Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @TatianaRTK - Татьяна
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @TatianaRTK - Татьяна
👍9👎7❤1👀1
Инженер СЗИ (СКЗИ, МСЭ, СОВ, НСД)
ПАО «Промсвязьбанк»
Локация : Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10 Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 т.р. - 300 т.р.
Требования обязательно
Работа с средствами защиты информации и СКЗИ (АПКШ Континент (МЭ, КШ, СОВ), Secret Net studio, vGate
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Понимание базовых сетевых технологий (Routing/Switching, VPN, BGP, OSPF, VLAN, STP);
Опыт работы с системами ИБ (SIEM, PAM, 2FA, NGFW, NTA, IPS/IDS)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 187-ФЗ, 119 ПП РФ, Приказы 235, 239 ФСТЭК
Требования желательно:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки) технический англ.яз.
Опыт эксплуатации средства анализа защищенности
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости Понимание PKI инфраструктуры
Обязанности
Администрирование и аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Участие во внутренних ИТ-проектах в качестве специалиста по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации.
Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса,
оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде
профессионалов и экспертов в сфере ИБ
Контакты: [email protected]
@Nadezda1207
ПАО «Промсвязьбанк»
Локация : Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10 Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 т.р. - 300 т.р.
Требования обязательно
Работа с средствами защиты информации и СКЗИ (АПКШ Континент (МЭ, КШ, СОВ), Secret Net studio, vGate
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Понимание базовых сетевых технологий (Routing/Switching, VPN, BGP, OSPF, VLAN, STP);
Опыт работы с системами ИБ (SIEM, PAM, 2FA, NGFW, NTA, IPS/IDS)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 187-ФЗ, 119 ПП РФ, Приказы 235, 239 ФСТЭК
Требования желательно:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки) технический англ.яз.
Опыт эксплуатации средства анализа защищенности
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости Понимание PKI инфраструктуры
Обязанности
Администрирование и аудит средств защиты информации АПКШ «Континент» (МЭ, КШ, СОВ), Secret Net studio, vGate;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Участие во внутренних ИТ-проектах в качестве специалиста по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации.
Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса,
оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде
профессионалов и экспертов в сфере ИБ
Контакты: [email protected]
@Nadezda1207
❤2👍2🙈1
#вакансия #СберМедИИ #Инженер по информационной безопасности
Позиция: Инженер по информационной безопасности
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 230 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
• администрирование инфраструктуры, обеспечивающей функционирование средств и систем (подсистем) защиты информации;
• внедрение и эксплуатация средств и систем (подсистем) защиты информации (СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control и других решений);
• участие в разработке сетевых схем и принципов контроля доступов и трафика;
• согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов);
• рассмотрение и согласование предпроектной и проектной документации на средства и системы (подсистемы) защиты информации, а также технических заданий на создание (модернизацию) информационных систем, систем связи, телекоммуникаций и иных объектов информационной инфраструктуры в части требований по обеспечению ИБ;
• участие в расследовании инцидентов информационной безопасности
• сопровождение внешних тестирований на проникновение (blue team).
Требования:
• релевантный опыт работы не менее 3-х лет;
• знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
• опыт планирования, внедрения, эксплуатации и поддержки средств и систем (подсистем) защиты информации (например, СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control или других решений);
• знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
• практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• опыт администрирования ОС Windows/Linux и понимание принципов их работы.
Будет преимуществом:
• знание скриптовых языков программирования;
• наличие профильных сертификатов (CISSP, ССNA Security и др.).
Условия:
• возможность самореализации при работе с интересными задачами и проектами;
• разностороннее профессиональное развитие;
• дружный молодой коллектив;
• привлекательная заработная плата;
• оформление по ТК РФ;
• премии по итогам работы;
• возможность работать удаленно либо в современном офисе Сколково;
• гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/78411561
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
Позиция: Инженер по информационной безопасности
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 230 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
• администрирование инфраструктуры, обеспечивающей функционирование средств и систем (подсистем) защиты информации;
• внедрение и эксплуатация средств и систем (подсистем) защиты информации (СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control и других решений);
• участие в разработке сетевых схем и принципов контроля доступов и трафика;
• согласование и выполнение запросов на изменение (правил, маршрутизации, удаление или добавление сетевых интерфейсов);
• рассмотрение и согласование предпроектной и проектной документации на средства и системы (подсистемы) защиты информации, а также технических заданий на создание (модернизацию) информационных систем, систем связи, телекоммуникаций и иных объектов информационной инфраструктуры в части требований по обеспечению ИБ;
• участие в расследовании инцидентов информационной безопасности
• сопровождение внешних тестирований на проникновение (blue team).
Требования:
• релевантный опыт работы не менее 3-х лет;
• знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
• опыт планирования, внедрения, эксплуатации и поддержки средств и систем (подсистем) защиты информации (например, СЗИ от НСД, FW/NGFW, IDS / IPS, WAF, DBFW, IdM, AVP, SIEM, SOAR, Proxy, Vulnerability scanner, Device control или других решений);
• знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования;
• практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• опыт администрирования ОС Windows/Linux и понимание принципов их работы.
Будет преимуществом:
• знание скриптовых языков программирования;
• наличие профильных сертификатов (CISSP, ССNA Security и др.).
Условия:
• возможность самореализации при работе с интересными задачами и проектами;
• разностороннее профессиональное развитие;
• дружный молодой коллектив;
• привлекательная заработная плата;
• оформление по ТК РФ;
• премии по итогам работы;
• возможность работать удаленно либо в современном офисе Сколково;
• гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.
https://hh.ru/vacancy/78411561
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
hh.ru
Вакансия Инженер по информационной безопасности в Москве, работа в компании СберМедИИ (вакансия в архиве c 21 апреля 2023)
Зарплата: от 230000 ₽ за месяц. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 22.03.2023.
👍8
Команда SOC Группы
РусГидро расширяется и нам требуются эксперты по информационной безопасности.
Начальная позиция – 1,2 линия группы мониторинга.
Локация: г. Владивосток
📄 Задачи:
🔹 Выявление и управление зарегистрированными инцидентами ИБ
🔹 Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, определение степени важности и критичности инцидента
🔹 Расследование и реагирование на инциденты информационной безопасности (1-2 линия)
🔹 Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга
🔹 Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил
🔹 Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры
🔹 Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга
🔹 Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎓 Ожидания от кандидата:
🔸 Наличие законченного высшего образования по профилю ИТ, либо информационная безопасность
🔸 Широкая эрудиция в сфере информационной безопасности
🔸 Умение читать и анализировать логи
🔸 Знания сетевых технологий, архитектур основных семейств ОС
🔸 Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)
🔸 Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox)
🔸 Базовые знания современных видов угроз ИБ и способов защиты (MITRE ATT@CK, CyberKillChain)
🔸 Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме
➕ Будет преимуществом:
🔸 Опыт работы с SIEM системами
🔸 Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)
🔸 Знание скриптовых языков программирования
🔸 Опыт написания правил по поиску и корреляции событий в SIEM-системах
🔸 Проведение расследований инцидентов ИБ (форензика)
🔸 Опыт в тестировании на проникновение (пентест, CTF)
🔸 Опыт администрирования операционных систем (Windows, *nix)
🔸 Наличие ИТ и ИБ сертификаций
💡 Мы предлагаем:
🔹 Работу в аккредитованной ИТ-компании (бронь, льготы для ИТ)
🔹 Официальное оформление в соответствии ТК РФ
🔹 Конкурентный уровень дохода: оклад + премия к профессиональному празднику + годовой бонус
🔹 Широкие возможности профессионального и карьерного роста
🔹 ДМС со стоматологией
🔹 Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год
🔹 Доплата к отпускным дням и больничному листу
🔹 Дополнительные выплаты при заключение брака и рождении детей
🔹 Социальная поддержка при сложных жизненных ситуациях
🔹 Обучение в Корпоративном учебном центре
Контакты для связи: @zR0an - руководитель SOC
РусГидро расширяется и нам требуются эксперты по информационной безопасности.
Начальная позиция – 1,2 линия группы мониторинга.
Локация: г. Владивосток
📄 Задачи:
🔹 Выявление и управление зарегистрированными инцидентами ИБ
🔹 Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, определение степени важности и критичности инцидента
🔹 Расследование и реагирование на инциденты информационной безопасности (1-2 линия)
🔹 Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга
🔹 Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил
🔹 Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры
🔹 Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга
🔹 Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
🎓 Ожидания от кандидата:
🔸 Наличие законченного высшего образования по профилю ИТ, либо информационная безопасность
🔸 Широкая эрудиция в сфере информационной безопасности
🔸 Умение читать и анализировать логи
🔸 Знания сетевых технологий, архитектур основных семейств ОС
🔸 Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)
🔸 Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox)
🔸 Базовые знания современных видов угроз ИБ и способов защиты (MITRE ATT@CK, CyberKillChain)
🔸 Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме
➕ Будет преимуществом:
🔸 Опыт работы с SIEM системами
🔸 Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)
🔸 Знание скриптовых языков программирования
🔸 Опыт написания правил по поиску и корреляции событий в SIEM-системах
🔸 Проведение расследований инцидентов ИБ (форензика)
🔸 Опыт в тестировании на проникновение (пентест, CTF)
🔸 Опыт администрирования операционных систем (Windows, *nix)
🔸 Наличие ИТ и ИБ сертификаций
💡 Мы предлагаем:
🔹 Работу в аккредитованной ИТ-компании (бронь, льготы для ИТ)
🔹 Официальное оформление в соответствии ТК РФ
🔹 Конкурентный уровень дохода: оклад + премия к профессиональному празднику + годовой бонус
🔹 Широкие возможности профессионального и карьерного роста
🔹 ДМС со стоматологией
🔹 Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год
🔹 Доплата к отпускным дням и больничному листу
🔹 Дополнительные выплаты при заключение брака и рождении детей
🔹 Социальная поддержка при сложных жизненных ситуациях
🔹 Обучение в Корпоративном учебном центре
Контакты для связи: @zR0an - руководитель SOC
❤8👎8👍4🔥3😐3❤🔥1
#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность
👩💻👨💻Вакансия: IDM администратор
🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.
Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).
Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ
📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected]
👩💻👨💻Вакансия: IDM администратор
🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)
Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.
Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).
Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ
📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected]
BIOCAD
BIOCAD — международная инновационная биотехнологическая компания
Биотехнологическая компания BIOCAD — ведущая в России инновационная компания, объединившая научно-исследовательский центр, биотехнологическое производство, доклинические и международные клинические исследования, соответствующие современным стандартам
👍3
#вакансия #head_of_presale #crosstech_solutions_group
Вакансия: Руководитель отдела пресейл
Компания: Crosstech Solutions Group - российский разработчик ИБ и ИТ - решений, более 5 лет на рынке
Локация: г.Москва, метро Динамо, БЦ Монарх, формат работы - офис
Занятость: полная 5/2
Компенсация: До 320к/мес NET. Возможны индивидуальные условия со смещением в большую сторону, история сугубо договорная, так как позиция менеджерская. Всё будет зависеть от ваших компетенций и личных качеств. Бонусы по результатам выполнения плана базово до 4 окладов в год, но также обсуждаемо.
Плюшки: стандартные для сферы. Чай/кофе в офисе, оформление по ТК, ДМС. Из редких - частичная компенсация питания.
Задачи:
Руководство отделом пресейл (на текущий момент 3 сотрудника, планом предусмотрено расширение до 5-ти человек до апреля 2024)
Играющий тренер - непосредственное выполнение задач технической презентации продуктов бизнес-заказчикам
Выстраивание коммуникации со смежными департаментами, создание новых и оптимизация существующих регламентов взаимодействия
Сбор и структуризация обратной связи по продуктам, доведение до BusinessProductOwner-ов
Выступление в роли спикера на публичных мероприятиях/конференциях на тему продуктового евангелизма или презентации развития компании
и т.д.
Требования:
Понимание основных прикладных подходов в управлении (MBA, PMI)
Опыт управления командой пресейл или аналогичный опыт в ИБ
Желание развиваться в плоскости технической экспертизы и менеджмента
Опыт работы с системами IRM, DLP, DAG, DCAP и системами электронного документооборота
Опыт работы или понимание принципов работы SIEM, CLM, IRP, SOAR, SDL
Понимание архитектуры, основных компонентов современных ОС и особенностей их работы
Уверенное использование Linux-based систем
Понимание работы API и клиент-серверных архитектур, опыт работы с коннекторами
Умение обаять и убедить специалистов технического блока и менеджмента
Экспертиза в современной криптографии
Наличие опыта выявления потребностей клиентов и их разрешения за счет использования существующих технологий в новой сфере применения
О нас:
Компания молодая, но разработки некоторых технологий начались за несколько лет до создания юридического лица. Мы очень активный коллектив, который стремительно растет, очень быстро расширяет партнерский канал, географию клиентов и портфель продуктов. Сейчас лучшее время для присоединения к команде - у нас уже есть интересные технологии, но мы все еще "стартап" по духу, где каждый может себя проявить и существенно повлиять на вектор развития компании. Мы крайне гибкие и адаптивные, энергичные и сконцентрированы на общей цели.
Заинтересованным писать в ЛС @fessclr - Станислав Фесенко, Руководитель департамента развития продуктов
Вакансия: Руководитель отдела пресейл
Компания: Crosstech Solutions Group - российский разработчик ИБ и ИТ - решений, более 5 лет на рынке
Локация: г.Москва, метро Динамо, БЦ Монарх, формат работы - офис
Занятость: полная 5/2
Компенсация: До 320к/мес NET. Возможны индивидуальные условия со смещением в большую сторону, история сугубо договорная, так как позиция менеджерская. Всё будет зависеть от ваших компетенций и личных качеств. Бонусы по результатам выполнения плана базово до 4 окладов в год, но также обсуждаемо.
Плюшки: стандартные для сферы. Чай/кофе в офисе, оформление по ТК, ДМС. Из редких - частичная компенсация питания.
Задачи:
Руководство отделом пресейл (на текущий момент 3 сотрудника, планом предусмотрено расширение до 5-ти человек до апреля 2024)
Играющий тренер - непосредственное выполнение задач технической презентации продуктов бизнес-заказчикам
Выстраивание коммуникации со смежными департаментами, создание новых и оптимизация существующих регламентов взаимодействия
Сбор и структуризация обратной связи по продуктам, доведение до BusinessProductOwner-ов
Выступление в роли спикера на публичных мероприятиях/конференциях на тему продуктового евангелизма или презентации развития компании
и т.д.
Требования:
Понимание основных прикладных подходов в управлении (MBA, PMI)
Опыт управления командой пресейл или аналогичный опыт в ИБ
Желание развиваться в плоскости технической экспертизы и менеджмента
Опыт работы с системами IRM, DLP, DAG, DCAP и системами электронного документооборота
Опыт работы или понимание принципов работы SIEM, CLM, IRP, SOAR, SDL
Понимание архитектуры, основных компонентов современных ОС и особенностей их работы
Уверенное использование Linux-based систем
Понимание работы API и клиент-серверных архитектур, опыт работы с коннекторами
Умение обаять и убедить специалистов технического блока и менеджмента
Экспертиза в современной криптографии
Наличие опыта выявления потребностей клиентов и их разрешения за счет использования существующих технологий в новой сфере применения
О нас:
Компания молодая, но разработки некоторых технологий начались за несколько лет до создания юридического лица. Мы очень активный коллектив, который стремительно растет, очень быстро расширяет партнерский канал, географию клиентов и портфель продуктов. Сейчас лучшее время для присоединения к команде - у нас уже есть интересные технологии, но мы все еще "стартап" по духу, где каждый может себя проявить и существенно повлиять на вектор развития компании. Мы крайне гибкие и адаптивные, энергичные и сконцентрированы на общей цели.
Заинтересованным писать в ЛС @fessclr - Станислав Фесенко, Руководитель департамента развития продуктов
❤5👍5
Appsec, Эксперт/ Руководитель направления по безопасной разработке. Ростелеком
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @fedorovaaleksandra_2104 - Александра
Формат: офис, удаленка, гибрид - как хочется
Занятость: Полная
Вилка: 250 000 - 330 000 на руки + годовые премии. (Выше обсуждаемо)
Мы - команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, open-source).
Огромный ландшафт для их применения.
Разнообразные среды исполнения и языки.
А также мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А также два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Задачи:
• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open-source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Требования:
• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Мы предлагаем:
• Оформление по ТК РФ, бессрочный ТД;
• Формат офис/гибрид/удаленный;
• Оклад (обсуждается по результатам интервью) + годовые бонусы;
• Соц. пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Контакты: @fedorovaaleksandra_2104 - Александра
👍18❤3😁2
#Удаленка #ИБ
DevSecOps Engineer
Локация: Пенза (Удаленная работа).
Опыт: от 3 лет.
Зарплата: от 150К (обсуждается по результатам собеседования)
Компания: SecWare
Задачи:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Требования:
•Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
•Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
•Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
•Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
•Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
•Знание скриптовых языков программирования: python, bash, java, php, go
Будет плюсом:
•Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
•Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
Условия/Мы предлагаем:
• Официальное трудоустройство по ТК РФ;
• Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
• Современный офис в центре города, мощное железо для работы и вкусный кофе;
• Гибкое начало рабочего дня;
• все возможности для карьерного и профессионального роста;
• Молодой дружный коллектив настоящих профессионалов;
• Еженедельные спортивные мероприятия;
• Посещение профильных форумов и конференций;
• Паркинг;
• Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
• ДМС со стоматологией.
👨🏻💻 Откликнуться.
DevSecOps Engineer
Локация: Пенза (Удаленная работа).
Опыт: от 3 лет.
Зарплата: от 150К (обсуждается по результатам собеседования)
Компания: SecWare
Задачи:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Требования:
•Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
•Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
•Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
•Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
•Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
•Знание скриптовых языков программирования: python, bash, java, php, go
Будет плюсом:
•Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
•Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
Условия/Мы предлагаем:
• Официальное трудоустройство по ТК РФ;
• Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
• Современный офис в центре города, мощное железо для работы и вкусный кофе;
• Гибкое начало рабочего дня;
• все возможности для карьерного и профессионального роста;
• Молодой дружный коллектив настоящих профессионалов;
• Еженедельные спортивные мероприятия;
• Посещение профильных форумов и конференций;
• Паркинг;
• Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
• ДМС со стоматологией.
👨🏻💻 Откликнуться.
😢20🤨5❤3👍2😁1🤔1
Эксперт по развитию сompliance в Yandex Cloud
Москва, гибрид
middle /senior
Мы ищем эксперта в команду продуктовой архитектуры, которая помогает подразделениям compliance и юристов обеспечивать облачную безопасность.
Что нужно делать:
- рассказывать клиентам о безопасности облака и консультировать их по выполнению требований облачной безопасности;
- заниматься процессами compliance в облаке. Например установить для клиентов чёткий SLA по обновлениям безопасности сервисов или проработать механизм оповещения клиентов о новых инцидентах. Продумать, необходимо ли вкладываться в обеспечение соответствия новому стандарту безопасности со стороны облака;
продвигать идею безопасности в облаке на публичных мероприятиях и конференциях, в общении с регуляторами и т. д.
Мы ждем, что вы:
- разбираетесь в стандартах ISO 27001, 152-ФЗ, ГОСТ Р 57580, СТО БР, cтандартах ЦБ России, GDPR и т. д.;
- знаете ключевых руководителей отечественных регуляторов (личные знакомства будут плюсом);
- понимаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения ИБ в компаниях;
- работали в сфере ИБ не меньше трёх лет;
- знаете основы облачной безопасности, работали с Cloud, VK Cloud, AWS, GCP, Azure или Huawei;
- имеете сертификат CISSP/CISM;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
- создавали и проводили презентации;
- трудолюбивы: работы много, и она интересная;
- понимаете популярные каналы коммуникаций в сообществе ИБ;
- активный участник сообщества безопасности.
Подробнее о вакансии: https://goo.su/EofsU
Откликнуться: @ykalshina
Москва, гибрид
middle /senior
Мы ищем эксперта в команду продуктовой архитектуры, которая помогает подразделениям compliance и юристов обеспечивать облачную безопасность.
Что нужно делать:
- рассказывать клиентам о безопасности облака и консультировать их по выполнению требований облачной безопасности;
- заниматься процессами compliance в облаке. Например установить для клиентов чёткий SLA по обновлениям безопасности сервисов или проработать механизм оповещения клиентов о новых инцидентах. Продумать, необходимо ли вкладываться в обеспечение соответствия новому стандарту безопасности со стороны облака;
продвигать идею безопасности в облаке на публичных мероприятиях и конференциях, в общении с регуляторами и т. д.
Мы ждем, что вы:
- разбираетесь в стандартах ISO 27001, 152-ФЗ, ГОСТ Р 57580, СТО БР, cтандартах ЦБ России, GDPR и т. д.;
- знаете ключевых руководителей отечественных регуляторов (личные знакомства будут плюсом);
- понимаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения ИБ в компаниях;
- работали в сфере ИБ не меньше трёх лет;
- знаете основы облачной безопасности, работали с Cloud, VK Cloud, AWS, GCP, Azure или Huawei;
- имеете сертификат CISSP/CISM;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, управление ценообразованием, как позиционировать продукт и в каких сценариях его можно применять;
- создавали и проводили презентации;
- трудолюбивы: работы много, и она интересная;
- понимаете популярные каналы коммуникаций в сообществе ИБ;
- активный участник сообщества безопасности.
Подробнее о вакансии: https://goo.su/EofsU
Откликнуться: @ykalshina
👎17👍3😁3🐳1
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @ArenKhodzhaev
👎4👍3
#вакансия #СберМедИИ #Ведущий инженер по безопасности приложений (AppSec)
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
Позиция: Инженер по мониторингу ИБ
Компания: СберМедИИ
Локация: Москва, Сколково
ЗП: от 270 К (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: удаленно в РФ/офис/смешанный график (на выбор)
Обязанности:
-имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
-моделирование угроз и формирование требований безопасности;
-внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
-проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
-осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности;
-внедрение, настройка и поддержка WAF, реагирование на атаки;
-участие в расследовании инцидентов информационной безопасности;
-сопровождение внешних тестирований на проникновение.
Требования:
-знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
-практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
-понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
-умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir);
-знание SQL (PostgreSQL);
-знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
-навыки работы с инструментами SAST, DAST, SCA/OSA, др.;
-понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
Технологический стек:
-фреймворки: aiohttp, sqlalchemy, asyncpg, poetry, django, websockets, react, redux, socket.io, elixir, ecto, tensorflow;
-СУБД: postgresql, mongodb;
-журналирование, мониторинг: graylog, prometheus, grafana, elasticsearch, fluent-bit;
-контейнеризация и доставка: docker, dockerize, docker-compose, kubernetes, gitlab-runner, ansible.
Будет преимуществом:
-языки: python3, javascript, typescript, erlang;
-образование (курсы) в области application security, ethical hacking, penetration testing;
-опыт участия в Bug Bounty, CTF.
Условия:
-возможность самореализации при работе с интересными задачами и проектами;
-разностороннее профессиональное развитие;
-дружный молодой коллектив;
-привлекательная заработная плата;
-оформление по ТК РФ;
-премии по итогам работы;
-возможность работать удаленно либо в современном офисе Сколково;
-гибкое начало и окончание рабочего дня, свободный дресс-код;
-ДМС с 1-ого дня оформления
https://hh.ru/vacancy/78408828
Направляйте резюме/вопросы в Telegram @Alishia_l или на почту [email protected]
hh.ru
Вакансия Ведущий инженер по безопасности приложений (AppSec) в Москве, работа в компании СберМедИИ (вакансия в архиве c 21 апреля…
Зарплата: от 270000 ₽. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 22.03.2023.
👍9🥱3👎1🌭1
#вакансия#эксперт#HoffTech#Москва
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Telegram
Надия
IT Recruiter
👍6❤2
Позиция: Архитектор ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид
Зарплата
до 350 т.р. (после вычета НДФЛ)
Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
Чем предстоит заниматься
– участвовать в проектах по созданию систем обеспечения информационной безопасности
– формировать требования по информационной безопасности к архитектуре и компонентам ИБ в создаваемых информационных системах
– анализировать применимость средств ИБ в проектах
– участвовать в технических переговорах с представителями Заказчика
– разрабатывать техническую документацию (требования, описания системы, схемы и т.п.)
Что для этого нужно
– понимание архитектуры и принципов работы современных информационных систем (инфраструктура, сети, виртуализация, СУБД, бизнес-приложения и т.п.)
– понимание принципов работы современных операционных систем Windows и Linux, а также прикладного программного обеспечения
– понимание архитектуры и принципов работы современных средств защиты информации (FW, NGFW, IDS/IPS, SIEM, WAF, DLP, AV, СЗИ от НСД и др.)
– знание руководящих документов ФСТЭК и ФСБ в области ИБ
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– наличие сертификатов ключевых вендоров на российском рынке ИБ
– знание английского языка на уровне чтения технической документации
С какими решениями работаем
– АПКШ Континент
– VipNet
– UserGate
– Secret Net Studio
– Kaspersky
– PT AF
– PT SIEM
– PT NAD
– Max Patrol
– RedCheck
– vGate
– CКДПУ
– Astra Linux SE
– Solar Dozor
– Infowatch
- R-Vision SOAR
- R-Vision TIP
- R-Vision Sense
- R-Vision TDP
- R-Vision SGRC
Наши контакты:
Виктор Головков
[email protected]
@Karrambas
Максим Стенин
[email protected]
@k0tbgm0t
ysts.ru
Главная
❤2👍1
#junior #вакансия #Лоция #Специалист центра мониторинга ИБ (junior/L1 SOC)
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
https://career.habr.com/vacancies/1000107180
Направляйте резюме/вопросы в Telegram @Andrei_zhu
👎16😁5❤2👍1🫡1
#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
👍4😍4❤1👎1😁1
Руководитель информационной безопасности в Яндекс 360
Москва/Питер офис, гибрид
Team lead
Яндекс 360 — это Почта, Диск, Телемост с видеозвонками, Документы, Мессенджер, Рассылки, Заметки и Календарь. Каждый день этими сервисами пользуются миллионы человек и тысячи компаний.
Мы ищем лидера, который возьмёт на себя ведущую роль в обеспечении информационной безопасности нашей компании.
Что нужно делать:
- формировать технологическую и бизнес-стратегию безопасности Яндекс 360;
- разрабатывать и внедрять процессы обеспечения информационной безопасности;
- участвовать в проектировании новых сервисов и функциональностей;
- управлять проектами по информационной безопасности, внедрять лучшие мировые практики;
- консультировать руководителей по вопросам информационной безопасности.
Мы ждем, что вы:
- создавали и внедряли стратегию безопасности на уровне компании;
- формировали команду информационной безопасности, руководили ей, нанимали сотрудников, выстраивали процесс работы на уровне организации;
- обеспечивали техническую сторону информационной безопасности, умеете говорить на одном языке с разработчиками;
- проводили аудит программного обеспечения с точки зрения информационной безопасности;
- понимаете архитектуру современных приложений SaaS;
- обладаете широким кругозором в области стандартов, законов и методологии информационной безопасности.
Будет плюсом, если вы:
- участвуете в профессиональных сообществах;
имеете опыт публичных выступлений;
- проводили исследования или публиковали статьи в области информационной безопасности.
Условия:
- сильная команда, с которой можно расти;
сложные задачи для сервисов с миллионами пользователей;
- возможность влиять на процесс и результат;
зарплата на уровне рынка и выше;
- премии каждые полгода для всех, кто успешно прошёл ревью;
- гибкий график работы;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
Ссылка на вакансию и отклики: https://goo.su/uUmjCT
Москва/Питер офис, гибрид
Team lead
Яндекс 360 — это Почта, Диск, Телемост с видеозвонками, Документы, Мессенджер, Рассылки, Заметки и Календарь. Каждый день этими сервисами пользуются миллионы человек и тысячи компаний.
Мы ищем лидера, который возьмёт на себя ведущую роль в обеспечении информационной безопасности нашей компании.
Что нужно делать:
- формировать технологическую и бизнес-стратегию безопасности Яндекс 360;
- разрабатывать и внедрять процессы обеспечения информационной безопасности;
- участвовать в проектировании новых сервисов и функциональностей;
- управлять проектами по информационной безопасности, внедрять лучшие мировые практики;
- консультировать руководителей по вопросам информационной безопасности.
Мы ждем, что вы:
- создавали и внедряли стратегию безопасности на уровне компании;
- формировали команду информационной безопасности, руководили ей, нанимали сотрудников, выстраивали процесс работы на уровне организации;
- обеспечивали техническую сторону информационной безопасности, умеете говорить на одном языке с разработчиками;
- проводили аудит программного обеспечения с точки зрения информационной безопасности;
- понимаете архитектуру современных приложений SaaS;
- обладаете широким кругозором в области стандартов, законов и методологии информационной безопасности.
Будет плюсом, если вы:
- участвуете в профессиональных сообществах;
имеете опыт публичных выступлений;
- проводили исследования или публиковали статьи в области информационной безопасности.
Условия:
- сильная команда, с которой можно расти;
сложные задачи для сервисов с миллионами пользователей;
- возможность влиять на процесс и результат;
зарплата на уровне рынка и выше;
- премии каждые полгода для всех, кто успешно прошёл ревью;
- гибкий график работы;
- расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей.
Ссылка на вакансию и отклики: https://goo.su/uUmjCT
👍2
#партнерский
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
👎12👍6🫡5🤪4❤1🔥1🥱1🍌1
#вакансия#эксперт#HoffTech#Москва
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Название вакансии: Эксперт по информационной безопасности
Компания: Hoff Tech
Локация: Москва, м. Улица 1905 года, МЦК.Шелепиха
Формат и график работы: офис, 5/2, гибкое начало рабочего дня, после ИС гибрид
Контакты: Надия Тонконогова (https://t.iss.one/NadiyaLink, [email protected]).
Мы совершенствуем управление инцидентами информационной безопасности с фокусом на предотвращение утечек конфиденциальных данных и даем возможности:
• совершенствовать и выстраивать процессы ИБ,
• повысить зрелость процессов защиты от утечек конфиденциальной информации,
• реализовать свой опыт в профессиональной среде и динамично развивающейся компании.
Что нужно делать?
• Управлять DLP системой для эффективного решения поставленных задач – писать правила, контролировать потоки данных, выявлять и расследовать инциденты;
• Развивать направление защиты от утечек конфиденциальной информации;
• Принимать участие в развитии системы мониторинга событий информационной безопасности (SIEM, LM, журналы событий из систем и средств защиты);
• Принимать участие в реагировании на инциденты информационной безопасности и взаимодействовать с SOC;
• Развивать процесс управления инцидентами, в том числе повышать осведомленность коллег и вовлекать ключевых участников.
Для успешного сотрудничества с нами вам понадобятся:
• Высшее ИБ-образование – важно понимать базовые принципы и методологии ИБ;
• Знания способов и средств защиты конфиденциальной информации, в том числе криптографической;
• Навыки применения методологий, стандартов и требований закона по защите конфиденциальной информации, анализу событий ИБ и управлению инцидентами ИБ;
• Опыт работы с системами DLP, SIEM, LM (LogManagement), IDS, NGFW;
• Понимание работы ИТ-инфраструктуры: пользовательских и серверных ОС, в том числе: MS Windows, Exchange, AD, Linux, сетей, виртуализации, контейнеризации, терминального доступа, удаленного доступа, web и мобильных приложений на достаточном для построения модели угроз уровне;
• Понимание сетевых протоколов и интерфейсов взаимодействия информационных систем;
• Умение писать запросы SQL, PowerShеll.
Для будущих коллег мы предлагаем:
• Зарплатная вилка: от 200.000 до 250.000 рублей net (по результатам интервью с руководителем);
• Полностью «белую» заработную плату (оклад + квартальный бонус)
• Оформление по ТК РФ;
• График 5/2: 9:00-18:00 или 10:00-19:00;
• ДМС, включая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
• Корпоративные скидки для сотрудников от компаний-партнеров (скидки на товары сети Hoff, фитнес, иностранные языки, путешествия и т.д.);
• Корпоративный транспорт от метро ст. Улица 1905 года (5 минут от метро) и МЦК Шелепиха;
• Оборудование для работы.
Присоединяйтесь к нашей команде, с нами интересно!
Telegram
Надия
IT Recruiter
👎15👍8❤1
#вакансия #гибрид #fulltime #ИБ #SecOps
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: первые 2 месяца офис, далее возможен гибрид
Зарплата: до 288 000 gross (обсуждаемо)
ПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Недавно мы запустили крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений
👨🏻💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО (SAST, DAST, CA)
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Проводить Pentest при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки
• Участвовать в создании цикла безопасной разработки (SSDLC)
• Создавать свои инструменты безопасности
Мы работаем со следующими технологиями:
• Semgrep
• Burp
• Defectdojo
• Trivy
• Empire
• Metasploit, Rapid7
• MobSF, MobileAudit
• Kubernetes
• Gitlab, jira
🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Собственный портал обучения
• Оформление по ТК РФ, годовая премия
• Программа лояльности (обучение, спорт, английский, маркетплейсы),
медицинские программы для сотрудников со скидкой 50%
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
Будем рады вашим резюме и откликам @apkushnir
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: первые 2 месяца офис, далее возможен гибрид
Зарплата: до 288 000 gross (обсуждаемо)
ПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Недавно мы запустили крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений
👨🏻💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО (SAST, DAST, CA)
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Проводить Pentest при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки
• Участвовать в создании цикла безопасной разработки (SSDLC)
• Создавать свои инструменты безопасности
Мы работаем со следующими технологиями:
• Semgrep
• Burp
• Defectdojo
• Trivy
• Empire
• Metasploit, Rapid7
• MobSF, MobileAudit
• Kubernetes
• Gitlab, jira
🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Собственный портал обучения
• Оформление по ТК РФ, годовая премия
• Программа лояльности (обучение, спорт, английский, маркетплейсы),
медицинские программы для сотрудников со скидкой 50%
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
Будем рады вашим резюме и откликам @apkushnir
❤4👎3👍1🙈1
#vacancy #вакансия #удаленка #Senior #TeamLead
📣 Ищем Архитектора ИБ/ Инженера по ИБ
Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 300 000 р. Net
Уровень: Senior/Team Lead
Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.
📋 Задачи:
• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Антивирусная защита, мониторинг вирусной активности;
• Администрирование NGFW и UTM решений;
• Организация удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Администрирование решений фильтрации почтовых сообщений (антиспам-фильтр);
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.
🦾 Навыки и опыт:
• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения средств антивирусной защиты;
• Опыт внедрения NGFW;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
🎯 Преимуществом будет:
• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование
🪪 Мы предлагаем:
• Трудоустройство по ТК РФ;
• Удаленную работу/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.
📬Если интересно, то пишите @Valeria_Safon
📣 Ищем Архитектора ИБ/ Инженера по ИБ
Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 300 000 р. Net
Уровень: Senior/Team Lead
Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.
📋 Задачи:
• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Антивирусная защита, мониторинг вирусной активности;
• Администрирование NGFW и UTM решений;
• Организация удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Администрирование решений фильтрации почтовых сообщений (антиспам-фильтр);
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.
🦾 Навыки и опыт:
• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения средств антивирусной защиты;
• Опыт внедрения NGFW;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.
🎯 Преимуществом будет:
• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование
🪪 Мы предлагаем:
• Трудоустройство по ТК РФ;
• Удаленную работу/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.
📬Если интересно, то пишите @Valeria_Safon
Magdv
Mag Development — расширяем команду разработчиков в Томске и Новосибирске
Вакансии PHP-разработчиков, тестировщиков, frontend-разработчиков и аналитика данных в Томске и Новосибирске в компании Mag Development – месте, где создаются инновационные сервисы на стыке информационных технологий, транспортной логистики и торговли.
👍5❤1👎1
Компания: Технологии Доверия
Режим работы: удаленно
ЗП: от 130 000 до 420 000 р. Gross (в зависимости от грейда)
Уровень: Middle/Senior
«Технологии Доверия» в поисках старшего консультанта / менеджера / старшего менеджера практики кибербезопасности
Практика кибербезопасности — это часть платформы Technology, которая оказывает услуги по разработке стратегии кибербезопасности, трансформации функции кибербезопасности, оценке киберрисков, аудиту информационной безопасности и внедрению процессов и технологий кибербезопасности. Мы предоставляем клиентам независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
• проведение сбора, анализа и оценки данных, разработка рекомендаций клиентам в сфере консультирования по информационной безопасности
• разработка проектной документации по результатам взаимодействия с клиентом и изучения процессов в области информационной безопасности
• участие в представлении результатов проекта клиентам
• консультационная экспертная поддержка клиентов по вопросам информационной безопасности
• участие в подготовке коммерческих предложений
• развитие методологии компании в области информационной безопасности
• развитие новых продуктов и сервисов практики кибербезопасности
Профиль идеального кандидата для нас:
• наличие диплома о высшем образовании российского вуза, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности
• английский язык на уровне не ниже Intermediate, позволяющий общаться с клиентами, разрабатывать и переводить документы технического характера
• Microsoft Office (Word, Excel, PowerPoint, Visio)
• наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.)
- знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ
- знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т. д.)
- знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP и др.)
- понимание современных угроз и уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования
- понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т. п.
Будет плюсом: наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Мы предлагаем:
• возможность работать в компании-лидере по бизнес- и IT-консультированию
• возможность учиться у лучших специалистов, обладающих экспертизой в различных областях IT и ИБ
• конкурентную з/п, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице
• возможность удаленной работы и гибкий график
• широкий социальный пакет, включающий ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн-курсы йоги, пилатеса, спортивные курсы и т. д.)
• открытые возможности по внутренним перемещениям в компании
• бесплатные внутренние программы обучения, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале
• поддержку при получении профессиональных сертификатов, включая сертификации Академии «Технологий Доверия»
Вакансия: https://hh.ru/vacancy/78707704?from=employer&hhtmFrom=employer
Резюме и вопросы направляйте в Telegram: https://t.iss.one/datPervushin
Режим работы: удаленно
ЗП: от 130 000 до 420 000 р. Gross (в зависимости от грейда)
Уровень: Middle/Senior
«Технологии Доверия» в поисках старшего консультанта / менеджера / старшего менеджера практики кибербезопасности
Практика кибербезопасности — это часть платформы Technology, которая оказывает услуги по разработке стратегии кибербезопасности, трансформации функции кибербезопасности, оценке киберрисков, аудиту информационной безопасности и внедрению процессов и технологий кибербезопасности. Мы предоставляем клиентам независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
• проведение сбора, анализа и оценки данных, разработка рекомендаций клиентам в сфере консультирования по информационной безопасности
• разработка проектной документации по результатам взаимодействия с клиентом и изучения процессов в области информационной безопасности
• участие в представлении результатов проекта клиентам
• консультационная экспертная поддержка клиентов по вопросам информационной безопасности
• участие в подготовке коммерческих предложений
• развитие методологии компании в области информационной безопасности
• развитие новых продуктов и сервисов практики кибербезопасности
Профиль идеального кандидата для нас:
• наличие диплома о высшем образовании российского вуза, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности
• английский язык на уровне не ниже Intermediate, позволяющий общаться с клиентами, разрабатывать и переводить документы технического характера
• Microsoft Office (Word, Excel, PowerPoint, Visio)
• наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.)
- знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ
- знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т. д.)
- знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP и др.)
- понимание современных угроз и уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования
- понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т. п.
Будет плюсом: наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Мы предлагаем:
• возможность работать в компании-лидере по бизнес- и IT-консультированию
• возможность учиться у лучших специалистов, обладающих экспертизой в различных областях IT и ИБ
• конкурентную з/п, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице
• возможность удаленной работы и гибкий график
• широкий социальный пакет, включающий ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн-курсы йоги, пилатеса, спортивные курсы и т. д.)
• открытые возможности по внутренним перемещениям в компании
• бесплатные внутренние программы обучения, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале
• поддержку при получении профессиональных сертификатов, включая сертификации Академии «Технологий Доверия»
Вакансия: https://hh.ru/vacancy/78707704?from=employer&hhtmFrom=employer
Резюме и вопросы направляйте в Telegram: https://t.iss.one/datPervushin
👍10👎3❤1