#Вакансия #АудиторПоИнформационнойБезопасности
Позиция: Аудитор по информационной безопасности в
Отдел разработки и сопровождения сервисов информационной безопасности
Компания: Selectel
Локация: Санкт-Петербург
ЗП: от 170 000 руб. (в зависимости от опыта и знаний) + годовой бонус и широкий соц. пакет (ДМС, компенсация питания, компенсация фитнеса, обучения английскому или испанскому, собственный тренажерный зал в офисе и другие бенефиты)
Занятость: полная
Формат работы: гибрид

Команда продукты и сервисы информационной безопасности, а также отвечает за соответствие всех продуктов Selectel требованиям законодательства и международных стандартов.

Аудитор — это центр компетенций по любым вопросам compliance в области безопасности и приватности. Он анализирует требования стандартов, приводит их к единой системе, помогает командам подобрать технические решения и выстроить процессы. Сейчас мы работаем со 152-ФЗ, приказами ФСТЭК и ФСБ России, PCI DSS, ISO 27001/17/18, SOC 2.

Основные задачи:
– Приводить продукты Selectel в соответствие требованиям безопасности: проводить первичные внутренние аудиты, помогать в выборе технических решений и выстраивании процессов, писать «живые» рабочие документы, помогать в прохождении внешних аудитов.
– Поддерживать соответствие продуктов Selectel требованиям безопасности: следить за актуальностью сертификатов, проводить регулярные внутренние аудиты, контролировать наличие артефактов, проходить регулярные внешние аудиты.
– Контролировать выполнение лицензионных требований ФСТЭК и ФСБ России.

Наши ожидания:
– Высшее образование
– Опыт выполнения аналогичных обязанностей от 2 лет (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
– Знание законодательства РФ в области защиты информации и персональных данных (149-ФЗ, 152-ФЗ, приказы и методические документы ФСТЭК и ФСБ России)
– Понимание международных стандартов (ISO 27001/017/018, PCI DSS)
– Понимание устройства современной серверной IT-инфраструктуры и методов обеспечения информационной безопасности
– Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
– Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для команд разработки язык

Будет плюсом:
– Опыт работы со 187-ФЗ, стандартами Банка России
– Опыт работы с международными стандартами (ISO 27001/017/018/701, PCI DSS, SOC 2, CCM CSA)
– Опыт работы с зарубежным законодательством по персональным данным (GDPR) и умение увязать требования с техническими мерами
– Наличие профильных сертификатов (CISA, CISSP, PCI QSA) или прохождение обучения по ISO 27x, PCI DSS

Почитать больше о нас можно здесь

Контакты: @khomatatyana

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 аналитика по ИБ в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость

Что планируется делать:
- анализировать алерты SIEM;
- оптимизировать существующие алерты;
- выявлять, обрабатывать и эскалировать инциденты ИБ, проводить мероприятия по реагированию;
- участвовать в процессе IM;
- участвовать в процессе VM;
- анализировать уязвимости;
- анализировать аномальные активности;
- анализировать защищенность инфраструктуры;
- адаптировать новые источники событий;
- изучать и прорабатывать новые технологии.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на вакансию на hh: https://spb.hh.ru/vacancy/78170997

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

#vacancy #вакансия #удаленка #Senior #TeamLead

📣 Ищем Архитектора ИБ

Компания: Mag Development
Режим работы: удаленно
ЗП: от 150 000 до 350 000 р. на руки


Mag Development — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это продуктовая разработка в уже действующих проектах. Любовь живет три года, наши проекты гораздо дольше.

📋 Задачи:

• Экспертиза рисков безопасности информационных систем предприятия ;
• Разработка и выполнение дорожной карты по внедрению комплекса систем ИБ;
• Разработка и контроль требований безопасности к информационным системам;
• Внедрение и сопровождение систем информационной безопасности;
• Аудит ИБ внутренней инфраструктуры;
• Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию.

🦾 Навыки и опыт:

• Опыт внедрения комплекса систем ИБ в больших проектах;
• Опыт разработки проектной документации;
• Опыт внедрения и администрирования NGFW;
• Опыт внедрения средств антивирусной защиты;
• Опыт администрирования решений фильтрации почтовых сообщений (антиспам-фильтр);
• Опыт организации удаленного доступа с применением отечественных криптографических алгоритмов защиты канала связи;
• Понимание концепций построения безопасных информационных систем;
• Понимание принципов работы сетей передачи данных на основе стека протоколов TCP\IP;
• Знание и понимание основных категорий кибератак (сетевые атаки, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
• Приветствуется опыт работы и сертификаты следующих вендоров: VipNet, S-Terra, Код Безопасности, Cisco, Check Point, Fortinet;
• Желателен практический опыт обнаружения и устранения неисправностей в сетях передачи данных (IP);
• Знание основных российских и международных нормативных документов в области защиты информации;
• Знание инфраструктурных сервисов Microsoft: Active Directory, DNS, DHCP на уровне администратора;
• Знание ОС Windows 7/8.1/10, 2012/2016/2019 на уровне администратора;
• Знание английского языка на уровне чтения тех. литературы
• Умение работы c Kaspersky Security Center или аналогичным решением уровня Enterprise.

🎯 Преимуществом будет:

• Опыт работы с решениями класса WAF
• Опыт работы с решениями класса SIEM
• Профильное образование

🪪 Условия:

• Трудоустройство по ТК РФ;
• Удаленная работа/гибрид на выбор;
• ДМС после испытательного срока;
• Гибкий старт рабочего дня;
• Ежегодная индексация ЗП;
• Ежегодное оплачиваемое обучение.

📬Если интересно, то пишите @Valeria_Safon

SOC Analyst, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:

• Обнаружение, расследование и реагирование на инциденты, выдача рекомендаций по их устранению и предотвращению;
• Разработка правил корреляции/сценариев выявления инцидентов;
• Работа с OpenSource SIEM, в частности, доработка системы с точки зрения логики.

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 2-х лет;
• Опыт разработки правил корреляции событий;
• Опыт расследования инцидентов ИБ;
• Опыт активного противодействия redteam или APT;
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения;
• Опыт работы с Linux системами на уровне администратора;
• Знания сетевых технологий.

Будет плюсом:

• Опыт работы с ELK-стэком;
• Опыт разработки правил корреляции в ELK;
• Выступление на ИБ конференциях (ZN, PHD, SOC forum и пр.);
• Статьи на Habr/Xakep и/или прочих ресурсах по теме ИБ;
• Опыт написания suricata правил;
• Знание Python;
• Участие в CTF.

Что мы предлагем:

• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @boweiguo

#партнерский
Возможно, вы слышали, что у МТС есть свой кибербез – МТС RED? И что в нём есть центр инноваций – Future Crew? И что они были бы рады видеть в команде вас? Теперь точно слышали.

В конце марта ребята из Future Crew анонсировали запуск приватной связи – Membrana. Сейчас команда продукта активно растёт, вот свежая подборка вакансий.

Главный специалист практического анализа защищённости (инфраструктура).

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.

🎯 Что нужно делать?

• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.

✅ Мы ждем от тебя:

• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;

Будет плюсом:

• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.

🏆Что мы предлагаем:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

Буду рада откликам и резюме @nata_gorsh

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

Application Security Engineer, СберРешения
ЗП: 200 – 250 тыс. рублей net
Уровень: Middle/Senior
Формат: офис на ИС, далее гибрид

Чем тебе предстоит заниматься:

• Развитие процесса SSDLC
• Консультация DevOps команды и разработчиков по вопросам ИБ
• Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
• Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
• Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
• Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей

Что для этого нужно:

• Знание OWASP-Top10, методов их обнаружения и закрытия
• Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
• Знание актуальных криптографических алгоритмов и PKI
• Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
• Умение определять и устранять угрозы web-приложений
• Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
• Опыт написания скриптов (bash, python) для решения прикладных задач
• Опыт работы с CI/CD системами, выстраивания конвейера




Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы после испытательного срока.
• ДМС после ИС для сотрудника и его семьи (стоматология, телемедицина, очные приемы, госпитализация, ежегодный чек-ап всего организма)
• Официальное трудоустройство
• Профессиональное развитие и карьерный рост
• Возможность внешнего обучения и на базе собственного Корпоративного университета
• Доступы к электронным библиотекам и базам знаний
• Действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера от компаний экосистемы
• Специальные предложения в фитнес клубы города
• Возможность участия в льготной ипотечной программе.
Контакт @Vasilisa_Oleynik

Инженер ИБ (удаленно) https://t.iss.one/speedgear86
hh: https://hh.ru/resume/d35f78f7ff0638f1e40039ed1f6436374f5639
linkedin: https://www.linkedin.com/in/svparadnik/

Reverse Engineer, АО АСТ
ЗП: 400 – 500 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис/гибрид (2-3 дня в офисе, по задачам)
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Анализировать безопасность протоколов и ПО;
Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++/Python);
Разрабатывать прикладное и системное ПО в области ИБ (системных утилит и отдельных компонент);
Участвовать в крупных проектах по разработке ПО в области IT Security.

Для выполнения этих задач потребуется:
Опыт работы реверс-инжиниринга программного обеспечения с использованием WinDbg, OllyDbg/ X64Dbg и IDA Pro от 3х лет;
Опыт разработки концептов и прототипирование на C/C++/Python;
Знание assembler x86/64;
Знание устройства Windows Internals (Native API), желательно знание Linux Internals;
Умение самостоятельно проводить исследования и находить решения поставленных задач
Умение грамотно излагать мысли устно и письменно (в виде отчетов)

Будет плюсом:
опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода;
опыт вирусного аналитика.
знание BIOS/UEFI.

С нашей стороны:
Сложные и нетривиальные задачи в области reverse-инжиниринга;
Команда профессионалов, которые всегда готовы помочь;
Гибридный график (присутствие в офисе 2-3 дня в неделю по задачам);
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna

Специалист по ИБ / Кибербезопасность / Системный Инженер (вне РФ или удаленно). LinkedIn: https://www.linkedin.com/in/roman-kiselev/

#администрирование #межсетевые_экраны #мсэ #ips #ids #dlp #siem #waf #сзи #NGFW

Инженер по администрированию систем защиты информации в банк Открытие

Локация: Москва, м. Бауманская (после ИС возможен переход на гибридный график)
Доход до 180 000 руб. net

О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.

Задачи:
-Администрирование и сопровождение СЗИ (IDS/IPS, межсетевые экраны, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ (IDS/IPS, МСЭ, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика, системы шифрования электронной почты);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-ОС Windows, Linux на уровне администратора;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Опыт работы с сетевым оборудованием, МСЭ, NGFW (Cisco, CheckPoint, PaloAlto);
-Высшее образование (ИТ, ИБ - плюс).

Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).

Для связи: @piace_re (Виктория)

#appsec #pentest #owasp #application_security #sast #dast

Инженер по безопасности приложений (Application Security) в банк Открытие

Локация: Москва, м. Бауманская (после ИС переход на гибрид, преимущественно удалённо)
Доход: 200 000-250 000 руб.

О нас: Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.

Задачи:
-Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
-Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
-Threat hunting;
-Red Teaming.

Мы ожидаем от вас:
-Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
-Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
-Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
-Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
-Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
-Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
-Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:
-Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
-Владение скриптовым языком (asp, php, python, perl, bash, powershell);
-Сертификаты OSCP, CEH;Опыт проведения security code review;
-Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
-Высшее образование по направлению ИТ/ИБ.

Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).

Для связи: @Galia_V (Галия)

Старший консультант по информационной безопасности, Группа кибербезопасности и компьютерной криминалистики

🟣 Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

📍Локация: Москва
📎Формат работы: гибридный
📌Опыт: от 3-х лет

Задачи:
• Участие в проектах по анализу, оценке соответствия, разработке рекомендаций и развитию информационной безопасности и ИТ в роли руководителя проектной команды и эксперта.
• Декомпозиция проектных задач на частные задания для проектной команды, распределение и постановка задач команде, контроль сроков и качества исполнения, синтез итоговых результатов для сдачи менеджеру проекта и клиенту.
• Взаимодействие с клиентами, подготовка материалов и участие в проведении интервью, документировании бизнес-процессов клиентов, сборе и проверке информации, составлении протоколов встреч.
• Подготовка проектных презентаций и участие в их защите перед клиентами.
• Контроль выполнения работ по проектам, отслеживание сроков их выполнения и соответствия выполненной работы объёмам и качеству согласованного проекта.
• Участие в подготовке договорной документации по проектам, внесение корректировок в проекты договоров по согласованию с менеджером, координирование процесса подписания договоров и закрывающих документов с клиентами.

Мы ожидаем от кандидата:
• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы от 1 года в аналогичной должности ЛИБО от 3 лет в области ИТ / ИБ.
• Профессиональные сертификаты приветствуются (CISA, CISM, CISSP, ISO27001 Lead Implementer, ISO27001 Lead Auditor и т.п.).
• Английcкий язык, upper-intermediate level.
• Знания и навыки в области ИТ, информационной безопасности и соответствующих применимых профессиональных стандартов (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework).
• Управление командой – разбивка проекта на задачи, формулирование и распределение задач, контроль сроков и качества их исполнения.

Мы предлагаем:
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.

✉️Контакт рекрутера: @ArenKhodzhaev

Security Tech Lead (Development & Administration), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Отвечать за безопасность и стабильность VPN, развивать его интеграции со внутренними сервисами
• Осуществлять управление системами идентификации и аутентификации пользователей, отвечать за своевременное устранение уязвимостей
• Руководить разработкой собственного PAM на базе Open Source решений, обеспечивать его безопасность и доступность
• Руководить разработкой собственного IDM решения
• Поддерживать всю инфраструктуру ИБ "под ключ", проводить тестирование и внедрение новых решений

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах
• Понимать базовые принципы безопасноти
• Знать принципы построения PAM систем
• Иметь опыт работы с IDM системами
• Иметь опыт работы с Keycloack/LDAP
- Иметь опыт администрирования высоконагруженной инфраструктуры, опыт работы с etcd
• Уметь использовать инструменты контроля конфигураций (Ansible)
- Иметь опыт управления командой из 3-5 человек

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

Security Tech Lead (Kubernetes & Cloud), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
• Обеспечивать безопасность системы хранения секретов, участвовать в построении внутреннего PKI

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

Senior SOC Analyst в InfraSec Team

inDrive — глобальная платформа мобильных и городских услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 600+ городов в 47 странах мира.

Формат работы: relocate в Кипр или Казахстан, затем remote из страны релокации. Возможна дистанционная работа из Грузии или Армении при условии вашего нахождения там.

Компенсация: фикс от EUR 5,500 gross в месяц для Кипра.

Обязанности/задачи:
— разрабатывать новые и совершенствовать действующие правила детектирования в SIEM.
— Осуществлять проактивный мониторинг корпоративной инфраструктуры, выявлять и управлять инцидентами информационной безопасности.
— Разрабатывать плейбуки реагирования на подозрительные события для команды L1.
— Подключать дополнительные источники данных к SIEM, осуществлять их нормализацию.
— Разрабатывать и внедрять механизмы обеспечения практической информационной в инфраструктуре.
— Искать уязвимости и участвовать в сопровождении процесса устранения уязвимостей в продуктовой инфраструктуре.

Вы подойдёте нам, если:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера.
— Умеете анализировать логи от распространенных операционных систем и корпоративных сервисов.
— Имеете опыт разработки правил детектирования аномальной активности для SIEM.
— Расследовали инциденты в корпоративной инфраструктуре и понимаете основные TTP злоумышленников.
— Искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях.
— Владеете базовыми навыками администрирования ОС Linux, понимаете принципы работы ОС и механизмы безопасности.
— Умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.

Условия:
— работа по гибкому графику, официальное оформление по ТК страны трудоустройства. Для сотрудников после полугода работы доступна программа «Офис без границ» — временный переезд в любую точку мира и работа из этой локации в пределах 150 дней в году.
— Помощь компании в релокации на Кипр или в Казахстан, релокационный пакет, страхование жизни и ДМС в странах релокации.
— Регулярное внешнее и внутреннее обучение, участие в профессиональных конференциях в качестве слушателя или спикера.
— Дополнительных 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год.
— Регулярные мероприятия формата FunDay — корпоративы в различных форматах: от стендапов до походов в горы.

Контакты: @mark_indrive

Эксперт vCiso, компания Innostage, CyberArt 🔥

📍Формат работы: удаленный
🔎 Уровень позиции: middle/ senior

О нас:
Innostage – это группа технологических компаний, оказывающих услуги в сфере кибербезопасности, разработки собственных продуктов в области защиты информации и бизнес-решений.

▪️Чем предстоит заниматься:

- Проектировать, внедрять и сопровождать подсистемы информационной безопасности;
- Планировать и реализовывать мероприятия по обеспечению ИБ, развитию ИБ в заказчике;
- Давать экспертную оценку архитектуры существующих систем, прорабатывать требования в рамках проектов по модернизации и оптимизации и обеспечению ИБ;
- Анализировать события и инциденты ИБ, выявлять аномалии и проводить ретроспективный анализ событий на предмет компрометации инфраструктуры;
- Генерировать /тестировать гипотезы нацеленных на практическое повышение защищенности инфраструктуры.

▪️Наши ожидания от кандидата:

- Знание ОС Linux/Windows, средств защиты информации, SIEM;
- Знание принципов работы и архитектуры систем ИБ;
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности;
- Общее понимание типовой архитектуры информационных систем;
- Широкие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, МЭ, VPN, IDS/IPS, антивирусы, СЗИ НСД, СКЗИ, DLP, SIEM).

▪️Мы предлагаем:

- Конкурентную заработную плату - обсудим ваши ожидания;
- Гибкое начало рабочего дня;
- Удаленный формат работы, предоставляем технику;
- Организуем и оплачиваем сдачу сертификационных экзаменов;
- Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
- Расширенный ДМС со стоматологией;
- Постоянный рост, система внутренних грейдов;
- Частичная компенсаций занятий спортом и аренда спортивных площадок;
- Обучение английскому языку на платформе GoFluent.

▪️Контакт: @Kamilla_work