Название позиции: Тренер по продуктам PT
Компания: Positive Technologies

О компании

Уже 20 лет мы создаем продукты для кибербезопасности. Наши решения и технологии защищают от злоумышленников и помогают расследовать инциденты. Мы верим, что можем сделать мир безопаснее
У нас в команде много уникальных экспертов — хакеров, разработчиков, исследователей. Нас уже больше 1700 человек, у нас семь офисов в России. В этом году мы заняли второе место в ежегодном рейтинге IT-брендов работодателей по исследованию ЭКОПСИ и Хабр.
Мы знаем о кибербезопасности почти все и ждем, что вы тоже разбираетесь в своей области.
Сейчас мы в поисках Тренера. Наш новый коллега будет отвечать за формирование уникальной экспертизы по работе с продуктами PT у партнеров и клиентов.

Чем предстоит заниматься
•  Разрабатывать обучающие программы по продукту в сфере ИБ для клиентов и партнеров (на рус и англ яз).
•  Проводить тренинги для партнеров и заказчиков.
•  Разрабатывать курсы по продуктам (написание контента).
•  Разрабатывать образовательные программы для learning partners (и готовить тренеров).
•  Курировать создание лабораторных работ, демонстрационных стендов.
•  Проводить сертификацию по итогам тренингов и принимать экзамены.

Наш кандидат
•  Умеет просто рассказать о сложном;
•  Знает, как удержать интерес аудитории;
•  Знает архитектуру стека протоколов TCP/IP;
•  Имеет практический опыт работы с операционными системами Windows и Linux;
•  Имеет общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
•  Знает принципы работы сканеров уязвимостей;
• Знает сети на уровне CCNA;
•  Работал с SQL запросами в любой БД;
•  Знает базу данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures);
•  Понимает стандарты Common Vulnerability Scoring System (CVSS).

Работа в PT – это:
•  работа в атмосфере вызова и сильной экспертной команде;
•  возможность реализации своих самых смелых идей;
•  максимальная гибкость в решении любых вопросов.
По условиям:
•  офис в минуте от метро;
•  гибкое начало рабочего дня;
•  ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией;
•  две недели дополнительного отпуска;
•  частичная компенсация спорта;
•  можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки.

Ждем ваши резюме и рекомендации на почту: [email protected] с пометкой "Тренер". Или тг: @karbukova

Вакансия: Руководитель отдела внедрения
Компания: АйТи Таск
Формат: 5/2 офис
Локация: Москва
З/п: 300 net

 ✅Задачи руководителя отдела:
1. формирование и развитие команды и компетенций отдела;
2. постановка задач сотрудникам и контроль их исполнения;
3. участие в разработке мотивационных схем сотрудников.

✅Задачи сотрудников отдела:
1.  проведение технического обследования, формирование отчетности;
2.  подготовка технических заданий, спецификаций, оценка трудозатрат по проекту;
3.  разработка комплексных проектов по защите информационных систем;
4.  переговоры с заказчиками по техническим вопросам, презентация и защита предлагаемых решений;
5. внедрение (пусконаладка), настройка и сопровождение СЗИ;
6.  обеспечение 1-2 линии сервиса для заказчиков.

⚫️Домены ИБ, входящие в зону ответственности отдела:
1.  защита от НСД;
2. сетевая безопасность, СКЗИ;
3.  безопасность данных, приложений и конфигураций;
4.  защита endpoints и мобильных устройств;
5.  аналитические инструменты ИБ (SIEM, EDR, AntiAPT и пр.).

❗️Что мы ждем от кандидата:
• высшее образование в области информационной безопасности или связанных с ней специальностей;
• наличие технического бэкграунда в ИТ и ИБ;
• опыт работы на позиции руководителя (управление командой от 5 человек) от 1 года;
• уверенное знание федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и т.д.);
• опыт работы в компаниях, имеющих лицензии ФСТЭК и ФСБ;
• знание технологий и методов защиты информации;

❗️Мы предлагаем:
• работу в аккредитованной ИТ-компании;
• оформление по ТК РФ (отпуск 28 дней, оплата б\л);
• программы профессионального обучения;
• запоминающиеся корпоративные мероприятия;
• современный̆ комфортабельный̆ офис с фруктами, чаем и кофе в шаговой доступности от ст. метро Парк Победы.

Контакт: @DariaBuro

#вакансия #ИБ #SOC #Расследование_инцидентов
Аналитик по ИБ (управление инцидентами), 3-линия SOC, Совкомбанк Технологии
рассматриваем кандидатов в разных городах: есть офисы Казань, Уфа, Новосибирск, Санкт-Петербург, Саратов, а также можно удаленно.
ОБЯЗАННОСТИ:
▪️Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
▪️Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
▪️Разработка механизмов, отчетов, панелей в SIEM системе.
▪️Поиск и выявление аномальной активности, Threat Hunting.
▪️Мониторинг актуальных угроз информационной безопасности.
ТРЕБОВАНИЯ:
▪️Знание и понимание основ архитектуры современных корпоративных инфраструктур.
▪️Опыт работы с SIEM системами.
▪️Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF).
▪️Опыт проведения расследований различных инцидентов ИБ.
▪️Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
▪️Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
▪️Знание скриптовых языков программирования.
▪️Опыт написания правил по поиску и корреляции событий в SIEM-системах.
▪️Проведение расследований инцидентов ИБ (форензика).
▪️Опыт в тестировании на проникновение (пентест, CTF).
▪️Опыт администрирования операционных систем (Windows, *nix);
▪️Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
✅Работу в аккредитованной ИТ-компании.
✅Официальное оформление с первого дня выхода на работу.
✅Отсутствие бюрократии и здравый смысл в процессах.
✅Профессиональную команду и опытных наставников.
✅У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
✅Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
Обращаться сюда 👉🏻@Gerasimova_Vera

DevSecOps, Bimeister

ЗП: 300-400 нет (обсуждаемо, в зависимости от опыта)

Чем предстоит заниматься:

• Разрабатывать и внедрять регламенты безопасной разработки;
• Внедрять Security сканеры в пайплайны;
• Автоматизировать процессы безопасности;
• Выстраивать контроли безопасности вокруг процессов разработки;
• Контролировать устранения уязвимостей, выявленных в процессе цикла безопасной разработки;
• Повышать безопасность процедур сборки и развертывания;
• Обучать сотрудников RnD по теме безопасной разработки и ИБ;
• Повышать узнаваемость технологического бренда компании.

Ты нам подходишь если есть:

• Опыт внедрения процесса и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Знание OWASP ASVS, OWASP Top 10;
• Опыт внедрения и работы с инструментами SAST, DAST, OSA / SCA, Container Security;
• Опыт проведения тестов на проникновение и анализа защищенности ПО;
• Понимание принципов SSDLC;
• Навыки работы с Linux на уровне системного администратора;
• Понимание фундаментальных подходов обеспечению безопасности инфраструктуры (Hardening, PKI, протоколы аутентификации);
• Ответственность, исполнительность, техническая грамотность, умение работать в команде, умение работать на результат;
• Сильные навыки аргументации.

Будет плюсом:

• Опыт работы с Kubernetes или другими средствами оркестрации;
• Навыки работы с системами автоматизированного управления инфраструктурами Ansible / Terraform / Chef и т.п.;
• Опыт работы с GitLab CI;
• Знание основ управления командой на базе подходов Scrum / Agile / Kanban;
• Опыт в создании документации Information Security Policy и Information Security Incident Response Procedure.

Немного о нас:

• Входим в реестр аккредитованных ИТ-компаний;
• Официальное трудоустройство по ТК РФ + пересмотр заработной платы 1 раз в год, в зависимости от достижений;
• Ты сам выбираешь формат работы (офисе/удаленно/комбинированно) + гибкое начало и окончание рабочего дня;
• Постоянное развитие – обучение, митапы и интересные конференции;
• ДМС с стоматологией


Контакт: @elenka_5

#вакансия #ИБ #ГИП
Должность: Главный инженер проектов, Национальный аттестационный центр (ГК Информзащита)
ЗП: договорная
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо/Петровский парк)

О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).

Основные задачи: Разработка технических решений по защите информации в ИС; аттестация объектов информатизации; Участие в проекте с момента пресейла до момента сдачи работ.

Чем предстоит заниматься:
• Оценка трудоемкости и стоимости работ по приведению в соответствие объектов информатизации требованиям безопасности;
• Участие в проведении работ по обследованию ОИ на предмет соответствия требованиям по информационной безопасности (АС, ГИС, ИСПДн);
• Проектирование систем защиты ОИ;
• Координация работ по оценке эффективности применяемых мер по обеспечению безопасности.

от Вас:
• Высшее техническое образование;
• Знание рынка средств защиты информации (НСД, МЭ, АВ, СОВ, АНЗ, САЗ, СКЗИ) и навыки работы с ними;
• Опыт работы не менее 1 года в интеграторе, участие в не менее 3-х успешно реализованных проектах по построению СЗИ АС, ИСПДн, ГИС.

Будет Вашим преимуществом:
• Знание основных видов, методов и средств обеспечения ИБ, знание законодательства РФ и нормативно-методических документов в сфере ИБ;
• Опыт написания технических заданий на объекты информатизации (АС, ИСПДн, ГИС) в части ИБ;
• Опыт проектирования автоматизированных систем по ГОСТ-34 и 19 серий с разработкой пакета необходимой проектной документации (включая модели угроз и нарушителей);
• Знание принципов построения и защиты ЛВС на базе TCP/IP;
• Опыт разработки пакета организационно-распорядительной документации на объект информатизации (АС, ИСПДн, ГИС);
• Прохождение курсов по защите информации от несанкционированного доступа;
• Опыт/участие в проектах по созданию СЗИ ОИ обрабатывающих ГТ.

От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑‍🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Контакты📲: @e_vishnevska_ya / [email protected]

#вакансия
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ

Локация: РФ
Гибридный или офисный формат (Москва).
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.

Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- поиск уязвимостей в ИТ-инфраструктуре (построенной в основном на *nix/опенсорс-стеке) компаний различными способами.
- разработка и применение организационных и технических мер.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.

Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.

Требования:
— Очень важен опыт построения/администрирования ИБ-процессов в условиях широкого набора использующегося опенсорс-софта в инфраструктуре.
— Опыт написания каких-либо скриптов автоматизации (Python/Perl/Bash)
— Знание командной строки Linux, протоколов HTTP, SMTP; опыт работы с OpenVPN, антивирусной защитой и т.п.
— Готовность быть главным специалистом на направлении

Наш стек:
Linux, Windows, 1C, nginx, proxmox, apache, postgres, postfix, jira, gitlab, round cube и многое другое.

Для связи/отклика/поговорить: @ooprizrakoo, [email protected] Алексей Науменко

#вакансия #ИБ #Devsecops
Должность: Аналитик по безопасной разработке ПО
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Junior+/Middle/Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки программного обеспечения (DevSecOps)
✅ Анализировать новую функциональность ИС на безопасность, работать совместно с аналитиками и архитекторами
✅ Разрабатывать методики тестирования безопасности совместно с QA-отделом
✅ Анализировать результаты сканирования SAST, SCA, DAST
✅ Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению
✅ Контроль соблюдения требований безопасной разработки программного обеспечения (SSDLC)Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC

Требования к кандидату:
✅ Знание подхода DevSecOps и понимание построения процесса безопасной разработки
✅ Знание и опыт работы с SAST, DAST
✅ Понимание принципов микросервисной архитектуры приложений
✅ Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile
✅Опыт работы с Security сканерами и внедрение их в пайплайны, проведения Code Review и SAST
✅Высшее образование в сфере ИБ / ИТ
✅Знание языков программирования

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @lchernowa

#вакансия #ИБ #Compliance
Должность: Руководитель направления "Регуляторная безопасность" (compliance)
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Функциональное руководство сотрудниками и организация работы направления
✅ Поддержка и оптимизация процесса соответствия регуляторным требованиям по информационной безопасности в ГК "Совкомбанк"
✅ Взаимодействие с регуляторами и аудиторами по вопросам информационно безопасности в ГК "Совкомбанк"
✅ Проведение регулярной оценки регуляторных рисков информационной безопасности в проектах и процессах ГК "Совкомбанк"
✅ Приведение процессов Компании в соответствие требованиям регуляторов по информационно безопасности

Требования к кандидату:
✅ Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, 672-П, 683-П)
✅ Опыт аудита, самооценки и реализации требований по документам (не обязательно всем), приведенных в п.1
✅ Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах. Понимание базовых процессов ИБ.
✅ Знание современных средств и систем защиты информации
✅ Опыт в разработке документов в области информационной безопасности
✅ Опыт сопровождения проверок регуляторов в области информационной безопасности
✅ Желателен опыт руководства командой и опыт проектного управления

Дополнительным плюсом будет наличие опыта по зарубежному законодательству:
✅ Знания зарубежных стандартов информационной безопасности и нормативных документов (серия ISO, SWIFT, GDPR и др.)
✅Опыт реализации требований по одному из документов, приведенных в п.1

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

Infrastructure Security Engineer

Company: Advantage Solutions (https://adv-solutions.org/)
Remote Global/Relocate
Сompensation: 4000-6000 USD Gross

Skills and knowledge:

• Knowledge of modern IT risks and incident response processes
• Strong knowledge of unix-like operating systems
• Event monitoring and network traffic analysis
• Knowledge of network security: NGFW, IPS/IDS, routing and segmentation
• Basic understanding of PKI and cryptography
• Understanding of framework: NIST (800-53, 800-115, etc.)

Duties and hands-on experience:

• Debian/Ubuntu security hardening;
• Automation (Python or Bash);
• Vulnerability management;
• Audit for security misconfigurations and best practice;
• Implementation experience of SIEM and EDR;
• Develop and conduct cybersecurity / awareness training for colleagues;
• English: B1+

Nice-to-have:

• Knowledge of Mitre ATT&CK Matrix;
• Hands-on experience in PAM, WAF, cloud services like AWS or GCP;
• Ability to collaborate with DevOps team in Ansible/Terraform;
• English B1 and upper;
• Bug Bounty, CTF;
• Experience in FinTech industry

What we offer:

• Do something meaningful, be a part of the future of finance technology;
• Fast moving, challenging and unique business problems;
• Great work environment and flat organization;
• Long-term career development opportunities in a growing company;
• Possibility for remote work and relocation and international transfers;
• Real wage;
• Flexible working hours, casual work attire.

Contacts: @dariadaria_com

#вакансия

Компания Excdev в поиске инженера по направлению информационная безопасность.

Зарплата:от 130 до 220 тысяч рублей на руки

Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;

Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, wazuh, ELK, thehive, misp, cortex etc

Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;

Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.

Контакты: @valenti_sh

Всем привет, мы заметили как активно проявляют себя специалисты уровня junior, чтобы посодействовать в развитии ваших компетенций, получении международного опыта - мы создали для сообщество - https://t.iss.one/cybersecurityfreshers
Сообщество предназначено для специалистов уровня junior, в нем будут решаться вопросы связанные с обучением, поиском работы в международных проектах.

Ключевое правило(стимул) в сообществе - использование только английского языка. В будущем это позволит не испытывать проблем в общении с коллегами из других стран, которых мы активно будем привлекать в сообщество из партнерских каналов.

Ценность - коллективными усилиями позволить каждому выйти на международный рынок!

______________

Hello everyone, we have noticed how actively junior-level specialists are striving to develop their competencies and gain international experience - so we have created a community for you.

This community is designed for junior-level specialists and will address educational and job-search related issues for international projects.

The key rule (incentive) in this community is the use of the English language. In the future, this will allow us to avoid communication problems with colleagues from other countries, whom we will actively attract to the community from partner channels.

The value of this community is to allow everyone to enter the international job market through collective efforts!

#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность

👩‍💻👨‍💻Вакансия: Разработчик IDM

🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)

Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.

Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).

Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити. Возможна полная удаленка
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ

📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected].

Где в Европе живут безопасники - исследование от крупного фонда Sequoia https://atlas.sequoiacap.com/?_skill=security

💎 АЛРОСА — это крупнейшая алмазодобывающая компания в мире. В команде Центра информационной безопасности АЛРОСА открыта вакансия инженера.

Идеальный кандидат:

- Получил высшее образование (информационная безопасность, информационные технологии);
- Обладает опытом работы в ИБ от 2-х лет;
- Знает модель OSI, стек протоколов TCP/IP, сетевой безопасности, протоколы взаимодействия информационных систем, принципы работы сетевых приложений;
- Обладает знаниями в области безопасности сетей, протоколов, уязвимостей и методов атак;
- Понимает модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации;
- Знает базовые инфраструктурные ИТ-сервисы;
- Понимает принципы работы Python, PowerShell;
- Понимает принципы управления доступом, включая аутентификацию, авторизацию и аудит;
- Знает методы защиты данных, включая системы контроля и предотвращения утечек данных, шифрование данных, DCAP/DAG системы;
- Готов самообучаться и развиваться, а также активно участвовать в проектах АЛРОСА;
- Грамотно общается в письменной форме;
- Знает английский язык для чтения технических текстов.
 
Обязанности:

- Администрирование, сопровождение и управление средствами защиты информации;
- Диагностика и анализ причин инцидентов, связанных с ИБ;
- Участие в разработке и внедрении политик, процедур и технических решений в области ИБ;
- Проведение экспертизы разрабатываемых инфраструктурных систем на соответствие требованиям информационной безопасности;
- Анализ и оптимизация процессов ИБ;
- Участие в согласовании запросов на доступ к информационным системам и ресурсам.
 
Условия работы:
- Доход: 230 тыс.р гросс
- Социальный пакет и ДМС с первого рабочего дня;
- Гибкий график;
- Заработная плата обсуждается с финальным кандидатом.
- Офис в г. Москва, на Озерковская наб., 30.
 
❓ Почему АЛРОСА?
 
Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное высокооплачиваемое сотрудничество. А еще в наших подразделениях ценится открытость — мы регулярно проводим встречи сотрудников с руководством, где работники могут получить ответы на все интересующие вопросы.

Заинтересовала вакансия? Отправляйте ваше резюме Дарье Поповой: [email protected],
@HR_PopovaDariy

Позитив Технолоджис, Вулкан и Эшелон попали под санкции ЕС. Обещали, что санкции дойдут и до дочек в Армении, Эмиратах, Китае, Узбекистане и Сирии. Выжимка https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3429 Полный текст качается здесь https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L:2023:159I:TOC (648 страниц, таблицы со списками людей и компаний лучше читать с конца)

#вакансия #инженерпоиб

Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 120 - 180к на руки

IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.

По задачам:

Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).

Ждем от тебя:

Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.

Будет плюсом:

Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).

Мы предлагаем:

✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.

⚡️Для связи: Ирина, @irasuperhero

SOC Engineer - ML Project в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 250 к

Наша команда делится на два направления: CSIRT и R’n’D, которые работают совместно и позволяют каждому участнику влиять на разработку и вектор развития SOC.
Мы работаем сообща, без разделения на линии - каждый участвует в полном цикле разбора инцидентов.
У нас ты получишь разноплановые задачи – от форензики до программирования.
Мы за автоматизацию и разработку собственных решений.
Стремимся к развитию: организовываем встречи по обмену опытом, внутреннее и внешнее обучение, митапы по ИБ направлению.

Обязанности
Участие в развитии Tinkoff Security Operations Center
Участие в проекте внедрения ML правил детектирования злоумышленников
Разработка правил корреляции (Threat hunting) на базе threat intelligence
Участие в развитии SIEM системы на базе ELK
Поддержка текущей инфраструктуры коллекторов данных

Требования
Опыт работы в security operations center
Опыт написания парсеров данных от источников - Windows, Linux
Опыт написания скриптов Python, Bash, PowerShell и т.д.
Опыт расследования инцидентов ИБ
Понимание принципов machine learning & AI
Опыт работы с Postgress, ELK, Kafka

Мы предлагаем
Возможность работы в аккредитованной ИТ-компании
Работу в офисе или удаленно — по договоренности
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким · Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
Достойную зарплату — обсудим ее на собеседовании

Контакты для связи: Telegram @alina_req; Почта: [email protected]

Security Officer/Global Security Center в AXA Partners.
Уровень: mid-senior
Локация: Франция, Париж
Формат работы: гибридный
Занятность: полная
ЗП: До налогов 60-70K евро фикс, 4.5-5.5К бонус, 4-6К профит шеринг

Детали в описании позиции, далее некоторые нюансы:
- Обязателен свободный английский, свободный на уровне написания контента с нуля, а не на уровне чтения технической литературы.
B1-B2 не подходит, аппер интермидиейт не подходит. Все собеседования на английском, это будет сразу дисквалифицирующим фактором.
- Опыт работы в международных компаниях обязателен.
- Пакет релокации для исключительных кандидатов (переезд семьи, получение разрешения на работу и внж, оплата жилья на первое время, помощь в поиске квартиры)
- Работа в шеред сервисес центре одной из дочек группы, в скопе ~30 стран, которым предоставляются ИБ услуги.
- В сервисном центре есть каталог сервисов (требующих разной степени технической компетенации), данная роль имеет фокус на оценку рисков проектов, приложений и подрядчиков - это ключевой опыт среди требований.
- Работа с инструментами ИБ\ИТ не предполагается, но таковой опыт будет плюсом.
- Могут случаться очень редкие командировки (по желанию).
- Рост в рамках группы ограничен только твоей мотивацией и результатами.
- Идеальный кандидат это ответственный, с высоким уровнем автономности, менеджер рисков с опытом в ИТ-инфраструктуре.

контакты: @numberfive

Полагаю все уже видели новость, что уже второй топ-менеджер Group IB арестован. Рекомендуем аккуратно рассматривать такие компании в качестве работодателей

Head of Redteam в
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Приглашаем в команду CyberOK тимлида пенетрационного тестирования и других offensive services для участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
CyberOK - энергичный стартап, созданный ветеранами практической кибербезопасности.
Обязанности:
• Координация работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Развитие команды.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее 5 лет;
• Опыт руководства командой;
• Опыт взаимодействия на масштабных проектах;
• Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
Будет плюсом:
• Выступления на международных конференциях и опубликованные исследования, уязвимости;
• Публичные статьи по анализу защищенности различных систем;
• Разговорный английский.
Мы предлагаем:
• Строить будущее самим
• Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
• Работу из любой точки мира
• Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
• Достойную работу и достойную компенсацию
Компенсация обсуждается индивидуально
Контакты: @alexandr_saraev, @Sergey_Gordey