Пентестер? Future Crew ждет тебя!

Future Crew создаёт Cicada 8 – продукт по мониторингу уязвимостей и поиску угроз для внешнего периметра.

Сейчас в команде нам нужны:
• Penetration Tester
• Ведущий эксперт (DFIR)

Для пентестеров: Future Crew строит большую и сильную команду и ищет талантливых ребят, желательно с опытом в CTF и поиске нестандартных решений. Работа с проектами по пентестам и Red Team (самые разные инфраструктуры – от банков до производства). Также есть возможность поучаствовать в создании продукта для автоматизации рутинных работ пентестера, нормально поресерчить и повыступать с этим на конференциях.

Почему с Future Crew круто:
• Команда растёт и возможен быстрый карьерный рост.
• Гибкий график, удалённая работа, но есть и офис в Москве.
• Аккредитованная IT-компания.

Откликайся по ссылкам выше или отправь этот пост другу. А еще подписывайся на telegram-канал Future Crew, чтобы быть в курсе новостей компании.

"Реклама. ПАО ""МТС"", ИНН 7740000076. erid:2VtzqxNxxRQ"

Руководитель направления пресейл (Информационная безопасность), Xello.
https://xello.ru/

Локация: м. Деловой центр, Москва-Сити, башня Федерация (гибридный формат).

Мы - Xello, разработчик решений в сфере информационной безопасности.

Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нашу команду.

Чем предстоит заниматься:
Проработка сложных архитектурных решений;
Построение процесса проведения пилотных и боевых внедрений;
Консультирование партнёров по продукту и технологии, популяризация технологий наших продуктов;
Взаимодействие с коммерческим отделом, инженерами наших дистрибьюторов и партнёров, участие в демонстрациях заказчикам и пилотных проектах;
Тесное взаимодействие с командой разработки, участие в реализации функциональности в роли аналитика и эксперта;
Проработка технической и маркетинговой документации.

Требования:
Опыт работы от 3 лет в подобной должности;
Понимание принципов работы AV, EDR, Firewall, IDS/IPS, TI, TH, Anti-APT, SIEM/SOC;
Хорошее понимание работы сетей (DNS, DHCP, IP, OSI, SSL);
Понимание архитектуры ИБ в энтерпрайз компаниях;
Знакомство с фреймворками NIST/MITRE ATT&CK;
Хорошее знание командных языков powershell, bash;
Знания на уровне администратора ОС Linux, Windows;
Опыт написания документации;
Знание нормативных требований и международных стандартов в области защиты информации;
Умение вести деловую переписку, опыт публичных выступлений;
Критическое требование — это желание расти, аналитический склад ума, интерес к новым технологиям.

Мы предлагаем:
Гибридный гибкий график работы;
Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
Пересмотр заработной платы в соответствии с профессиональным ростом;
Участие в митапах и возможность публикации в профильных СМИ;
Возможность максимально влиять на продукт.

Если Вы не подходите по параметру Опыт (стаж) работы, но уверены, что справитесь - дайте нам знать.

Контакты: https://t.iss.one/Xello_Aantipov

Инженер (SOC, 1-я линия поддержки), ЗАО «Группа Компаний С7»
ЗП: договорная
Уровень: начальный
Формат: только офис. (Новосибирск, Кирова 23)
График: сменная работа (12/12/24=день/ночь/отсыпной/выходной)
Чем предстоит заниматься:
• мониторинг и реагирование по инструкциям на подозрения инцидентов ИБ, эскалация при необходимости;
• выполнение технических работ на средствах защиты, в рамках реагирования на инциденты;
• контроль сроков выполнения отложенных работ, мониторинг и эскалация при необходимости;
• взаимодействия со смежными подразделениями для расследования инцидентов ИБ;
• взаимодействие с пользователями и администраторам по вопросам, связанным с ИБ;
• выполнение плановых работ, связанных с ИБ

Что для этого нужно:
• знание и понимание сетевых технологий и протоколов;
• знание Windows, Linux на уровне продвинутого пользователя;
• знание современных угроз, уязвимостей, типичных атак на информ. системы, утилит (программ) для их реализации;
• знание методов обнаружения и реагирования на атаки информ. систем;
• умение автоматизировать свою деятельность (Bash, PowerShell, etc)
• аналитическое мышление;
• внимательность к деталям

• готовы рассмотреть кандидатов из тех.поддержки/системных администраторов/сетевых администраторов (без опыта в ИБ)

Что мы предлагаем:
• полное соблюдение Законодательства Российской Федерации;
• сменный график работы с 08:00 до 20:00 (день/ночь + 2 выходных); • Работа в современном офисе на 15 этажей в 100 метрах от метро Октябрьская;
• корпоративная жизнь, насыщенная разнообразными коллективными событиями;
• возможность путешествовать всей семьей по специальным корпоративным тарифам;
• ДМС со стоматологией после испытательного срока;
• программа корпоративных привилегий и скидок PrimeZone;
• программа психологической, финансовой и юридической поддержки сотрудников ПОНИМАЮ;
• программы для детей сотрудников (детский летний отдых, подарки детям сотрудников);
• оплачиваемый отпуск 28 календарных дней.
Контакт @daria_skuratova
Почта [email protected]

Вакансия: Инженер внедрения SIEM
Компания: RuSIEM
Формат: 5/2 гибридный график
Локация: Москва
З/п: 120-180 net
 
Требования:
• Высшее техническое образование;
• Опыт в информационной безопасности от 2 лет;
• Очень хорошие знания ОС Linux (Ubuntu)
• Опыт работы с продуктами ИБ;
• Навыки администрирования ОС Windows;
• Понимание принципов работы сетей
• Понимание общих принципов работы SIEM;
• Базовые знания SQL и понимание принципов работы СУБД;
• Знание инфраструктурных сервисов (AD, DNS, DHCP, SMTP);

Обязанности:

• Внедрение и поддержка SIEM-системы у Заказчиков;
• Базовая аналитика сообщений информационной безопасности;
• Разработка правил корреляции, нормализации;
• Развертывание тестовых и демо-стендов различных продуктов;
• Участие в разработке документации.

Условия:

• Официальное оформление по ТК РФ;
• Гибридный график работы (1 день в неделю из офиса);
• Работа в аккредитованной ИТ-компании;
• Официальное оформление по ТК РФ;
Заработная плата до 180 000 на руки в зависимости от твоего опыта и знаний;
• Реальные возможности развития и карьерного роста.


Контакт: @DariaBuro

Reverse Engineer, АО АСТ
АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем (acti.ru)
ЗП: 400 – 500 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис/гибрид (2-3 дня в офисе, по задачам)
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Анализировать безопасность протоколов и ПО;
Разрабатывать средства проверки защищенности и концептов имитации атак (C/C++/Python);
Разрабатывать прикладное и системное ПО в области ИБ (системных утилит и отдельных компонент);
Участвовать в крупных проектах по разработке ПО в области IT Security.

Для выполнения этих задач потребуется:
Опыт работы реверс-инжиниринга программного обеспечения с использованием WinDbg, OllyDbg/ X64Dbg и IDA Pro от 3х лет;
Опыт разработки концептов и прототипирование на C/C++/Python;
Знание assembler x86/64;
Знание устройства Windows Internals (Native API), желательно знание Linux Internals;
Умение самостоятельно проводить исследования и находить решения поставленных задач
Умение грамотно излагать мысли устно и письменно (в виде отчетов)

Будет плюсом:
опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода;
опыт вирусного аналитика.
знание BIOS/UEFI.

С нашей стороны:
Сложные и нетривиальные задачи в области reverse-инжиниринга;
Команда профессионалов, которые всегда готовы помочь;
Гибридный график (присутствие в офисе 2-3 дня в неделю по задачам);
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna

#вакансия #soc #Москва #безопыта

Вакансия: Аналитик SOC L1
ФГУП “ЗащитаИнфоТранс” — аккредитованная государственная IT-компания и ведущий системный интегратор транспортной отрасли России в области транспортной и информационной безопасности.
Подробнее узнать о нас можно здесь: https://www.z-it.ru/

🏢 Формат работы: Офис, Москва, м.Тульская
З/п: на ИС 60 на руки, после 80 на руки

Задачи, которые предстоит решать:
-Мониторинг и первичная обработка событий/алертов кибербезопасности.
-Приём и первичная обработка обращений об инцидентах от пользователей/клиентов (Call-центр).
-Регистрация и ведение инцидентов в системе управления инцидентами (IRP).
-Отсев ложных срабатываний.
-Реагирование на стандартные инциденты.
-Сбор первичной информации в рамках реагирования на нестандартные инциденты.
-Мониторинг 24x7 работоспособности технических средств SOC.

Наши ожидания от кандидата:
-Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM).
-Понимание процесса расследования инцидентов.
-Понимание тактик компьютерных атак и их обнаружения.
-Навык работы с Windows\Linux системами.
-Базовые знания сетевых технологий.
-Техническое высшее профессиональное образование/студенты старших курсов технических специальностей.

Мы предлагаем:
-Официальное оформление по ТК РФ (аккредитованная IT компания).
-Дополнительное материальное вознаграждение к отпуску ежегодно.
-График работы 2\2 (с ночными сменами).
-Возможность дополнительного обучения за счет компании.
-ДМС после прохождения испытательного срока.
tg: @Anna_Gultiaeva
email: [email protected]

Связь: @SapfirovAdmin

Название позиции: Тренер по продуктам PT
Компания: Positive Technologies

О компании

Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.

Чем предстоит заниматься
•  Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
•  Проводить тренинги для партнеров и заказчиков.
•  Разрабатывать курсы по продуктам (написание контента).
•  Разрабатывать образовательные программы для learning partners (и готовить тренеров).
•  Курировать создание лабораторных работ, демонстрационных стендов.
•  Проводить сертификацию по итогам тренингов и принимать экзамены.

Наш кандидат
•  Умеет просто рассказать о сложном;
•  Знает, как удержать интерес аудитории;
•  Знает архитектуру стека протоколов TCP/IP;
•  Имеет практический опыт работы с операционными системами Windows и Linux;
•  Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
•  Знает принципы работы сканеров уязвимостей;
• Знает сети на уровне CCNA;
•  Работал с SQL запросами в любой БД;
•  Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
•  Понимает стандарты Common Vulnerability Scoring System (CVSS).

Работа в PT – это:
•  работа в атмосфере вызова и сильной экспертной команде;
•  возможность реализации своих самых смелых идей;
•  максимальная гибкость в решении любых вопросов.
По условиям:
•  офис в минуте от метро;
•  гибкое начало рабочего дня;
•  ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
•  две недели дополнительного отпуска;
•  частичная компенсация спорта;
•  можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.

Ждем ваши резюме и рекомендации на почту: [email protected] с пометкой "Тренер". Или тг: @karbukova

Вакансия: Руководитель отдела внедрения
Компания: АйТи Таск
Формат: 5/2 офис
Локация: Москва
З/п: 300 net

 ✅Задачи руководителя отдела:
1. формирование и развитие команды и компетенций отдела;
2. постановка задач сотрудникам и контроль их исполнения;
3. участие в разработке мотивационных схем сотрудников.

✅Задачи сотрудников отдела:
1.  проведение технического обследования, формирование отчетности;
2.  подготовка технических заданий, спецификаций, оценка трудозатрат по проекту;
3.  разработка комплексных проектов по защите информационных систем;
4.  переговоры с заказчиками по техническим вопросам, презентация и защита предлагаемых решений;
5. внедрение (пусконаладка), настройка и сопровождение СЗИ;
6.  обеспечение 1-2 линии сервиса для заказчиков.

⚫️Домены ИБ, входящие в зону ответственности отдела:
1.  защита от НСД;
2. сетевая безопасность, СКЗИ;
3.  безопасность данных, приложений и конфигураций;
4.  защита endpoints и мобильных устройств;
5.  аналитические инструменты ИБ (SIEM, EDR, AntiAPT и пр.).

❗️Что мы ждем от кандидата:
• высшее образование в области информационной безопасности или связанных с ней специальностей;
• наличие технического бэкграунда в ИТ и ИБ;
• опыт работы на позиции руководителя (управление командой от 5 человек) от 1 года;
• уверенное знание федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и т.д.);
• опыт работы в компаниях, имеющих лицензии ФСТЭК и ФСБ;
• знание технологий и методов защиты информации;

❗️Мы предлагаем:
• работу в аккредитованной ИТ-компании;
• оформление по ТК РФ (отпуск 28 дней, оплата б\л);
• программы профессионального обучения;
• запоминающиеся корпоративные мероприятия;
• современный̆ комфортабельный̆ офис с фруктами, чаем и кофе в шаговой доступности от ст. метро Парк Победы.

Контакт: @DariaBuro

#вакансия #ИБ #SOC #Расследование_инцидентов
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera

DevSecOps, Bimeister

ЗП: 300-400 нет (обсуждаемо, в зависимости от опыта)

Чем предстоит заниматься:

• Разрабатывать и внедрять регламенты безопасной разработки;
• Внедрять Security сканеры в пайплайны;
• Автоматизировать процессы безопасности;
• Выстраивать контроли безопасности вокруг процессов разработки;
• Контролировать устранения уязвимостей, выявленных в процессе цикла безопасной разработки;
• Повышать безопасность процедур сборки и развертывания;
• Обучать сотрудников RnD по теме безопасной разработки и ИБ;
• Повышать узнаваемость технологического бренда компании.

Ты нам подходишь если есть:

• Опыт внедрения процесса и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Знание OWASP ASVS, OWASP Top 10;
• Опыт внедрения и работы с инструментами SAST, DAST, OSA / SCA, Container Security;
• Опыт проведения тестов на проникновение и анализа защищенности ПО;
• Понимание принципов SSDLC;
• Навыки работы с Linux на уровне системного администратора;
• Понимание фундаментальных подходов обеспечению безопасности инфраструктуры (Hardening, PKI, протоколы аутентификации);
• Ответственность, исполнительность, техническая грамотность, умение работать в команде, умение работать на результат;
• Сильные навыки аргументации.

Будет плюсом:

• Опыт работы с Kubernetes или другими средствами оркестрации;
• Навыки работы с системами автоматизированного управления инфраструктурами Ansible / Terraform / Chef и т.п.;
• Опыт работы с GitLab CI;
• Знание основ управления командой на базе подходов Scrum / Agile / Kanban;
• Опыт в создании документации Information Security Policy и Information Security Incident Response Procedure.

Немного о нас:

• Входим в реестр аккредитованных ИТ-компаний;
• Официальное трудоустройство по ТК РФ + пересмотр заработной платы 1 раз в год, в зависимости от достижений;
• Ты сам выбираешь формат работы (офисе/удаленно/комбинированно) + гибкое начало и окончание рабочего дня;
• Постоянное развитие – обучение, митапы и интересные конференции;
• ДМС с стоматологией


Контакт: @elenka_5

#вакансия #ИБ #ГИП
Должность: Главный инженер проектов, Национальный аттестационный центр (ГК Информзащита)
ЗП: договорная
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо/Петровский парк)

О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).

Основные задачи: Разработка технических решений по защите информации в ИС; аттестация объектов информатизации; Участие в проекте с момента пресейла до момента сдачи работ.

Чем предстоит заниматься:
• Оценка трудоемкости и стоимости работ по приведению в соответствие объектов информатизации требованиям безопасности;
• Участие в проведении работ по обследованию ОИ на предмет соответствия требованиям по информационной безопасности (АС, ГИС, ИСПДн);
• Проектирование систем защиты ОИ;
• Координация работ по оценке эффективности применяемых мер по обеспечению безопасности.

от Вас:
• Высшее техническое образование;
• Знание рынка средств защиты информации (НСД, МЭ, АВ, СОВ, АНЗ, САЗ, СКЗИ) и навыки работы с ними;
• Опыт работы не менее 1 года в интеграторе, участие в не менее 3-х успешно реализованных проектах по построению СЗИ АС, ИСПДн, ГИС.

Будет Вашим преимуществом:
• Знание основных видов, методов и средств обеспечения ИБ, знание законодательства РФ и нормативно-методических документов в сфере ИБ;
• Опыт написания технических заданий на объекты информатизации (АС, ИСПДн, ГИС) в части ИБ;
• Опыт проектирования автоматизированных систем по ГОСТ-34 и 19 серий с разработкой пакета необходимой проектной документации (включая модели угроз и нарушителей);
• Знание принципов построения и защиты ЛВС на базе TCP/IP;
• Опыт разработки пакета организационно-распорядительной документации на объект информатизации (АС, ИСПДн, ГИС);
• Прохождение курсов по защите информации от несанкционированного доступа;
• Опыт/участие в проектах по созданию СЗИ ОИ обрабатывающих ГТ.

От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑‍🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Контакты📲: @e_vishnevska_ya / [email protected]

#вакансия
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ

Локация: РФ
Гибридный или офисный формат (Москва).
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.

Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- поиск уязвимостей в ИТ-инфраструктуре (построенной в основном на *nix/опенсорс-стеке) компаний различными способами.
- разработка и применение организационных и технических мер.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.

Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.

Требования:
— Очень важен опыт построения/администрирования ИБ-процессов в условиях широкого набора использующегося опенсорс-софта в инфраструктуре.
— Опыт написания каких-либо скриптов автоматизации (Python/Perl/Bash)
— Знание командной строки Linux, протоколов HTTP, SMTP; опыт работы с OpenVPN, антивирусной защитой и т.п.
— Готовность быть главным специалистом на направлении

Наш стек:
Linux, Windows, 1C, nginx, proxmox, apache, postgres, postfix, jira, gitlab, round cube и многое другое.

Для связи/отклика/поговорить: @ooprizrakoo, [email protected] Алексей Науменко

#вакансия #ИБ #Devsecops
Должность: Аналитик по безопасной разработке ПО
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Junior+/Middle/Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки программного обеспечения (DevSecOps)
✅ Анализировать новую функциональность ИС на безопасность, работать совместно с аналитиками и архитекторами
✅ Разрабатывать методики тестирования безопасности совместно с QA-отделом
✅ Анализировать результаты сканирования SAST, SCA, DAST
✅ Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению
✅ Контроль соблюдения требований безопасной разработки программного обеспечения (SSDLC)Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC

Требования к кандидату:
✅ Знание подхода DevSecOps и понимание построения процесса безопасной разработки
✅ Знание и опыт работы с SAST, DAST
✅ Понимание принципов микросервисной архитектуры приложений
✅ Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile
✅Опыт работы с Security сканерами и внедрение их в пайплайны, проведения Code Review и SAST
✅Высшее образование в сфере ИБ / ИТ
✅Знание языков программирования

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @lchernowa

#вакансия #ИБ #Compliance
Должность: Руководитель направления "Регуляторная безопасность" (compliance)
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Функциональное руководство сотрудниками и организация работы направления
✅ Поддержка и оптимизация процесса соответствия регуляторным требованиям по информационной безопасности в ГК "Совкомбанк"
✅ Взаимодействие с регуляторами и аудиторами по вопросам информационно безопасности в ГК "Совкомбанк"
✅ Проведение регулярной оценки регуляторных рисков информационной безопасности в проектах и процессах ГК "Совкомбанк"
✅ Приведение процессов Компании в соответствие требованиям регуляторов по информационно безопасности

Требования к кандидату:
✅ Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, 672-П, 683-П)
✅ Опыт аудита, самооценки и реализации требований по документам (не обязательно всем), приведенных в п.1
✅ Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах. Понимание базовых процессов ИБ.
✅ Знание современных средств и систем защиты информации
✅ Опыт в разработке документов в области информационной безопасности
✅ Опыт сопровождения проверок регуляторов в области информационной безопасности
✅ Желателен опыт руководства командой и опыт проектного управления

Дополнительным плюсом будет наличие опыта по зарубежному законодательству:
✅ Знания зарубежных стандартов информационной безопасности и нормативных документов (серия ISO, SWIFT, GDPR и др.)
✅Опыт реализации требований по одному из документов, приведенных в п.1

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

Infrastructure Security Engineer

Company: Advantage Solutions (https://adv-solutions.org/)
Remote Global/Relocate
Сompensation: 4000-6000 USD Gross

Skills and knowledge:

• Knowledge of modern IT risks and incident response processes
• Strong knowledge of unix-like operating systems
• Event monitoring and network traffic analysis
• Knowledge of network security: NGFW, IPS/IDS, routing and segmentation
• Basic understanding of PKI and cryptography
• Understanding of framework: NIST (800-53, 800-115, etc.)

Duties and hands-on experience:

• Debian/Ubuntu security hardening;
• Automation (Python or Bash);
• Vulnerability management;
• Audit for security misconfigurations and best practice;
• Implementation experience of SIEM and EDR;
• Develop and conduct cybersecurity / awareness training for colleagues;
• English: B1+

Nice-to-have:

• Knowledge of Mitre ATT&CK Matrix;
• Hands-on experience in PAM, WAF, cloud services like AWS or GCP;
• Ability to collaborate with DevOps team in Ansible/Terraform;
• English B1 and upper;
• Bug Bounty, CTF;
• Experience in FinTech industry

What we offer:

• Do something meaningful, be a part of the future of finance technology;
• Fast moving, challenging and unique business problems;
• Great work environment and flat organization;
• Long-term career development opportunities in a growing company;
• Possibility for remote work and relocation and international transfers;
• Real wage;
• Flexible working hours, casual work attire.

Contacts: @dariadaria_com

#вакансия

Компания Excdev в поиске инженера по направлению информационная безопасность.

Зарплата:от 130 до 220 тысяч рублей на руки

Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;

Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, wazuh, ELK, thehive, misp, cortex etc

Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;

Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.

Контакты: @valenti_sh

Всем привет, мы заметили как активно проявляют себя специалисты уровня junior, чтобы посодействовать в развитии ваших компетенций, получении международного опыта - мы создали для сообщество - https://t.iss.one/cybersecurityfreshers
Сообщество предназначено для специалистов уровня junior, в нем будут решаться вопросы связанные с обучением, поиском работы в международных проектах.

Ключевое правило(стимул) в сообществе - использование только английского языка. В будущем это позволит не испытывать проблем в общении с коллегами из других стран, которых мы активно будем привлекать в сообщество из партнерских каналов.

Ценность - коллективными усилиями позволить каждому выйти на международный рынок!

______________

Hello everyone, we have noticed how actively junior-level specialists are striving to develop their competencies and gain international experience - so we have created a community for you.

This community is designed for junior-level specialists and will address educational and job-search related issues for international projects.

The key rule (incentive) in this community is the use of the English language. In the future, this will allow us to avoid communication problems with colleagues from other countries, whom we will actively attract to the community from partner channels.

The value of this community is to allow everyone to enter the international job market through collective efforts!

#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность

👩‍💻👨‍💻Вакансия: Разработчик IDM

🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)

Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.

Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).

Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити. Возможна полная удаленка
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ

📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected].

Где в Европе живут безопасники - исследование от крупного фонда Sequoia https://atlas.sequoiacap.com/?_skill=security