ти лет
Зарплата: 2 500 - 4 000 EUR
Контакт: по всем вопросам: @zhur_an
Responsibilities:
Requirements:
Will be a plus:
What do we offer:
Dear applicants, when applying for a vacancy, please indicate your salary expectations
Компания: Sum&Sub
Локация: Кипр или другие локации, кроме РФ
Формат работы: удалённый, гибкий график
Опыт: от 5-ти лет
Зарплата: 2 500 - 4 000 EUR
Контакт: по всем вопросам: @zhur_an
Responsibilities:
• Development and organization of complex architecture and processes for building SOC. • Development of SOC operating principles, policies, incident response procedures, incident handling procedures, SOC performance benchmarks. • Ensuring monitoring and analysis of events, timely detection and prevention of exploitation of vulnerabilities, unwanted actions of internal and external intruders (SIEM). • Manage employees’ reported incidents. • Ensuring the identification of vulnerabilities in business applications (SaaS), Windows Terminal Servers and network, AWS infrastructure of Sumsub, preparing reports on the results of identified vulnerabilities, and preparing recommendations for their elimination. • Collection and analysis of materials (network traffic dumps, disk images, memory dumps, system logs, malware samples). • Recruitment of personnel according to roles in SOC.Requirements:
• At least five years of experience in Information Security • Practical experience with SIEM systems and vulnerability scanners • Practical experience with logs collection and monitoring, alert and correlation rules development and automation or routine tasks • Experience in implementing projects to build SOC • Experience in integrating business applications and existing IT infrastructure with SIEM solutions • Experience in investigating information security incidents, collecting and storing logs for investigating incidents, identifying and eliminating the causes of incidents • Knowledge of modern methods of classifying tactics and techniques of attackers, the main vectors of attacks, ways to detect and counter them • Knowledge and understanding of IT infrastructure security technologies (SIEM, DLP, vulnerability scanners, IDS / IPS, ME, Antiviruses, etc.) • Understanding of network technologies, typical IT architectures and features of information systems functioning.Will be a plus:
• Higher education (IT/IS) • Security+, ITIL Foundation, ISO 27001, CRISC, CISA, CISM, CISSP, CDPSE, OSCP or other InfoSec certificationsWhat do we offer:
• Registration in a Cyprus company. • In case of interest to relocate, Company provide the assistance with relocation to Cyprus. • Probation period 3 months. • Working in a dynamically growing project. • Work with a product that is presented on all continents. • Professional growth and the opportunity to upgrade skills in a high-load project.Dear applicants, when applying for a vacancy, please indicate your salary expectations
👎27🍌5👍2❤1
#вакансия #СберМедИИ #Ведущий инженер по безопасности приложений (AppSec)
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
👍5❤2👎2🍌1
Подразделение ИБ Information Security «Лаборатории Касперского» ищет крутых специалистов. в команду по реагированию на инциденты.
Incident Response Analyst получит в компании возможность:
● влиять на работу «Лаборатории Касперского» и улучшать ее защищенность;
● расширять свою экспертизу и взаимодействовать с командами forensics, reverse, penetration testing;
● прокачивать технические и менеджерские скиллы;
● работать с интересными задачами, которые включают не только реагирование на инциденты, но и threat hunting и threat intelligence.
Откликайтесь, если вы:
● работали экспертом/аналитиком/инженером SOC илиThreat Hunter 3 года и больше;
● работаете с SIEM в enterprise,со стеком ELK,типичными технологиями SOC и криминалистическим анализом артефактов;
● умеете анализировать сетевой трафик и лог-файлы;
● владеете сетевыми протоколами и архитектурами современных операционных систем.
Подробнее о требованиях, компании и команде — на этой странице. Там же оставляйте отклик на подходящую вакансию.
Incident Response Analyst получит в компании возможность:
● влиять на работу «Лаборатории Касперского» и улучшать ее защищенность;
● расширять свою экспертизу и взаимодействовать с командами forensics, reverse, penetration testing;
● прокачивать технические и менеджерские скиллы;
● работать с интересными задачами, которые включают не только реагирование на инциденты, но и threat hunting и threat intelligence.
Откликайтесь, если вы:
● работали экспертом/аналитиком/инженером SOC илиThreat Hunter 3 года и больше;
● работаете с SIEM в enterprise,со стеком ELK,типичными технологиями SOC и криминалистическим анализом артефактов;
● умеете анализировать сетевой трафик и лог-файлы;
● владеете сетевыми протоколами и архитектурами современных операционных систем.
Подробнее о требованиях, компании и команде — на этой странице. Там же оставляйте отклик на подходящую вакансию.
👎42👍11🤔4🍌1
DevSecOps Engineer, Wildberries
ЗП: 300 - 400 тыс. рублей net
Уровень: Senior/TechLead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно:
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @Masha_Rozhkova
ЗП: 300 - 400 тыс. рублей net
Уровень: Senior/TechLead
Формат: удаленка или гибрид
Чем предстоит заниматься:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно:
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @Masha_Rozhkova
🔥9👎8👍6❤3😱2
#ИБ #ITsecurity #системныйинженер #удаленка #fulltime #гибрид #NGFW #AV #VPN #IDS #IPS #СЗИ #NAC #NTA #MFA #NAC #NTA #EDR #Sandbox #WAF #MDM #PAM
☁️ Вакансия: Системный инженер по информационной безопасности (сетевая и инфраструктурная ИБ)
🏙 Компания: STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ
📅 Формат работы: полная удаленка / гибридный (удаленка + офис в БЦ Comcity (м. Румянцево) – на выбор
📅 Занятость: 5/2, fulltime
🍪 Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
✅ Основные задачи
● Участие в роли инженера как в комплексных проектах ИБ (защита ПДн, КИИ, ГИС), так и в монопроектах по внедрению отдельных классов решений ИБ в крупных коммерческих и гос. компаниях
Мы не зацикливаемся только на требованиях регуляторов, но стараемся браться за интересные и сложные проекты, требующие разносторонней экспертизы
● Участие в технических обследованиях ИБ: сбор и описание объекта защиты, ИБ-решений и их настроек
● Разработка тех. документации (ТЗ, ТП / ТРП, РД, ЭД)
● Внедрение тех. решений (установка и настройка СЗИ на стороне заказчиков, консультация инженеров заказчика) в соответствии со своей экспертизой (набор из классов решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД, MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, DBF)
● Тестирование решений и демонстрация результатов клиентам
● Развитие компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории)
✅ Что мы ожидаем от кандидата
● Опыт соответствующей работы в сфере ИБ не менее 2 лет
● Опыт работы с классами решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД
● Приветствуется опыт работы c отдельными классами решений: MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, SEG, веб-прокси, Anti-APT, Anti-DDoS, DBF
● Опыт разработки проектной документации в соответствии с ГОСТ 34
● Опыт проектирования и внедрения решений российский производителей (UserGate, Код безопасности, ИнфоТеКС, Kaspersky и др.)
● Знания в области сетевых технологий на уровне CCNP Routing & Switching
✅ Будет плюсом
● Наличие вендорских сертификатов приветствуется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально.
Если пока ничего этого нет, то не страшно – у нас хорошие возможности для их получения
● Знание английского языка на уровне чтения технической документации
Мы предлагаем:
- Адекватные условия работы в команде с взаимопомощью и поддержкой. Стараемся не влезать в проекты с ужасными сроками и условиями, стараемся не дергать в отпусках, не заставляем работать сверхурочно, но если иногда так складываются обстоятельства (это бывает не часто, правда-правда), то компенсируем это финансово или отгулами
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы: можно дома, можно в классном (м. Румянцево, БЦ ComCity) офисе – на выбор, реальное присутствие нужно на выездах к заказчику, для подписания бумаг, ну и на корпоративах (хотя даже они бывают удаленные)
- Работу в крупной стабильной компании – мы входим в самый крупный ИТ-холдинг в России и уже более 30 лет работаем на рынке
Контакт - @rumolgaa
☁️ Вакансия: Системный инженер по информационной безопасности (сетевая и инфраструктурная ИБ)
🏙 Компания: STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ
📅 Формат работы: полная удаленка / гибридный (удаленка + офис в БЦ Comcity (м. Румянцево) – на выбор
📅 Занятость: 5/2, fulltime
🍪 Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
✅ Основные задачи
● Участие в роли инженера как в комплексных проектах ИБ (защита ПДн, КИИ, ГИС), так и в монопроектах по внедрению отдельных классов решений ИБ в крупных коммерческих и гос. компаниях
Мы не зацикливаемся только на требованиях регуляторов, но стараемся браться за интересные и сложные проекты, требующие разносторонней экспертизы
● Участие в технических обследованиях ИБ: сбор и описание объекта защиты, ИБ-решений и их настроек
● Разработка тех. документации (ТЗ, ТП / ТРП, РД, ЭД)
● Внедрение тех. решений (установка и настройка СЗИ на стороне заказчиков, консультация инженеров заказчика) в соответствии со своей экспертизой (набор из классов решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД, MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, DBF)
● Тестирование решений и демонстрация результатов клиентам
● Развитие компетенций (семинары, курсы, сертификация, работа с оборудованием в лаборатории)
✅ Что мы ожидаем от кандидата
● Опыт соответствующей работы в сфере ИБ не менее 2 лет
● Опыт работы с классами решений: NGFW, IPS/IDS, VPN, Antivirus, СЗИ от НСД
● Приветствуется опыт работы c отдельными классами решений: MFA, NAC, NTA, EDR, Sandbox, WAF, MDM, PAM, SEG, веб-прокси, Anti-APT, Anti-DDoS, DBF
● Опыт разработки проектной документации в соответствии с ГОСТ 34
● Опыт проектирования и внедрения решений российский производителей (UserGate, Код безопасности, ИнфоТеКС, Kaspersky и др.)
● Знания в области сетевых технологий на уровне CCNP Routing & Switching
✅ Будет плюсом
● Наличие вендорских сертификатов приветствуется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально.
Если пока ничего этого нет, то не страшно – у нас хорошие возможности для их получения
● Знание английского языка на уровне чтения технической документации
Мы предлагаем:
- Адекватные условия работы в команде с взаимопомощью и поддержкой. Стараемся не влезать в проекты с ужасными сроками и условиями, стараемся не дергать в отпусках, не заставляем работать сверхурочно, но если иногда так складываются обстоятельства (это бывает не часто, правда-правда), то компенсируем это финансово или отгулами
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы: можно дома, можно в классном (м. Румянцево, БЦ ComCity) офисе – на выбор, реальное присутствие нужно на выездах к заказчику, для подписания бумаг, ну и на корпоративах (хотя даже они бывают удаленные)
- Работу в крупной стабильной компании – мы входим в самый крупный ИТ-холдинг в России и уже более 30 лет работаем на рынке
Контакт - @rumolgaa
👎4👍3❤1
Позиция: Архитектор ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
ysts.ru
Главная
👍5👎2
#вакансия #remote #fulltime #удаленно
Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world.
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans (WAS, static / dynamic), OWASP, MITRE, VMS.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Facing challenging situations and dealing with uncertainty.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world.
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans (WAS, static / dynamic), OWASP, MITRE, VMS.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Facing challenging situations and dealing with uncertainty.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
👎39👍12😁6🍌3😐1🦄1
Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @TatianaRTK - Татьяна
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @TatianaRTK - Татьяна
👍9👎7❤1👀1
Инженер СЗИ (СКЗИ, МСЭ, СОВ, НСД)
ПАО «Промсвязьбанк»
Локация : Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10 Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 т.р. - 300 т.р.
Требования обязательно
Работа с средствами защиты информации и СКЗИ (АПКШ Континент (МЭ, КШ, СОВ), Secret Net studio, vGate
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Понимание базовых сетевых технологий (Routing/Switching, VPN, BGP, OSPF, VLAN, STP);
Опыт работы с системами ИБ (SIEM, PAM, 2FA, NGFW, NTA, IPS/IDS)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 187-ФЗ, 119 ПП РФ, Приказы 235, 239 ФСТЭК
Требования желательно:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки) технический англ.яз.
Опыт эксплуатации средства анализа защищенности
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости Понимание PKI инфраструктуры
Обязанности
Администрирование и аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Участие во внутренних ИТ-проектах в качестве специалиста по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации.
Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса,
оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде
профессионалов и экспертов в сфере ИБ
Контакты: [email protected]
@Nadezda1207
ПАО «Промсвязьбанк»
Локация : Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10 Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 т.р. - 300 т.р.
Требования обязательно
Работа с средствами защиты информации и СКЗИ (АПКШ Континент (МЭ, КШ, СОВ), Secret Net studio, vGate
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Понимание базовых сетевых технологий (Routing/Switching, VPN, BGP, OSPF, VLAN, STP);
Опыт работы с системами ИБ (SIEM, PAM, 2FA, NGFW, NTA, IPS/IDS)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 187-ФЗ, 119 ПП РФ, Приказы 235, 239 ФСТЭК
Требования желательно:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки) технический англ.яз.
Опыт эксплуатации средства анализа защищенности
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости Понимание PKI инфраструктуры
Обязанности
Администрирование и аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Участие во внутренних ИТ-проектах в качестве специалиста по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации.
Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса,
оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде
профессионалов и экспертов в сфере ИБ
Контакты: [email protected]
@Nadezda1207
❤2👍2🙈1
#вакансия #СберМедИИ #Инженер по информационной безопасности
Позиция: Инженер по информационной безопасности
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 230 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
• администрирование инфраструктуры, обеспечивающей функционирование средств и систем (подсистем) защиты информации;
• внедрение и эксплуатация средств и систем (подсистем) защиты информации (СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control и других решений);
• участие в разработке сетевых схем и принципов контроля доступов и трафика;
• согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов);
• рассмотрение и согласование предпроектной и проектной документации на средства и системы (подсистемы) защиты информации, а также технических заданий на создание (модернизацию) информационных систем, систем связи, телекоммуникаций и иных объектов информационной инфраструктуры в части требований по обеспечению ИБ;
• участие в расследовании инцидентов информационной безопасности
• сопровождение внешних тестирований на проникновение (blue team).
Требования:
• релевантный опыт работы не менее 3-х лет;
• знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
• опыт планирования, внедрения, эксплуатации и поддержки средств и систем (подсистем) защиты информации (например, СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control или других решений);
• знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
• практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• опыт администрирования ОС Windows/Linux и понимание принципов их работы.
Будет преимуществом:
• знание скриптовых языков программирования;
• наличие профильных сертификатов (CISSP, ССNA Security и др.).
Условия:
• возможность самореализации при работе с интересными задачами и проектами;
• разностороннее профессиональное развитие;
• дружный молодой коллектив;
• привлекательная заработная плата;
• оформление по ТК РФ;
• премии по итогам работы;
• возможность работать удаленно либо в современном офисе Сколково;
• гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/78411561
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
Позиция: Инженер по информационной безопасности
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 230 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
• администрирование инфраструктуры, обеспечивающей функционирование средств и систем (подсистем) защиты информации;
• внедрение и эксплуатация средств и систем (подсистем) защиты информации (СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control и других решений);
• участие в разработке сетевых схем и принципов контроля доступов и трафика;
• согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов);
• рассмотрение и согласование предпроектной и проектной документации на средства и системы (подсистемы) защиты информации, а также технических заданий на создание (модернизацию) информационных систем, систем связи, телекоммуникаций и иных объектов информационной инфраструктуры в части требований по обеспечению ИБ;
• участие в расследовании инцидентов информационной безопасности
• сопровождение внешних тестирований на проникновение (blue team).
Требования:
• релевантный опыт работы не менее 3-х лет;
• знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
• опыт планирования, внедрения, эксплуатации и поддержки средств и систем (подсистем) защиты информации (например, СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control или других решений);
• знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
• практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• опыт администрирования ОС Windows/Linux и понимание принципов их работы.
Будет преимуществом:
• знание скриптовых языков программирования;
• наличие профильных сертификатов (CISSP, ССNA Security и др.).
Условия:
• возможность самореализации при работе с интересными задачами и проектами;
• разностороннее профессиональное развитие;
• дружный молодой коллектив;
• привлекательная заработная плата;
• оформление по ТК РФ;
• премии по итогам работы;
• возможность работать удаленно либо в современном офисе Сколково;
• гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/78411561
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
hh.ru
Вакансия Инженер по информационной безопасности в Москве, работа в компании СберМедИИ (вакансия в архиве c 21 апреля 2023)
Зарплата: от 230000 ₽ за месяц. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 22.03.2023.
👍8
Команда SOC Группы
РусГидро расширяется и нам требуются эксперты по информационной безопасности.
Начальная позиция – 1,2 линия группы мониторинга.
Локация: г. Владивосток
📄 Задачи:
🔹 Выявление и управление зарегистрированными инцидентами ИБ
🔹 Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, определение степени важности и критичности инцидента
🔹 Расследование и реагирование на инциденты информационной безопасности (1-2 линия)
🔹 Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга
🔹 Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил
🔹 Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры
🔹 Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга
🔹 Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎓 Ожидания от кандидата:
🔸 Наличие законченного высшего образования по профилю ИТ, либо информационная безопасность
🔸 Широкая эрудиция в сфере информационной безопасности
🔸 Умение читать и анализировать логи
🔸 Знания сетевых технологий, архитектур основных семейств ОС
🔸 Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)
🔸 Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox)
🔸 Базовые знания современных видов угроз ИБ и способов защиты (MITRE ATT@CK, CyberKillChain)
🔸 Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме
➕ Будет преимуществом:
🔸 Опыт работы с SIEM системами
🔸 Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)
🔸 Знание скриптовых языков программирования
🔸 Опыт написания правил по поиску и корреляции событий в SIEM-системах
🔸 Проведение расследований инцидентов ИБ (форензика)
🔸 Опыт в тестировании на проникновение (пентест, CTF)
🔸 Опыт администрирования операционных систем (Windows, *nix)
🔸 Наличие ИТ и ИБ сертификаций
💡 Мы предлагаем:
🔹 Работу в аккредитованной ИТ-компании (бронь, льготы для ИТ)
🔹 Официальное оформление в соответствии ТК РФ
🔹 Конкурентный уровень дохода: оклад + премия к профессиональному празднику + годовой бонус
🔹 Широкие возможности профессионального и карьерного роста
🔹 ДМС со стоматологией
🔹 Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год
🔹 Доплата к отпускным дням и больничному листу
🔹 Дополнительные выплаты при заключение брака и рождении детей
🔹 Социальная поддержка при сложных жизненных ситуациях
🔹 Обучение в Корпоративном учебном центре
Контакты для связи: @zR0an - руководитель SOC
РусГидро расширяется и нам требуются эксперты по информационной безопасности.
Начальная позиция – 1,2 линия группы мониторинга.
Локация: г. Владивосток
📄 Задачи:
🔹 Выявление и управление зарегистрированными инцидентами ИБ
🔹 Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, определение степени важности и критичности инцидента
🔹 Расследование и реагирование на инциденты информационной безопасности (1-2 линия)
🔹 Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга
🔹 Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил
🔹 Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры
🔹 Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга
🔹 Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎓 Ожидания от кандидата:
🔸 Наличие законченного высшего образования по профилю ИТ, либо информационная безопасность
🔸 Широкая эрудиция в сфере информационной безопасности
🔸 Умение читать и анализировать логи
🔸 Знания сетевых технологий, архитектур основных семейств ОС
🔸 Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)
🔸 Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox)
🔸 Базовые знания современных видов угроз ИБ и способов защиты (MITRE ATT@CK, CyberKillChain)
🔸 Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме
➕ Будет преимуществом:
🔸 Опыт работы с SIEM системами
🔸 Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)
🔸 Знание скриптовых языков программирования
🔸 Опыт написания правил по поиску и корреляции событий в SIEM-системах
🔸 Проведение расследований инцидентов ИБ (форензика)
🔸 Опыт в тестировании на проникновение (пентест, CTF)
🔸 Опыт администрирования операционных систем (Windows, *nix)
🔸 Наличие ИТ и ИБ сертификаций
💡 Мы предлагаем:
🔹 Работу в аккредитованной ИТ-компании (бронь, льготы для ИТ)
🔹 Официальное оформление в соответствии ТК РФ
🔹 Конкурентный уровень дохода: оклад + премия к профессиональному празднику + годовой бонус
🔹 Широкие возможности профессионального и карьерного роста
🔹 ДМС со стоматологией
🔹 Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год
🔹 Доплата к отпускным дням и больничному листу
🔹 Дополнительные выплаты при заключение брака и рождении детей
🔹 Социальная поддержка при сложных жизненных ситуациях
🔹 Обучение в Корпоративном учебном центре
Контакты для связи: @zR0an - руководитель SOC
❤8👎8👍4🔥3😐3❤🔥1
#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность
👩💻👨💻Вакансия: IDM администратор
🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.
Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).
Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ
📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected]
👩💻👨💻Вакансия: IDM администратор
🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.
Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).
Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ
📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected]
BIOCAD
BIOCAD — международная инновационная биотехнологическая компания
Биотехнологическая компания BIOCAD — ведущая в России инновационная компания, объединившая научно-исследовательский центр, биотехнологическое производство, доклинические и международные клинические исследования, соответствующие современным стандартам
👍3
#вакансия #head_of_presale #crosstech_solutions_group
Вакансия: Руководитель отдела пресейл
Компания: Crosstech Solutions Group - российский разработчик ИБ и ИТ - решений, более 5 лет на рынке
Локация: г.Москва, метро Динамо, БЦ Монарх, формат работы - офис
Занятость: полная 5/2
Компенсация: До 320к/мес NET. Возможны индивидуальные условия со смещением в большую сторону, история сугубо договорная, так как позиция менеджерская. Всё будет зависеть от ваших компетенций и личных качеств. Бонусы по результатам выполнения плана базово до 4 окладов в год, но также обсуждаемо.
Плюшки: стандартные для сферы. Чай/кофе в офисе, оформление по ТК, ДМС. Из редких - частичная компенсация питания.
Задачи:
Руководство отделом пресейл (на текущий момент 3 сотрудника, планом предусмотрено расширение до 5-ти человек до апреля 2024)
Играющий тренер - непосредственное выполнение задач технической презентации продуктов бизнес-заказчикам
Выстраивание коммуникации со смежными департаментами, создание новых и оптимизация существующих регламентов взаимодействия
Сбор и структуризация обратной связи по продуктам, доведение до BusinessProductOwner-ов
Выступление в роли спикера на публичных мероприятиях/конференциях на тему продуктового евангелизма или презентации развития компании
и т.д.
Требования:
Понимание основных прикладных подходов в управлении (MBA, PMI)
Опыт управления командой пресейл или аналогичный опыт в ИБ
Желание развиваться в плоскости технической экспертизы и менеджмента
Опыт работы с системами IRM, DLP, DAG, DCAP и системами электронного документооборота
Опыт работы или понимание принципов работы SIEM, CLM, IRP, SOAR, SDL
Понимание архитектуры, основных компонентов современных ОС и особенностей их работы
Уверенное использование Linux-based систем
Понимание работы API и клиент-серверных архитектур, опыт работы с коннекторами
Умение обаять и убедить специалистов технического блока и менеджмента
Экспертиза в современной криптографии
Наличие опыта выявления потребностей клиентов и их разрешения за счет использования существующих технологий в новой сфере применения
О нас:
Компания молодая, но разработки некоторых технологий начались за несколько лет до создания юридического лица. Мы очень активный коллектив, который стремительно растет, очень быстро расширяет партнерский канал, географию клиентов и портфель продуктов. Сейчас лучшее время для присоединения к команде - у нас уже есть интересные технологии, но мы все еще "стартап" по духу, где каждый может себя проявить и существенно повлиять на вектор развития компании. Мы крайне гибкие и адаптивные, энергичные и сконцентрированы на общей цели.
Заинтересованным писать в ЛС @fessclr - Станислав Фесенко, Руководитель департамента развития продуктов
Вакансия: Руководитель отдела пресейл
Компания: Crosstech Solutions Group - российский разработчик ИБ и ИТ - решений, более 5 лет на рынке
Локация: г.Москва, метро Динамо, БЦ Монарх, формат работы - офис
Занятость: полная 5/2
Компенсация: До 320к/мес NET. Возможны индивидуальные условия со смещением в большую сторону, история сугубо договорная, так как позиция менеджерская. Всё будет зависеть от ваших компетенций и личных качеств. Бонусы по результатам выполнения плана базово до 4 окладов в год, но также обсуждаемо.
Плюшки: стандартные для сферы. Чай/кофе в офисе, оформление по ТК, ДМС. Из редких - частичная компенсация питания.
Задачи:
Руководство отделом пресейл (на текущий момент 3 сотрудника, планом предусмотрено расширение до 5-ти человек до апреля 2024)
Играющий тренер - непосредственное выполнение задач технической презентации продуктов бизнес-заказчикам
Выстраивание коммуникации со смежными департаментами, создание новых и оптимизация существующих регламентов взаимодействия
Сбор и структуризация обратной связи по продуктам, доведение до BusinessProductOwner-ов
Выступление в роли спикера на публичных мероприятиях/конференциях на тему продуктового евангелизма или презентации развития компании
и т.д.
Требования:
Понимание основных прикладных подходов в управлении (MBA, PMI)
Опыт управления командой пресейл или аналогичный опыт в ИБ
Желание развиваться в плоскости технической экспертизы и менеджмента
Опыт работы с системами IRM, DLP, DAG, DCAP и системами электронного документооборота
Опыт работы или понимание принципов работы SIEM, CLM, IRP, SOAR, SDL
Понимание архитектуры, основных компонентов современных ОС и особенностей их работы
Уверенное использование Linux-based систем
Понимание работы API и клиент-серверных архитектур, опыт работы с коннекторами
Умение обаять и убедить специалистов технического блока и менеджмента
Экспертиза в современной криптографии
Наличие опыта выявления потребностей клиентов и их разрешения за счет использования существующих технологий в новой сфере применения
О нас:
Компания молодая, но разработки некоторых технологий начались за несколько лет до создания юридического лица. Мы очень активный коллектив, который стремительно растет, очень быстро расширяет партнерский канал, географию клиентов и портфель продуктов. Сейчас лучшее время для присоединения к команде - у нас уже есть интересные технологии, но мы все еще "стартап" по духу, где каждый может себя проявить и существенно повлиять на вектор развития компании. Мы крайне гибкие и адаптивные, энергичные и сконцентрированы на общей цели.
Заинтересованным писать в ЛС @fessclr - Станислав Фесенко, Руководитель департамента развития продуктов
❤5👍5
Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @fedorovaaleksandra_2104 - Александра
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @fedorovaaleksandra_2104 - Александра
👍18❤3😁2
#Удаленка #ИБ
DevSecOps Engineer
Локация: Пенза (Удаленная работа).
Опыт: от 3 лет.
Зарплата: от 150К (обсуждается по результатам собеседования)
Компания: SecWare
Задачи:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Требования:
•Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
•Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
•Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
•Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
•Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
•Знание скриптовых языков программирования: python, bash, java, php, go
Будет плюсом:
•Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
•Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
Условия/Мы предлагаем:
• Официальное трудоустройство по ТК РФ;
• Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
• Современный офис в центре города, мощное железо для работы и вкусный кофе;
• Гибкое начало рабочего дня;
• все возможности для карьерного и профессионального роста;
• Молодой дружный коллектив настоящих профессионалов;
• Еженедельные спортивные мероприятия;
• Посещение профильных форумов и конференций;
• Паркинг;
• Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
• ДМС со стоматологией.
👨🏻💻 Откликнуться.
DevSecOps Engineer
Локация: Пенза (Удаленная работа).
Опыт: от 3 лет.
Зарплата: от 150К (обсуждается по результатам собеседования)
Компания: SecWare
Задачи:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Требования:
•Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
•Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
•Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
•Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
•Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
•Знание скриптовых языков программирования: python, bash, java, php, go
Будет плюсом:
•Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
•Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
Условия/Мы предлагаем:
• Официальное трудоустройство по ТК РФ;
• Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
• Современный офис в центре города, мощное железо для работы и вкусный кофе;
• Гибкое начало рабочего дня;
• все возможности для карьерного и профессионального роста;
• Молодой дружный коллектив настоящих профессионалов;
• Еженедельные спортивные мероприятия;
• Посещение профильных форумов и конференций;
• Паркинг;
• Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
• ДМС со стоматологией.
👨🏻💻 Откликнуться.
😢20🤨5❤3👍2😁1🤔1
Эксперт по развитию сompliance в Yandex Cloud
Москва, гибрид
middle /senior
Мы ищем эксперта в команду продуктовой архитектуры, которая помогает подразделениям compliance и юристов обеспечивать облачную безопасность.
Что нужно делать:
- рассказывать клиентам о безопасности облака и консультировать их по выполнению требований облачной безопасности;
- заниматься процессами compliance в облаке. Например установить для клиентов чёткий SLA по обновлениям безопасности сервисов или проработать механизм оповещения клиентов о новых инцидентах. Продумать, необходимо ли вкладываться в обеспечение соответствия новому стандарту безопасности со стороны облака;
продвигать идею безопасности в облаке на публичных мероприятиях и конференциях, в общении с регуляторами и т. д.
Мы ждем, что вы:
- разбираетесь в стандартах ISO 27001, 152-ФЗ, ГОСТ Р 57580, СТО БР, cтандартах ЦБ России, GDPR и т. д.;
- знаете ключевых руководителей отечественных регуляторов (личные знакомства будут плюсом);
- понимаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения ИБ в компаниях;
- работали в сфере ИБ не меньше трёх лет;
- знаете основы облачной безопасности, работали с Cloud, VK Cloud, AWS, GCP, Azure или Huawei;
- имеете сертификат CISSP/CISM;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
- создавали и проводили презентации;
- трудолюбивы: работы много, и она интересная;
- понимаете популярные каналы коммуникаций в сообществе ИБ;
- активный участник сообщества безопасности.
Подробнее о вакансии: https://goo.su/EofsU
Откликнуться: @ykalshina
Москва, гибрид
middle /senior
Мы ищем эксперта в команду продуктовой архитектуры, которая помогает подразделениям compliance и юристов обеспечивать облачную безопасность.
Что нужно делать:
- рассказывать клиентам о безопасности облака и консультировать их по выполнению требований облачной безопасности;
- заниматься процессами compliance в облаке. Например установить для клиентов чёткий SLA по обновлениям безопасности сервисов или проработать механизм оповещения клиентов о новых инцидентах. Продумать, необходимо ли вкладываться в обеспечение соответствия новому стандарту безопасности со стороны облака;
продвигать идею безопасности в облаке на публичных мероприятиях и конференциях, в общении с регуляторами и т. д.
Мы ждем, что вы:
- разбираетесь в стандартах ISO 27001, 152-ФЗ, ГОСТ Р 57580, СТО БР, cтандартах ЦБ России, GDPR и т. д.;
- знаете ключевых руководителей отечественных регуляторов (личные знакомства будут плюсом);
- понимаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения ИБ в компаниях;
- работали в сфере ИБ не меньше трёх лет;
- знаете основы облачной безопасности, работали с Cloud, VK Cloud, AWS, GCP, Azure или Huawei;
- имеете сертификат CISSP/CISM;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
- создавали и проводили презентации;
- трудолюбивы: работы много, и она интересная;
- понимаете популярные каналы коммуникаций в сообществе ИБ;
- активный участник сообщества безопасности.
Подробнее о вакансии: https://goo.su/EofsU
Откликнуться: @ykalshina
👎17👍3😁3🐳1
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
👎4👍3
#вакансия #СберМедИИ #Ведущий инженер по безопасности приложений (AppSec)
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
hh.ru
Вакансия Ведущий инженер по безопасности приложений (AppSec) в Москве, работа в компании СберМедИИ (вакансия в архиве c 21 апреля…
Зарплата: от 270000 ₽. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 22.03.2023.
👍9🥱3👎1🌭1
#вакансия#эксперт#HoffTech#Москва
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Telegram
Надия
IT Recruiter
👍6❤2
Позиция: Архитектор ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
ysts.ru
Главная
❤2👍1
#junior #вакансия #Лоция #Специалист центра мониторинга ИБ (junior/L1 SOC)
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
👎16😁5❤2👍1🫡1