#appsec #pentest #owasp #application_security #sast #dast

Инженер по безопасности приложений (Application Security) в банк Открытие

Локация: Москва, м. Бауманская (после ИС переход на гибрид, преимущественно удалённо)
Доход: 200 000-250 000 руб.

О нас: Наша команда повышает уровень безопасности финансовых продуктов и услуг, встраивает контроли безопасности в производственный цикл, анализирует защищенность и тестирует приложения.

Задачи:
-Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST);
-Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box);
-Threat hunting;
-Red Teaming.

Мы ожидаем от вас:
-Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
-Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
-Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
-Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
-Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
-Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
-Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:
-Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;
-Владение скриптовым языком (asp, php, python, perl, bash, powershell);
-Сертификаты OSCP, CEH;Опыт проведения security code review;
-Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
-Высшее образование по направлению ИТ/ИБ.

Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).

Для связи: @Galia_V (Галия)

Старший консультант по информационной безопасности, Группа кибербезопасности и компьютерной криминалистики

🟣 Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

📍Локация: Москва
📎Формат работы: гибридный
📌Опыт: от 3-х лет

Задачи:
• Участие в проектах по анализу, оценке соответствия, разработке рекомендаций и развитию информационной безопасности и ИТ в роли руководителя проектной команды и эксперта.
• Декомпозиция проектных задач на частные задания для проектной команды, распределение и постановка задач команде, контроль сроков и качества исполнения, синтез итоговых результатов для сдачи менеджеру проекта и клиенту.
• Взаимодействие с клиентами, подготовка материалов и участие в проведении интервью, документировании бизнес-процессов клиентов, сборе и проверке информации, составлении протоколов встреч.
• Подготовка проектных презентаций и участие в их защите перед клиентами.
• Контроль выполнения работ по проектам, отслеживание сроков их выполнения и соответствия выполненной работы объёмам и качеству согласованного проекта.
• Участие в подготовке договорной документации по проектам, внесение корректировок в проекты договоров по согласованию с менеджером, координирование процесса подписания договоров и закрывающих документов с клиентами.

Мы ожидаем от кандидата:
• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы от 1 года в аналогичной должности ЛИБО от 3 лет в области ИТ / ИБ.
• Профессиональные сертификаты приветствуются (CISA, CISM, CISSP, ISO27001 Lead Implementer, ISO27001 Lead Auditor и т.п.).
• Английcкий язык, upper-intermediate level.
• Знания и навыки в области ИТ, информационной безопасности и соответствующих применимых профессиональных стандартов (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework).
• Управление командой – разбивка проекта на задачи, формулирование и распределение задач, контроль сроков и качества их исполнения.

Мы предлагаем:
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.

✉️Контакт рекрутера: @ArenKhodzhaev

Security Tech Lead (Development & Administration), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Отвечать за безопасность и стабильность VPN, развивать его интеграции со внутренними сервисами
• Осуществлять управление системами идентификации и аутентификации пользователей, отвечать за своевременное устранение уязвимостей
• Руководить разработкой собственного PAM на базе Open Source решений, обеспечивать его безопасность и доступность
• Руководить разработкой собственного IDM решения
• Поддерживать всю инфраструктуру ИБ "под ключ", проводить тестирование и внедрение новых решений

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах
• Понимать базовые принципы безопасноти
• Знать принципы построения PAM систем
• Иметь опыт работы с IDM системами
• Иметь опыт работы с Keycloack/LDAP
- Иметь опыт администрирования высоконагруженной инфраструктуры, опыт работы с etcd
• Уметь использовать инструменты контроля конфигураций (Ansible)
- Иметь опыт управления командой из 3-5 человек

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

Security Tech Lead (Kubernetes & Cloud), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Tech Lead
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Внедрять механизмы обеспечения информационной безопасности в Kubernetes
• Принимать участие в проектировании архитектуры безопасности IT инфраструктуры компании с точки зрения облачных технологий
• Проводить аудиты безопасности инфраструктурных систем, связанных с k8s и приватным облаком
• Помогать развивать приватное облако с точки зрения безопасности
• Обеспечивать безопасность системы хранения секретов, участвовать в построении внутреннего PKI

Что для этого нужно:
• Хорошо разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать на Python/Go
• Разбираться в сетевых протоколах и способах атак на них
• Понимать принципы работы контейнеризации и системы оркестрации Kubernetes, разбираться в их безопасности
• Хорошо разбираться в основных типах атак и уязвимостей
• Иметь опыт работы с системами хранения секретов (Vault)
• Понимать принципы работы облаков и принципы обеспечения безопасности облачной инфраструктуры

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

Senior SOC Analyst в InfraSec Team

inDrive — глобальная платформа мобильных и городских услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 600+ городов в 47 странах мира.

Формат работы: relocate в Кипр или Казахстан, затем remote из страны релокации. Возможна дистанционная работа из Грузии или Армении при условии вашего нахождения там.

Компенсация: фикс от EUR 5,500 gross в месяц для Кипра.

Обязанности/задачи:
— разрабатывать новые и совершенствовать действующие правила детектирования в SIEM.
— Осуществлять проактивный мониторинг корпоративной инфраструктуры, выявлять и управлять инцидентами информационной безопасности.
— Разрабатывать плейбуки реагирования на подозрительные события для команды L1.
— Подключать дополнительные источники данных к SIEM, осуществлять их нормализацию.
— Разрабатывать и внедрять механизмы обеспечения практической информационной в инфраструктуре.
— Искать уязвимости и участвовать в сопровождении процесса устранения уязвимостей в продуктовой инфраструктуре.

Вы подойдёте нам, если:
— работали с любой из популярных SIEM систем в качестве аналитика/инженера.
— Умеете анализировать логи от распространенных операционных систем и корпоративных сервисов.
— Имеете опыт разработки правил детектирования аномальной активности для SIEM.
— Расследовали инциденты в корпоративной инфраструктуре и понимаете основные TTP злоумышленников.
— Искали и устраняли уязвимости в инфраструктурных сервисах и веб-приложениях.
— Владеете базовыми навыками администрирования ОС Linux, понимаете принципы работы ОС и механизмы безопасности.
— Умеете автоматизировать свою деятельность с помощью Bash/Python/Golang.

Условия:
— работа по гибкому графику, официальное оформление по ТК страны трудоустройства. Для сотрудников после полугода работы доступна программа «Офис без границ» — временный переезд в любую точку мира и работа из этой локации в пределах 150 дней в году.
— Помощь компании в релокации на Кипр или в Казахстан, релокационный пакет, страхование жизни и ДМС в странах релокации.
— Регулярное внешнее и внутреннее обучение, участие в профессиональных конференциях в качестве слушателя или спикера.
— Дополнительных 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год.
— Регулярные мероприятия формата FunDay — корпоративы в различных форматах: от стендапов до походов в горы.

Контакты: @mark_indrive

Эксперт vCiso, компания Innostage, CyberArt 🔥

📍Формат работы: удаленный
🔎 Уровень позиции: middle/ senior

О нас:
Innostage – это группа технологических компаний, оказывающих услуги в сфере кибербезопасности, разработки собственных продуктов в области защиты информации и бизнес-решений.

▪️Чем предстоит заниматься:

- Проектировать, внедрять и сопровождать подсистемы информационной безопасности;
- Планировать и реализовывать мероприятия по обеспечению ИБ, развитию ИБ в заказчике;
- Давать экспертную оценку архитектуры существующих систем, прорабатывать требования в рамках проектов по модернизации и оптимизации и обеспечению ИБ;
- Анализировать события и инциденты ИБ, выявлять аномалии и проводить ретроспективный анализ событий на предмет компрометации инфраструктуры;
- Генерировать /тестировать гипотезы нацеленных на практическое повышение защищенности инфраструктуры.

▪️Наши ожидания от кандидата:

- Знание ОС Linux/Windows, средств защиты информации, SIEM;
- Знание принципов работы и архитектуры систем ИБ;
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности;
- Общее понимание типовой архитектуры информационных систем;
- Широкие знания технологий обеспечения информационной безопасности (идентификация и аутентификация, управление доступом, МЭ, VPN, IDS/IPS, антивирусы, СЗИ НСД, СКЗИ, DLP, SIEM).

▪️Мы предлагаем:

- Конкурентную заработную плату - обсудим ваши ожидания;
- Гибкое начало рабочего дня;
- Удаленный формат работы, предоставляем технику;
- Организуем и оплачиваем сдачу сертификационных экзаменов;
- Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
- Расширенный ДМС со стоматологией;
- Постоянный рост, система внутренних грейдов;
- Частичная компенсаций занятий спортом и аренда спортивных площадок;
- Обучение английскому языку на платформе GoFluent.

▪️Контакт: @Kamilla_work

Senior InfraSec Engineer

inDrive — глобальная платформа мобильных и городских услуг. Мы входим в топ-2 мобильных сервисов для заказа поездок в мире: более 150 миллионов установок, более 2 миллиардов поездок, 600+ городов в 47 странах мира.

Формат работы: релокация в Кипр или Казахстан, затем удаленка из страны релокации, посещение офисов по желанию. Возможна дистанционная работа из Грузии или Армении при условии вашего нахождения там.

Компенсация: от EUR 5,500 gross в месяц для Кипра

Обязанности/задачи:
— внедрять и автоматизировать механизмы безопасности в Kubernetes (dev/prod среды).
— Создавать и развивать security observability сервисы в инфраструктуре.
— Развивать механизмы безопасности в облачных средах (AWS, GCP).
— Осуществлять security hardening инфраструктуры (containers, VMs, bare-metal servers).
— Внедрять и автоматизировать механизмы безопасности в процессах CI/CD.
— Принимать участие в расследовании инцидентов в корпоративной инфраструктуре.

Вы подойдёте нам, если:
— имеете опыт работы с инструментами и механизмами безопасности для Kubernetes, такими как security/observability tools (например, Falco, Tetragon, etc), policy engines (например, OPA, Kyverno, etc), network policies (например, Calico, Cilium, etc).
— Владеете любым из инструментов управления конфигурациями и развертывания инфраструктуры (Ansible, SaltStack, Terraform, etc).
— Имеете опыт построения CI/CD-пайплайнов, уверенно владеете Git, понимаете подход GitOps.
— Работали с системами хранения секретов (Hashicorp Vault), понимаете их принципы работы и способы создания безопасных конфигураций.
— Обладаете навыками работы с ОС Linux (Ubuntu, CentOS, Amazon Linux), понимаете их основные механизмы безопасности.
— Автоматизируете свою деятельность с использованием Bash/Python/Golang.
— Имеете опыт работы с облачными средами в части администрирования или обеспечения их безопасности.
— Понимаете принципы и технологии сетевой изоляции и сегментации на разных уровнях, имеете навыки конфигурирования политик сетевого доступа.

Условия:
— работа по гибкому графику, официальное оформление по ТК страны трудоустройства. Для сотрудников после полугода работы доступна программа «Офис без границ» — временный переезд в любую точку мира и работа из этой локации в пределах 150 дней в году.
— Помощь компании в релокации на Кипр или в Казахстан, релокационный пакет, страхование жизни и ДМС в странах релокации.
— Регулярное внешнее и внутреннее обучение, участие в профессиональных конференциях в качестве слушателя или спикера.
— Дополнительных 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год.
— Регулярные мероприятия формата FunDay — корпоративы в различных форматах: от стендапов до походов в горы.

Контакты: @mark_indrive

📌 Аудитор по информационной безопасности

Компания: ICL Services
Локация: Казань или удалённо
Рабочее время - по Мск

✅Задачи:
• планировать, организовывать и проводить аудит в компаниях различных отраслей;
• оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.);
• проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
• проводить оценку рисков и разрабатывать рекомендаций по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
• оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
• проводить категорирование объектов критической информационной инфраструктуры;
• проводить Аттестационные работы (Приказ ФСТЭК №77);
• участвовать в разработке проектной и технической документации (ГОСТ 34.ХХХ);
• разрабатывать организационно-распорядительную документацию (концепции, политики, положения, регламенты, инструкции);
• подготавливать коммерческие предложения, технические задания на работы, проводить презентаций по составу и результатам предлагаемых работ.

✅Что мы ждём от вас:
• знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, стандарты ГОСТ, требования ФСТЭК, ФСБ России, Центрального Банка России);
• знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
• знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
• знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
• практический опыт руководства работами по аттестации информационных систем и объектов ИТ-инфраструктуры;
• готовность к командировкам.

✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Резюме и вопросы: https://t.iss.one/ElenaPodieiacheva

#стажировка

«Инфосистемы Джет» приглашает на ежегодную оплачиваемую стажировку по направлению ИБ с 29 мая!

Security Start — отличная возможность поучиться у сильнейших практиков, «потрогать руками» самые востребованные продукты ИБ и быстро построить карьеру.

Кого мы ищем? Студентов последних курсов и выпускников по специальности ИБ, которые:
🔹Готовы посвящать работе минимум 25 часов в неделю
🔹Хотят попробовать себя в одной из четырех специализаций: инженер по ИБ, консультант по ИБ, специалист по тестированию на проникновение, пресейл-инженер

📲 Подробности на сайте

Приходи сегодня в 17:00 на вебинар, чтобы лучше познакомиться с Jet Security Team и задать все интересующие вопросы про стажировку.

👉 Регистрация

SOC Engineer – AntiDDoS в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 200 к

Обязанности
• Участие в развитии Anti-Ddos проекта - выбор СЗИ, установка на мониторинг, реализация механик и правил детектирования DDoS атак
• Участие в смежных проектах команды SOC
• Разработка правил корреляции (Threat hunting) на базе threat intelligence
• Участие в развитии SIEM системы на базе ELK

Требования
• Опыт защиты инфраструктуры от DDoS атак
• Опыт написания скриптов Python, Bash, PowerShell и т.д.
Будет плюсом
• Опыт работы с Postgress, ELK, Kafka
• Опыт работы в security operations center
• Опыт поддержки SIEM систем, разработки правил корреляции
• Опыт расследования сетевых атак, DDoS

Мы предлагаем
• Возможность работы в аккредитованной ИТ-компании
• Работу в офисе или удаленно — по договоренности
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
• Достойную зарплату — обсудим ее на собеседовании
Контакты для связи: Telegram @alina_req; Почта: [email protected]

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

Компания: Positive Technologies
Название позиции : Аналитик SOC 1 линии

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.  Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Астана). В нашей команде более 1800 сотрудников, в том числе эксперты мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.
https://www.ptsecurity.com/ru-ru/about

О задачах:

—Анализ исходных событий с источников в инфраструктуре;
—Расследование инцидентов ИБ;
—Информирование ответственных;
—Запуск процессов реагирования;
—Выявление аномалий в трафике и в инфраструктуре.

Наши пожелания:

—Широкая эрудиция в сфере ИБ систем и сетей;
—Опыт работы в сфере ИБ по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности;
—Знания сетевых технологий, архитектур основных семейств ОС;
—Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);
—Аналитические навыки, критическое мышление и стремление доводить задачи до успешного завершения.

Будет плюсом:

—Опыт администрирования ОС Windows/Unix;
—Опыт работы с системами обнаружения атак (IDS/IPS, HIDS/HIPS);
—Опыт работы с IRP-платформами.

Почему вам у нас понравится:

—Годовой бонус, зависящий от вклада сотрудника и результатов компании;
—10 дней к оплачиваемому отпуску;
—ДМС(со стоматологией);
—Возможность получения любого сертификата со второго года работы;
—Компенсация затрат на спорт;
—Гибкое начало и конец рабочего дня;
—Удаленка\гибрид\офис как формат работы.

За подробностями к @nnaaddiinnss

#Analyst #Incident_response #SOC

F.A.C.C.T. (Fight Against Cybercrime Technologies), разработчик технологий для борьбы с киберпреступлениями, правопреемник GROUP-IB на российском рынке, приглашает на работу ПРЕСЕЙЛ ИНЖЕНЕРА

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
Сопровождение процесса продажи технологически сложных решений (Managed XDR, Threat Intelligence и Attack Surface Management) в энтерпрайз компаниях
Пилотные тестирования решений
Проработка сложных архитектурных решений
Выездные встречи с техническими специалистами клиентов, командировки и вебинары.
Работа в паре с представителем коммерческого департамента или партнером, общение с клиентом на предмет технических особенностей и функциональных возможностей наших продуктов, первичная архитектурная проработка,
Обучение клиентов и партнеров,
Проработка технической и маркетинговой документации совместно с коллегами

ОТКЛИКАЙСЯ НА ВАКАНСИЮ, ЕСЛИ:
Знаешь что такое сети и зачем они нужны (DNS, DHCP, IP, OSI/ISO, почтовые серверы и их роли, SSL, VPN, SPAN, GRE, VLAN, etc.)
Тебе знакомы принципы кибербезопасности и функционирования решений класса Network Security, Anti-APT, Sandbox, EDR, TI, SOC, SIEM,etc.)
Обладаешь пониманием основных принципов кибербезопасности и используемых технологиях для её обеспечения
Понимаешь типовую архитектуру ИС/ИБ уровня энтерпрайз
Знаком с фреймворками NIST/MITRE ATT&CK

МЫ ПРЕДЛАГАЕМ:
Заработная плата 150 000 - 220 000 (в зависимости от твоего опыта) + квартальные бонусы
Гибкий график работы (локация - Москва)
Расширенный ДМС со стоматологией
Непрерывное развитие
Крутую команду экспертов

Контакт: @ludmila_gvozdeva

SOC Engineer, Wildberries

ЗП: до 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Совершенствование как архитектуры, так и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)

Формально, есть 3 направления: SIEM, IRP/SOAR и логирование. При этом, строгих ограничений на задачи из "соседнего" домена нет - можно брать в работу разные.

Что для этого нужно:
• Опыт работы с ELK- стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nuts, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и их производные)
• Опыт написания Ansible-плейбуков

Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве/Ереване до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @elis_anna

Application Security Engineer, СберРешения
ЗП: 200 – 250 тыс. рублей net
Уровень: Middle/Senior
Формат: офис на ИС, далее гибрид

Чем тебе предстоит заниматься:

• Развитие процесса SSDLC
• Консультация DevOps команды и разработчиков по вопросам ИБ
• Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
• Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
• Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
• Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей

Что для этого нужно:

• Знание OWASP-Top10, методов их обнаружения и закрытия
• Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
• Знание актуальных криптографических алгоритмов и PKI
• Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
• Умение определять и устранять угрозы web-приложений
• Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
• Опыт написания скриптов (bash, python) для решения прикладных задач
• Опыт работы с CI/CD системами, выстраивания конвейера




Что мы предлагаем:

• Гибкое начало рабочего дня и гибридный формат работы после испытательного срока.
• ДМС после ИС для сотрудника и его семьи (стоматология, телемедицина, очные приемы, госпитализация, ежегодный чек-ап всего организма)
• Официальное трудоустройство
• Профессиональное развитие и карьерный рост
• Возможность внешнего обучения и на базе собственного Корпоративного университета
• Доступы к электронным библиотекам и базам знаний
• Действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера от компаний экосистемы
• Специальные предложения в фитнес клубы города
• Возможность участия в льготной ипотечной программе.
Контакт @Vasilisa_Oleynik

#вакансия #remote #fulltime #удаленно

Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga

Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.

We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.

Our expectations of the candidate:

- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- You are familiar with CloudSec practices.
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.


💻Responsibilities:

- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.

Benefits of working with us:

🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.

Пентестер? Future Crew ждет тебя!

Future Crew создаёт Cicada 8 – продукт по мониторингу уязвимостей и поиску угроз для внешнего периметра.

Сейчас в команде нам нужны:
• Penetration Tester
• Ведущий эксперт (DFIR)

Для пентестеров: Future Crew строит большую и сильную команду и ищет талантливых ребят, желательно с опытом в CTF и поиске нестандартных решений. Работа с проектами по пентестам и Red Team (самые разные инфраструктуры – от банков до производства). Также есть возможность поучаствовать в создании продукта для автоматизации рутинных работ пентестера, нормально поресерчить и повыступать с этим на конференциях.

Почему с Future Crew круто:
• Команда растёт и возможен быстрый карьерный рост.
• Гибкий график, удалённая работа, но есть и офис в Москве.
• Аккредитованная IT-компания.

Откликайся по ссылкам выше или отправь этот пост другу. А еще подписывайся на telegram-канал Future Crew, чтобы быть в курсе новостей компании.

"Реклама. ПАО ""МТС"", ИНН 7740000076. erid:2VtzqxNxxRQ"

Руководитель направления пресейл (Информационная безопасность), Xello.
https://xello.ru/

Локация: м. Деловой центр, Москва-Сити, башня Федерация (гибридный формат).

Мы - Xello, разработчик решений в сфере информационной безопасности.

Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нашу команду.

Чем предстоит заниматься:
Проработка сложных архитектурных решений;
Построение процесса проведения пилотных и боевых внедрений;
Консультирование партнёров по продукту и технологии, популяризация технологий наших продуктов;
Взаимодействие с коммерческим отделом, инженерами наших дистрибьюторов и партнёров, участие в демонстрациях заказчикам и пилотных проектах;
Тесное взаимодействие с командой разработки, участие в реализации функциональности в роли аналитика и эксперта;
Проработка технической и маркетинговой документации.

Требования:
Опыт работы от 3 лет в подобной должности;
Понимание принципов работы AV, EDR, Firewall, IDS/IPS, TI, TH, Anti-APT, SIEM/SOC;
Хорошее понимание работы сетей (DNS, DHCP, IP, OSI, SSL);
Понимание архитектуры ИБ в энтерпрайз компаниях;
Знакомство с фреймворками NIST/MITRE ATT&CK;
Хорошее знание командных языков powershell, bash;
Знания на уровне администратора ОС Linux, Windows;
Опыт написания документации;
Знание нормативных требований и международных стандартов в области защиты информации;
Умение вести деловую переписку, опыт публичных выступлений;
Критическое требование — это желание расти, аналитический склад ума, интерес к новым технологиям.

Мы предлагаем:
Гибридный гибкий график работы;
Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
Пересмотр заработной платы в соответствии с профессиональным ростом;
Участие в митапах и возможность публикации в профильных СМИ;
Возможность максимально влиять на продукт.

Если Вы не подходите по параметру Опыт (стаж) работы, но уверены, что справитесь - дайте нам знать.

Контакты: https://t.iss.one/Xello_Aantipov

Инженер (SOC, 1-я линия поддержки), ЗАО «Группа Компаний С7»
ЗП: договорная
Уровень: начальный
Формат: только офис. (Новосибирск, Кирова 23)
График: сменная работа (12/12/24=день/ночь/отсыпной/выходной)
Чем предстоит заниматься:
• мониторинг и реагирование по инструкциям на подозрения инцидентов ИБ, эскалация при необходимости;
• выполнение технических работ на средствах защиты, в рамках реагирования на инциденты;
• контроль сроков выполнения отложенных работ, мониторинг и эскалация при необходимости;
• взаимодействия со смежными подразделениями для расследования инцидентов ИБ;
• взаимодействие с пользователями и администраторам по вопросам, связанным с ИБ;
• выполнение плановых работ, связанных с ИБ

Что для этого нужно:
• знание и понимание сетевых технологий и протоколов;
• знание Windows, Linux на уровне продвинутого пользователя;
• знание современных угроз, уязвимостей, типичных атак на информ. системы, утилит (программ) для их реализации;
• знание методов обнаружения и реагирования на атаки информ. систем;
• умение автоматизировать свою деятельность (Bash, PowerShell, etc)
• аналитическое мышление;
• внимательность к деталям

• готовы рассмотреть кандидатов из тех.поддержки/системных администраторов/сетевых администраторов (без опыта в ИБ)

Что мы предлагаем:
• полное соблюдение Законодательства Российской Федерации;
• сменный график работы с 08:00 до 20:00 (день/ночь + 2 выходных); • Работа в современном офисе на 15 этажей в 100 метрах от метро Октябрьская;
• корпоративная жизнь, насыщенная разнообразными коллективными событиями;
• возможность путешествовать всей семьей по специальным корпоративным тарифам;
• ДМС со стоматологией после испытательного срока;
• программа корпоративных привилегий и скидок PrimeZone;
• программа психологической, финансовой и юридической поддержки сотрудников ПОНИМАЮ;
• программы для детей сотрудников (детский летний отдых, подарки детям сотрудников);
• оплачиваемый отпуск 28 календарных дней.
Контакт @daria_skuratova
Почта [email protected]

Вакансия: Инженер внедрения SIEM
Компания: RuSIEM
Формат: 5/2 гибридный график
Локация: Москва
З/п: 120-180 net
 
Требования:
• Высшее техническое образование;
• Опыт в информационной безопасности от 2 лет;
• Очень хорошие знания ОС Linux (Ubuntu)
• Опыт работы с продуктами ИБ;
• Навыки администрирования ОС Windows;
• Понимание принципов работы сетей
• Понимание общих принципов работы SIEM;
• Базовые знания SQL и понимание принципов работы СУБД;
• Знание инфраструктурных сервисов (AD, DNS, DHCP, SMTP);

Обязанности:

• Внедрение и поддержка SIEM-системы у Заказчиков;
• Базовая аналитика сообщений информационной безопасности;
• Разработка правил корреляции, нормализации;
• Развертывание тестовых и демо-стендов различных продуктов;
• Участие в разработке документации.

Условия:

• Официальное оформление по ТК РФ;
• Гибридный график работы (1 день в неделю из офиса);
• Работа в аккредитованной ИТ-компании;
• Официальное оформление по ТК РФ;
Заработная плата до 180 000 на руки в зависимости от твоего опыта и знаний;
• Реальные возможности развития и карьерного роста.


Контакт: @DariaBuro

Reverse Engineer, АО АСТ
АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем (acti.ru)
ЗП: 400 – 500 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис/гибрид (2-3 дня в офисе, по задачам)
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Анализировать безопасность протоколов и ПО;
Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++/Python);
Разрабатывать прикладное и системное ПО в области ИБ (системных утилит и отдельных компонент);
Участвовать в крупных проектах по разработке ПО в области IT Security.

Для выполнения этих задач потребуется:
Опыт работы реверс-инжиниринга программного обеспечения с использованием WinDbg, OllyDbg/ X64Dbg и IDA Pro от 3х лет;
Опыт разработки концептов и прототипирование на C/C++/Python;
Знание assembler x86/64;
Знание устройства Windows Internals (Native API), желательно знание Linux Internals;
Умение самостоятельно проводить исследования и находить решения поставленных задач
Умение грамотно излагать мысли устно и письменно (в виде отчетов)

Будет плюсом:
опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода;
опыт вирусного аналитика.
знание BIOS/UEFI.

С нашей стороны:
Сложные и нетривиальные задачи в области reverse-инжиниринга;
Команда профессионалов, которые всегда готовы помочь;
Гибридный график (присутствие в офисе 2-3 дня в неделю по задачам);
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna