Infrastructure Security Engineer

Company: Advantage Solutions (https://adv-solutions.org/)
Remote Global/Relocate
Сompensation: 4000-6000 USD Gross

Skills and knowledge:

• Knowledge of modern IT risks and incident response processes
• Strong knowledge of unix-like operating systems
• Event monitoring and network traffic analysis
• Knowledge of network security: NGFW, IPS/IDS, routing and segmentation
• Basic understanding of PKI and cryptography
• Understanding of framework: NIST (800-53, 800-115, etc.)

Duties and hands-on experience:

• Debian/Ubuntu security hardening;
• Automation (Python or Bash);
• Vulnerability management;
• Audit for security misconfigurations and best practice;
• Implementation experience of SIEM and EDR;
• Develop and conduct cybersecurity / awareness training for colleagues;
• English: B1+

Nice-to-have:

• Knowledge of Mitre ATT&CK Matrix;
• Hands-on experience in PAM, WAF, cloud services like AWS or GCP;
• Ability to collaborate with DevOps team in Ansible/Terraform;
• English B1 and upper;
• Bug Bounty, CTF;
• Experience in FinTech industry

What we offer:

• Do something meaningful, be a part of the future of finance technology;
• Fast moving, challenging and unique business problems;
• Great work environment and flat organization;
• Long-term career development opportunities in a growing company;
• Possibility for remote work and relocation and international transfers;
• Real wage;
• Flexible working hours, casual work attire.

Contacts: @dariadaria_com

#вакансия

Компания Excdev в поиске инженера по направлению информационная безопасность.

Зарплата:от 130 до 220 тысяч рублей на руки

Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;

Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, wazuh, ELK, thehive, misp, cortex etc

Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;

Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.

Контакты: @valenti_sh

Всем привет, мы заметили как активно проявляют себя специалисты уровня junior, чтобы посодействовать в развитии ваших компетенций, получении международного опыта - мы создали для сообщество - https://t.iss.one/cybersecurityfreshers
Сообщество предназначено для специалистов уровня junior, в нем будут решаться вопросы связанные с обучением, поиском работы в международных проектах.

Ключевое правило(стимул) в сообществе - использование только английского языка. В будущем это позволит не испытывать проблем в общении с коллегами из других стран, которых мы активно будем привлекать в сообщество из партнерских каналов.

Ценность - коллективными усилиями позволить каждому выйти на международный рынок!

______________

Hello everyone, we have noticed how actively junior-level specialists are striving to develop their competencies and gain international experience - so we have created a community for you.

This community is designed for junior-level specialists and will address educational and job-search related issues for international projects.

The key rule (incentive) in this community is the use of the English language. In the future, this will allow us to avoid communication problems with colleagues from other countries, whom we will actively attract to the community from partner channels.

The value of this community is to allow everyone to enter the international job market through collective efforts!

#вакансия #job #работа #IDM #Спб #москва #инженер #гибрид #fulltime #cyberussia #эксперт #информационнаябезопасность

👩‍💻👨‍💻Вакансия: Разработчик IDM

🏢Компания: BIOCAD, российская биотехнологическая компания полного цикла разработки и производства препаратов для терапии онкологических, аутоиммунных и инфекционных заболеваний
📍Локация: Санкт-Петербург/Москва, гибридный формат, можно обсуждать удаленку
🕐Занятость: полная, 5/2
🌎 https://biocad.ru
💰от 200 000 net (обсуждаем по итогам собеседования)

Задачи:
🎯 Поддержка бесперебойной работы IDM
🎯Разработка коннекторов, подключение управляемых систем
🎯Консультирование пользователей по вопросам, связанным с IDM
🎯Автоматизация рутинных операций по управлению доступами
🎯Развитие функциональности существующей корпоративной IDM.

Ожидаем от кандидата:
✅ Опыт администрирования или разработки для IDM
✅Знание и понимание структуры данных кадровых систем (1С ЗУП) приветствуется
✅Знание и понимание работы систем управления правами (AD DS, LDAP и т.д.).

Что предлагаем:
⚡️Экспертная команда, современные технологии
⚡️Расширенный ДМС со стоматологией после испытательного срока
⚡️Гибридный формат работы: удаленно или в комфортном офисе БЦ Пассаж (ст.м.Гостиный двор) / Москва Сити. Возможна полная удаленка
⚡️Внешнее и внутреннее профессиональное обучение, корпоративный университет, английский язык
⚡️Возможность профессионального и карьерного роста
⚡️Корпоративный спорт, скидки на отдых, развлечение, дополнительное обучение и многое другое
⚡️Увеличенный ежегодный отпуск - 31 день
⚡️Оформление по ТК РФ

📧Направляйте резюме и вопросы @petrukhina_vs или на почту [email protected].

Где в Европе живут безопасники - исследование от крупного фонда Sequoia https://atlas.sequoiacap.com/?_skill=security

💎 АЛРОСА — это крупнейшая алмазодобывающая компания в мире. В команде Центра информационной безопасности АЛРОСА открыта вакансия инженера.

Идеальный кандидат:

- Получил высшее образование (информационная безопасность, информационные технологии);
- Обладает опытом работы в ИБ от 2-х лет;
- Знает модель OSI, стек протоколов TCP/IP, сетевой безопасности, протоколы взаимодействия информационных систем, принципы работы сетевых приложений;
- Обладает знаниями в области безопасности сетей, протоколов, уязвимостей и методов атак;
- Понимает модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации;
- Знает базовые инфраструктурные ИТ-сервисы;
- Понимает принципы работы Python, PowerShell;
- Понимает принципы управления доступом, включая аутентификацию, авторизацию и аудит;
- Знает методы защиты данных, включая системы контроля и предотвращения утечек данных, шифрование данных, DCAP/DAG системы;
- Готов самообучаться и развиваться, а также активно участвовать в проектах АЛРОСА;
- Грамотно общается в письменной форме;
- Знает английский язык для чтения технических текстов.
 
Обязанности:

- Администрирование, сопровождение и управление средствами защиты информации;
- Диагностика и анализ причин инцидентов, связанных с ИБ;
- Участие в разработке и внедрении политик, процедур и технических решений в области ИБ;
- Проведение экспертизы разрабатываемых инфраструктурных систем на соответствие требованиям информационной безопасности;
- Анализ и оптимизация процессов ИБ;
- Участие в согласовании запросов на доступ к информационным системам и ресурсам.
 
Условия работы:
- Доход: 230 тыс.р гросс
- Социальный пакет и ДМС с первого рабочего дня;
- Гибкий график;
- Заработная плата обсуждается с финальным кандидатом.
- Офис в г. Москва, на Озерковская наб., 30.
 
❓ Почему АЛРОСА?
 
Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное высокооплачиваемое сотрудничество. А еще в наших подразделениях ценится открытость — мы регулярно проводим встречи сотрудников с руководством, где работники могут получить ответы на все интересующие вопросы.

Заинтересовала вакансия? Отправляйте ваше резюме Дарье Поповой: [email protected],
@HR_PopovaDariy

Позитив Технолоджис, Вулкан и Эшелон попали под санкции ЕС. Обещали, что санкции дойдут и до дочек в Армении, Эмиратах, Китае, Узбекистане и Сирии. Выжимка https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3429 Полный текст качается здесь https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L:2023:159I:TOC (648 страниц, таблицы со списками людей и компаний лучше читать с конца)

#вакансия #инженерпоиб

Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 120 - 180к на руки

IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.

По задачам:

Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).

Ждем от тебя:

Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.

Будет плюсом:

Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).

Мы предлагаем:

✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.

⚡️Для связи: Ирина, @irasuperhero

SOC Engineer - ML Project в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 250 к

Наша команда делится на два направления: CSIRT и R’n’D, которые работают совместно и позволяют каждому участнику влиять на разработку и вектор развития SOC.
Мы работаем сообща, без разделения на линии - каждый участвует в полном цикле разбора инцидентов.
У нас ты получишь разноплановые задачи – от форензики до программирования.
Мы за автоматизацию и разработку собственных решений.
Стремимся к развитию: организовываем встречи по обмену опытом, внутреннее и внешнее обучение, митапы по ИБ направлению.

Обязанности
Участие в развитии Tinkoff Security Operations Center
Участие в проекте внедрения ML правил детектирования злоумышленников
Разработка правил корреляции (Threat hunting) на базе threat intelligence
Участие в развитии SIEM системы на базе ELK
Поддержка текущей инфраструктуры коллекторов данных

Требования
Опыт работы в security operations center
Опыт написания парсеров данных от источников - Windows, Linux
Опыт написания скриптов Python, Bash, PowerShell и т.д.
Опыт расследования инцидентов ИБ
Понимание принципов machine learning & AI
Опыт работы с Postgress, ELK, Kafka

Мы предлагаем
Возможность работы в аккредитованной ИТ-компании
Работу в офисе или удаленно — по договоренности
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким · Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
Достойную зарплату — обсудим ее на собеседовании

Контакты для связи: Telegram @alina_req; Почта: [email protected]

Security Officer/Global Security Center в AXA Partners.
Уровень: mid-senior
Локация: Франция, Париж
Формат работы: гибридный
Занятность: полная
ЗП: До налогов 60-70K евро фикс, 4.5-5.5К бонус, 4-6К профит шеринг

Детали в описании позиции, далее некоторые нюансы:
- Обязателен свободный английский, свободный на уровне написания контента с нуля, а не на уровне чтения технической литературы.
B1-B2 не подходит, аппер интермидиейт не подходит. Все собеседования на английском, это будет сразу дисквалифицирующим фактором.
- Опыт работы в международных компаниях обязателен.
- Пакет релокации для исключительных кандидатов (переезд семьи, получение разрешения на работу и внж, оплата жилья на первое время, помощь в поиске квартиры)
- Работа в шеред сервисес центре одной из дочек группы, в скопе ~30 стран, которым предоставляются ИБ услуги.
- В сервисном центре есть каталог сервисов (требующих разной степени технической компетенации), данная роль имеет фокус на оценку рисков проектов, приложений и подрядчиков - это ключевой опыт среди требований.
- Работа с инструментами ИБ\ИТ не предполагается, но таковой опыт будет плюсом.
- Могут случаться очень редкие командировки (по желанию).
- Рост в рамках группы ограничен только твоей мотивацией и результатами.
- Идеальный кандидат это ответственный, с высоким уровнем автономности, менеджер рисков с опытом в ИТ-инфраструктуре.

контакты: @numberfive

Полагаю все уже видели новость, что уже второй топ-менеджер Group IB арестован. Рекомендуем аккуратно рассматривать такие компании в качестве работодателей

Head of Redteam в
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Приглашаем в команду CyberOK тимлида пенетрационного тестирования и других offensive services для участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
CyberOK - энергичный стартап, созданный ветеранами практической кибербезопасности.
Обязанности:
• Координация работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Развитие команды.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее 5 лет;
• Опыт руководства командой;
• Опыт взаимодействия на масштабных проектах;
• Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
Будет плюсом:
• Выступления на международных конференциях и опубликованные исследования, уязвимости;
• Публичные статьи по анализу защищенности различных систем;
• Разговорный английский.
Мы предлагаем:
• Строить будущее самим
• Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
• Работу из любой точки мира
• Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
• Достойную работу и достойную компенсацию
Компенсация обсуждается индивидуально
Контакты: @alexandr_saraev, @Sergey_Gordey

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

#вакансия #remote #fulltime #удаленно

Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga

Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.

We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.

Our expectations of the candidate:

- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.


💻Responsibilities:

- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.

Benefits of working with us:

🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.

#ИБ #Вакансия #SOC #analyst #аналитик #SIEM #security #москва #junior

Дежурный аналитик SOC, GeekSource

Локация: г. Москва, м. Белорусская (офисный формат), сменный график 2/2
ЗП: до 170 тыс. рублей на руки

Чем предстоит заниматься:

• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои

Что для этого нужно:

• Опыт работы/прохождения стажировок в ИБ от 4 месяцев
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Что мы предлагаем:

• Оформление по ТК РФ
• Стабильная, белая заработная плата без задержек (2 раза в месяц)
• Возможность профессионального роста - работа в команде профессионалов, современные инструменты для работы, возможности автоматизации
• Активное корпоративное сообщество и насыщенный календарь событий

Контакты: @byemelyanova

ПК «РАД КОП» (RAD COP, сокращение от Rapid Assessment Delivery Cooperative) — первый в России производственный кооператив специалистов по информационной безопасности. Мы создали нашу организацию, чтобы найти баланс между свободой творчества и стабильной занятостью, между фрилансом и работой в крупных компаниях.

Базовый тип занятости: проектная работа (подробнее читай пояснения далее);
Формат занятости: удаленно;
Ожидаемая вилка дохода: от 0 до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств, так и от рыночной конъюнктуры.

Сейчас мы ищем коллег по направлению безопасности приложений (AppSec) уровня middle (3-5 лет опыта работы) или senior (более 5 лет опыта работы), которые удовлетворяют хотя бы трем критериям из описанных ниже:

• Разбираются в методологиях и стандартах безопасной разработки приложений (например, BSIMM);
• Владеют стандартами безопасности приложений (например, OWASP ASVS и WSTG);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России;
• Знают основные угрозы и уязвимости, описанные в: OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и тому подобных списках;
• Занимаются безопасностью как бэкэнд систем, так и мобильных платформ, и веб-сервисов.
• Понимают принципы и риски безопасности облачной инфраструктуры;
• Понимают принципы работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Имеют навыки тестирования веб-приложений и сервисов с использованием инструментов, таких как Burp, ZAP, Acunetix;
• Не боятся писать отчетные документы и протоколы тестирования (ПМИ), или приручили для этих целей разумных роботов, без ущерба для качества проектов.

У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.

В первую очередь нам интересны люди, которые уже знакомы или работали в парадигмах кооперативизма, социократии, бирюзовых организаций, самоуправления, бригадных подрядов, участвовали в различных цифровых проектах с открытым исходным кодом и ищут дополнительную занятость в этом ключе, либо устали от фриланса, но не хотят возвращаться в обычные компании.

Подробнее о нас можно прочитать на официальном сайте https://radcop.online/ или на нашей страничке HH https://rostov.hh.ru/employer/9499791 .

Заинтересовавшимся писать - https://t.iss.one/SurmatMG

#вакансия #Москва #гибрид #иб Вакансия: Эксперт по анализу защищенности (проект Роботизация)
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей
Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅️О проекте Предстоит принять участие в работе команды по роботизации процессов, прорабатывать бизнес-процессы на возможность роботизации с точки зрения безопасности. Кроме того, планируется использование роботов на Python, что также потребует анализа их кода на соответствие требованиям и участия в процессе выстраивания pipe-line по установке в продуктивную среду
✅️ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅️Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅️Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.  Контакты:  Telegram: @lchernowa

Аналитик SOC
Команда SOC группы компаний Норильский никель расширяется и ищет аналитика SOC
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 180к

🟦Чем предстоит заниматься:
• Анализ логов различных систем и компонентов ИТ-инфраструктуры
• Исследование новых угроз и уязвимостей
• Участие в полном цикле процесса разработки контента SIEM (создание, тестирование, оценка эффективности, поддержка, документирование)
• Участие в расследованиях нетиповых инцидентов
• Совершенствование процессов SOC и формирование предложений по улучшению процессов ИБ в целом

📍Что ждем от кандидата:
• Опыт работы с SIEM как с точки зрения работы с событиями, так и с правилами корреляции
• Понимание процесса разработки контента SIEM и процесса управления инцидентами
• Опыт работы с журналами событий различных компонентов ИТ-инфраструктуры
• Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ
• Понимание техник и тактик проведения кибератак, а также способов их выявления
• Технический английский язык
• Аналитический склад ума, инициативность, энтузиазм, интерес к делу
• Высокие коммуникативные навыки

➕Будет плюсом:
• Опыт работы с IRP/SOAR системами
• Опыт работы с системами класса EDR
• Опыт автоматизации с помощью Python/Bash и т.д.
• Понимание процессов Threat hunting и Threat intelligence

✅Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки на спорт, льготные путевки в летние детские лагеря для детей сотрудников и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Участие в стратегических проектах
• Командная работа в дружелюбном коллективе единомышленников

📝Контакт: @vasha_natash

#администрирование #waf #сзи #web_application_firewall

Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.

Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.

Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).

Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).

Для связи: @piace_re (Виктория)

Город: Москва либо полная удаленка
Вакансия: Cпециалист по информационной безопасности
Вилка ЗП: 180 000 - 300 000 р net
Требуемый опыт работы: от 2-х лет

APIBank - аккредитованная IT компания, работающая в новом, растущем и перспективном сегменте Open Banking https://apibank.club.
Наши продукты:
1) https://apibank.club/korporativnye_karty
2) Единая учетная система
3) https://mysmz.ru/
Коллектив небольшой (около 50 человек). Все технологично, гибко и максимально ориентированно на результат и команду.

Чем предстоит заниматься:
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Мониторинг событий ИБ;
- Расследование инцидентов ИБ;
- Управление доступами к информационным системам;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.

Что нужно, чтобы присоединиться к нам:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)

Что мы можем предложить:
- Официальное оформление по ТК РФ;
- График работы 5/2 с плавающим началом рабочего дня;
- Удаленный/гибридный/офисный (м. Тульская) формат работы на твой выбор;
- ДМС со стоматологией после испытательного срока
- Возможность обучения за счет компании и участия в профильных конференциях
- Полностью белая заработная плата
- Минимум отчетности и бюрократии

Контакты: @Nadinlub