#вакансия #ИБ #ГИП
Должность: Главный инженер проектов, Национальный аттестационный центр (ГК Информзащита)
ЗП: договорная
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо/Петровский парк)

О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).

Основные задачи: Разработка технических решений по защите информации в ИС; аттестация объектов информатизации; Участие в проекте с момента пресейла до момента сдачи работ.

Чем предстоит заниматься:
• Оценка трудоемкости и стоимости работ по приведению в соответствие объектов информатизации требованиям безопасности;
• Участие в проведении работ по обследованию ОИ на предмет соответствия требованиям по информационной безопасности (АС, ГИС, ИСПДн);
• Проектирование систем защиты ОИ;
• Координация работ по оценке эффективности применяемых мер по обеспечению безопасности.

от Вас:
• Высшее техническое образование;
• Знание рынка средств защиты информации (НСД, МЭ, АВ, СОВ, АНЗ, САЗ, СКЗИ) и навыки работы с ними;
• Опыт работы не менее 1 года в интеграторе, участие в не менее 3-х успешно реализованных проектах по построению СЗИ АС, ИСПДн, ГИС.

Будет Вашим преимуществом:
• Знание основных видов, методов и средств обеспечения ИБ, знание законодательства РФ и нормативно-методических документов в сфере ИБ;
• Опыт написания технических заданий на объекты информатизации (АС, ИСПДн, ГИС) в части ИБ;
• Опыт проектирования автоматизированных систем по ГОСТ-34 и 19 серий с разработкой пакета необходимой проектной документации (включая модели угроз и нарушителей);
• Знание принципов построения и защиты ЛВС на базе TCP/IP;
• Опыт разработки пакета организационно-распорядительной документации на объект информатизации (АС, ИСПДн, ГИС);
• Прохождение курсов по защите информации от несанкционированного доступа;
• Опыт/участие в проектах по созданию СЗИ ОИ обрабатывающих ГТ.

От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑‍🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Контакты📲: @e_vishnevska_ya / [email protected]

#вакансия
Компания: Postgres Professional
Позиция: Ведущий инженер по ИБ

Локация: РФ
Гибридный или офисный формат (Москва).
Оформление по ТК, соцпакет (ДМС, спорт, и др.), компания в реестре Минцифры.
Заработная плата: как ориентир +/- 400 000 р., готовы обсуждать в зависимости от имеющегося опыта и навыков.

Задачи
Обеспечение ИБ в компании:
- защита данных от утечек, защита от НСД.
- поиск уязвимостей в ИТ-инфраструктуре (построенной в основном на *nix/опенсорс-стеке) компаний различными способами.
- разработка и применение организационных и технических мер.
- составление внутренних инструкций по ИБ и контроль их исполнения (в т.ч. автоматизированный).
- участие в процессе планирования изменений.

Примеры первоначальных задач:
Изучить инфраструктуру компании. Составить реальную модель угроз и общую инструкцию по ИБ для сотрудников основных профилей. Определить, какие средства ИБ должны использоваться на рабочих местах различных профилей. Выбрать совместно с коллегами область для первого более глубоко изучения, найти возможные уязвимости, предложить меры по устранению, документировать.

Требования:
— Очень важен опыт построения/администрирования ИБ-процессов в условиях широкого набора использующегося опенсорс-софта в инфраструктуре.
— Опыт написания каких-либо скриптов автоматизации (Python/Perl/Bash)
— Знание командной строки Linux, протоколов HTTP, SMTP; опыт работы с OpenVPN, антивирусной защитой и т.п.
— Готовность быть главным специалистом на направлении

Наш стек:
Linux, Windows, 1C, nginx, proxmox, apache, postgres, postfix, jira, gitlab, round cube и многое другое.

Для связи/отклика/поговорить: @ooprizrakoo, [email protected] Алексей Науменко

#вакансия #ИБ #Devsecops
Должность: Аналитик по безопасной разработке ПО
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Junior+/Middle/Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки программного обеспечения (DevSecOps)
✅ Анализировать новую функциональность ИС на безопасность, работать совместно с аналитиками и архитекторами
✅ Разрабатывать методики тестирования безопасности совместно с QA-отделом
✅ Анализировать результаты сканирования SAST, SCA, DAST
✅ Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению
✅ Контроль соблюдения требований безопасной разработки программного обеспечения (SSDLC)Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC

Требования к кандидату:
✅ Знание подхода DevSecOps и понимание построения процесса безопасной разработки
✅ Знание и опыт работы с SAST, DAST
✅ Понимание принципов микросервисной архитектуры приложений
✅ Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile
✅Опыт работы с Security сканерами и внедрение их в пайплайны, проведения Code Review и SAST
✅Высшее образование в сфере ИБ / ИТ
✅Знание языков программирования

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @lchernowa

#вакансия #ИБ #Compliance
Должность: Руководитель направления "Регуляторная безопасность" (compliance)
ЗП: договорная (ориентируемся на запросы кандидата)
Уровень: Senior
Формат: Офис, 5/2 (Казань, Саратов, Питер, Новосибирск) + удаленный формат работы так же рассматриваем из других городов

О нас: Аккредитованная ИТ-компания финансовой группы Совкомбанк. Каждый день развиваем сервисы и приложения, которыми пользуются миллионы людей и мы сами. Растём и не собираемся останавливаться.

Чем предстоит заниматься:
✅ Функциональное руководство сотрудниками и организация работы направления
✅ Поддержка и оптимизация процесса соответствия регуляторным требованиям по информационной безопасности в ГК "Совкомбанк"
✅ Взаимодействие с регуляторами и аудиторами по вопросам информационно безопасности в ГК "Совкомбанк"
✅ Проведение регулярной оценки регуляторных рисков информационной безопасности в проектах и процессах ГК "Совкомбанк"
✅ Приведение процессов Компании в соответствие требованиям регуляторов по информационно безопасности

Требования к кандидату:
✅ Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, 672-П, 683-П)
✅ Опыт аудита, самооценки и реализации требований по документам (не обязательно всем), приведенных в п.1
✅ Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах. Понимание базовых процессов ИБ.
✅ Знание современных средств и систем защиты информации
✅ Опыт в разработке документов в области информационной безопасности
✅ Опыт сопровождения проверок регуляторов в области информационной безопасности
✅ Желателен опыт руководства командой и опыт проектного управления

Дополнительным плюсом будет наличие опыта по зарубежному законодательству:
✅ Знания зарубежных стандартов информационной безопасности и нормативных документов (серия ISO, SWIFT, GDPR и др.)
✅Опыт реализации требований по одному из документов, приведенных в п.1

Мы предлагаем:
✔️ Официальное оформление с первого дня выхода на работу
✔️ Атмосферу профессионального развития, вдохновленную принципами Agile
✔️ Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
✔️ У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
✔️ Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
✔️ Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Контакты📲: @luckypony95

Infrastructure Security Engineer

Company: Advantage Solutions (https://adv-solutions.org/)
Remote Global/Relocate
Сompensation: 4000-6000 USD Gross

Skills and knowledge:

• Knowledge of modern IT risks and incident response processes
• Strong knowledge of unix-like operating systems
• Event monitoring and network traffic analysis
• Knowledge of network security: NGFW, IPS/IDS, routing and segmentation
• Basic understanding of PKI and cryptography
• Understanding of framework: NIST (800-53, 800-115, etc.)

Duties and hands-on experience:

• Debian/Ubuntu security hardening;
• Automation (Python or Bash);
• Vulnerability management;
• Audit for security misconfigurations and best practice;
• Implementation experience of SIEM and EDR;
• Develop and conduct cybersecurity / awareness training for colleagues;
• English: B1+

Nice-to-have:

• Knowledge of Mitre ATT&CK Matrix;
• Hands-on experience in PAM, WAF, cloud services like AWS or GCP;
• Ability to collaborate with DevOps team in Ansible/Terraform;
• English B1 and upper;
• Bug Bounty, CTF;
• Experience in FinTech industry

What we offer:

• Do something meaningful, be a part of the future of finance technology;
• Fast moving, challenging and unique business problems;
• Great work environment and flat organization;
• Long-term career development opportunities in a growing company;
• Possibility for remote work and relocation and international transfers;
• Real wage;
• Flexible working hours, casual work attire.

Contacts: @dariadaria_com

#вакансия

Компания Excdev в поиске инженера по направлению информационная безопасность.

Зарплата:от 130 до 220 тысяч рублей на руки

Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;

Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, wazuh, ELK, thehive, misp, cortex etc

Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;

Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.

Контакты: @valenti_sh

Всем привет, мы заметили как активно проявляют себя специалисты уровня junior, чтобы посодействовать в развитии ваших компетенций, получении международного опыта - мы создали для сообщество - https://t.iss.one/cybersecurityfreshers
Сообщество предназначено для специалистов уровня junior, в нем будут решаться вопросы связанные с обучением, поиском работы в международных проектах.

Ключевое правило(стимул) в сообществе - использование только английского языка. В будущем это позволит не испытывать проблем в общении с коллегами из других стран, которых мы активно будем привлекать в сообщество из партнерских каналов.

Ценность - коллективными усилиями позволить каждому выйти на международный рынок!

______________

Hello everyone, we have noticed how actively junior-level specialists are striving to develop their competencies and gain international experience - so we have created a community for you.

This community is designed for junior-level specialists and will address educational and job-search related issues for international projects.

The key rule (incentive) in this community is the use of the English language. In the future, this will allow us to avoid communication problems with colleagues from other countries, whom we will actively attract to the community from partner channels.

The value of this community is to allow everyone to enter the international job market through collective efforts!

#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность

👩‍💻👨‍💻Вакансия: Разработчик IDM

🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)

Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.

Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).

Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити. Возможна полная удаленка
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ

📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected].

Где в Европе живут безопасники - исследование от крупного фонда Sequoia https://atlas.sequoiacap.com/?_skill=security

💎 АЛРОСА — это крупнейшая алмазодобывающая компания в мире. В команде Центра информационной безопасности АЛРОСА открыта вакансия инженера.

Идеальный кандидат:

- Получил высшее образование (информационная безопасность, информационные технологии);
- Обладает опытом работы в ИБ от 2-х лет;
- Знает модель OSI, стек протоколов TCP/IP, сетевой безопасности, протоколы взаимодействия информационных систем, принципы работы сетевых приложений;
- Обладает знаниями в области безопасности сетей, протоколов, уязвимостей и методов атак;
- Понимает модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации;
- Знает базовые инфраструктурные ИТ-сервисы;
- Понимает принципы работы Python, PowerShell;
- Понимает принципы управления доступом, включая аутентификацию, авторизацию и аудит;
- Знает методы защиты данных, включая системы контроля и предотвращения утечек данных, шифрование данных, DCAP/DAG системы;
- Готов самообучаться и развиваться, а также активно участвовать в проектах АЛРОСА;
- Грамотно общается в письменной форме;
- Знает английский язык для чтения технических текстов.
 
Обязанности:

- Администрирование, сопровождение и управление средствами защиты информации;
- Диагностика и анализ причин инцидентов, связанных с ИБ;
- Участие в разработке и внедрении политик, процедур и технических решений в области ИБ;
- Проведение экспертизы разрабатываемых инфраструктурных систем на соответствие требованиям информационной безопасности;
- Анализ и оптимизация процессов ИБ;
- Участие в согласовании запросов на доступ к информационным системам и ресурсам.
 
Условия работы:
- Доход: 230 тыс.р гросс
- Социальный пакет и ДМС с первого рабочего дня;
- Гибкий график;
- Заработная плата обсуждается с финальным кандидатом.
- Офис в г. Москва, на Озерковская наб., 30.
 
❓ Почему АЛРОСА?
 
Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное высокооплачиваемое сотрудничество. А еще в наших подразделениях ценится открытость — мы регулярно проводим встречи сотрудников с руководством, где работники могут получить ответы на все интересующие вопросы.

Заинтересовала вакансия? Отправляйте ваше резюме Дарье Поповой: [email protected],
@HR_PopovaDariy

Позитив Технолоджис, Вулкан и Эшелон попали под санкции ЕС. Обещали, что санкции дойдут и до дочек в Армении, Эмиратах, Китае, Узбекистане и Сирии. Выжимка https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3429 Полный текст качается здесь https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L:2023:159I:TOC (648 страниц, таблицы со списками людей и компаний лучше читать с конца)

#вакансия #инженерпоиб

Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 120 - 180к на руки

IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.

По задачам:

Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).

Ждем от тебя:

Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.

Будет плюсом:

Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).

Мы предлагаем:

✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.

⚡️Для связи: Ирина, @irasuperhero

SOC Engineer - ML Project в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 250 к

Наша команда делится на два направления: CSIRT и R’n’D, которые работают совместно и позволяют каждому участнику влиять на разработку и вектор развития SOC.
Мы работаем сообща, без разделения на линии - каждый участвует в полном цикле разбора инцидентов.
У нас ты получишь разноплановые задачи – от форензики до программирования.
Мы за автоматизацию и разработку собственных решений.
Стремимся к развитию: организовываем встречи по обмену опытом, внутреннее и внешнее обучение, митапы по ИБ направлению.

Обязанности
Участие в развитии Tinkoff Security Operations Center
Участие в проекте внедрения ML правил детектирования злоумышленников
Разработка правил корреляции (Threat hunting) на базе threat intelligence
Участие в развитии SIEM системы на базе ELK
Поддержка текущей инфраструктуры коллекторов данных

Требования
Опыт работы в security operations center
Опыт написания парсеров данных от источников - Windows, Linux
Опыт написания скриптов Python, Bash, PowerShell и т.д.
Опыт расследования инцидентов ИБ
Понимание принципов machine learning & AI
Опыт работы с Postgress, ELK, Kafka

Мы предлагаем
Возможность работы в аккредитованной ИТ-компании
Работу в офисе или удаленно — по договоренности
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким · Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
Достойную зарплату — обсудим ее на собеседовании

Контакты для связи: Telegram @alina_req; Почта: [email protected]

Security Officer/Global Security Center в AXA Partners.
Уровень: mid-senior
Локация: Франция, Париж
Формат работы: гибридный
Занятность: полная
ЗП: До налогов 60-70K евро фикс, 4.5-5.5К бонус, 4-6К профит шеринг

Детали в описании позиции, далее некоторые нюансы:
- Обязателен свободный английский, свободный на уровне написания контента с нуля, а не на уровне чтения технической литературы.
B1-B2 не подходит, аппер интермидиейт не подходит. Все собеседования на английском, это будет сразу дисквалифицирующим фактором.
- Опыт работы в международных компаниях обязателен.
- Пакет релокации для исключительных кандидатов (переезд семьи, получение разрешения на работу и внж, оплата жилья на первое время, помощь в поиске квартиры)
- Работа в шеред сервисес центре одной из дочек группы, в скопе ~30 стран, которым предоставляются ИБ услуги.
- В сервисном центре есть каталог сервисов (требующих разной степени технической компетенации), данная роль имеет фокус на оценку рисков проектов, приложений и подрядчиков - это ключевой опыт среди требований.
- Работа с инструментами ИБ\ИТ не предполагается, но таковой опыт будет плюсом.
- Могут случаться очень редкие командировки (по желанию).
- Рост в рамках группы ограничен только твоей мотивацией и результатами.
- Идеальный кандидат это ответственный, с высоким уровнем автономности, менеджер рисков с опытом в ИТ-инфраструктуре.

контакты: @numberfive

Полагаю все уже видели новость, что уже второй топ-менеджер Group IB арестован. Рекомендуем аккуратно рассматривать такие компании в качестве работодателей

Head of Redteam в
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Приглашаем в команду CyberOK тимлида пенетрационного тестирования и других offensive services для участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
CyberOK - энергичный стартап, созданный ветеранами практической кибербезопасности.
Обязанности:
• Координация работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Развитие команды.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее 5 лет;
• Опыт руководства командой;
• Опыт взаимодействия на масштабных проектах;
• Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
Будет плюсом:
• Выступления на международных конференциях и опубликованные исследования, уязвимости;
• Публичные статьи по анализу защищенности различных систем;
• Разговорный английский.
Мы предлагаем:
• Строить будущее самим
• Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
• Работу из любой точки мира
• Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
• Достойную работу и достойную компенсацию
Компенсация обсуждается индивидуально
Контакты: @alexandr_saraev, @Sergey_Gordey

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

#вакансия #remote #fulltime #удаленно

Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga

Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.

We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.

Our expectations of the candidate:

- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.


💻Responsibilities:

- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.

Benefits of working with us:

🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.

#ИБ #Вакансия #SOC #analyst #аналитик #SIEM #security #москва #junior

Дежурный аналитик SOC, GeekSource

Локация: г. Москва, м. Белорусская (офисный формат), сменный график 2/2
ЗП: до 170 тыс. рублей на руки

Чем предстоит заниматься:

• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои

Что для этого нужно:

• Опыт работы/прохождения стажировок в ИБ от 4 месяцев
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Что мы предлагаем:

• Оформление по ТК РФ
• Стабильная, белая заработная плата без задержек (2 раза в месяц)
• Возможность профессионального роста - работа в команде профессионалов, современные инструменты для работы, возможности автоматизации
• Активное корпоративное сообщество и насыщенный календарь событий

Контакты: @byemelyanova

ПК «РАД КОП» (RAD COP, сокращение от Rapid Assessment Delivery Cooperative) — первый в России производственный кооператив специалистов по информационной безопасности. Мы создали нашу организацию, чтобы найти баланс между свободой творчества и стабильной занятостью, между фрилансом и работой в крупных компаниях.

Базовый тип занятости: проектная работа (подробнее читай пояснения далее);
Формат занятости: удаленно;
Ожидаемая вилка дохода: от 0 до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств, так и от рыночной конъюнктуры.

Сейчас мы ищем коллег по направлению безопасности приложений (AppSec) уровня middle (3-5 лет опыта работы) или senior (более 5 лет опыта работы), которые удовлетворяют хотя бы трем критериям из описанных ниже:

• Разбираются в методологиях и стандартах безопасной разработки приложений (например, BSIMM);
• Владеют стандартами безопасности приложений (например, OWASP ASVS и WSTG);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России;
• Знают основные угрозы и уязвимости, описанные в: OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и тому подобных списках;
• Занимаются безопасностью как бэкэнд систем, так и мобильных платформ, и веб-сервисов.
• Понимают принципы и риски безопасности облачной инфраструктуры;
• Понимают принципы работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Имеют навыки тестирования веб-приложений и сервисов с использованием инструментов, таких как Burp, ZAP, Acunetix;
• Не боятся писать отчетные документы и протоколы тестирования (ПМИ), или приручили для этих целей разумных роботов, без ущерба для качества проектов.

У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.

В первую очередь нам интересны люди, которые уже знакомы или работали в парадигмах кооперативизма, социократии, бирюзовых организаций, самоуправления, бригадных подрядов, участвовали в различных цифровых проектах с открытым исходным кодом и ищут дополнительную занятость в этом ключе, либо устали от фриланса, но не хотят возвращаться в обычные компании.

Подробнее о нас можно прочитать на официальном сайте https://radcop.online/ или на нашей страничке HH https://rostov.hh.ru/employer/9499791 .

Заинтересовавшимся писать - https://t.iss.one/SurmatMG