Позитив Технолоджис, Вулкан и Эшелон попали под санкции ЕС. Обещали, что санкции дойдут и до дочек в Армении, Эмиратах, Китае, Узбекистане и Сирии. Выжимка https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3429 Полный текст качается здесь https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L:2023:159I:TOC (648 страниц, таблицы со списками людей и компаний лучше читать с конца)
European Commission - European Commission
EU adopts 11th package of sanctions against Russia for its continued illegal war against Ukraine
The Commission welcomes the Council\'s adoption of an 11th package of sanctions against Russia. This package will ensure that EU sanctions against Russia are even better enforced and implemented, based on the lessons learned from implementation over the past…
🔥7😢5👍3🌭3👎2
#вакансия #инженерпоиб
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 120 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 120 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
👎30👍9👏1
SOC Engineer - ML Project в Тинькофф
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 250 к
Наша команда делится на два направления: CSIRT и R’n’D, которые работают совместно и позволяют каждому участнику влиять на разработку и вектор развития SOC.
Мы работаем сообща, без разделения на линии - каждый участвует в полном цикле разбора инцидентов.
У нас ты получишь разноплановые задачи – от форензики до программирования.
Мы за автоматизацию и разработку собственных решений.
Стремимся к развитию: организовываем встречи по обмену опытом, внутреннее и внешнее обучение, митапы по ИБ направлению.
Обязанности
Участие в развитии Tinkoff Security Operations Center
Участие в проекте внедрения ML правил детектирования злоумышленников
Разработка правил корреляции (Threat hunting) на базе threat intelligence
Участие в развитии SIEM системы на базе ELK
Поддержка текущей инфраструктуры коллекторов данных
Требования
Опыт работы в security operations center
Опыт написания парсеров данных от источников - Windows, Linux
Опыт написания скриптов Python, Bash, PowerShell и т.д.
Опыт расследования инцидентов ИБ
Понимание принципов machine learning & AI
Опыт работы с Postgress, ELK, Kafka
Мы предлагаем
Возможность работы в аккредитованной ИТ-компании
Работу в офисе или удаленно — по договоренности
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким · Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
Достойную зарплату — обсудим ее на собеседовании
Контакты для связи: Telegram @alina_req; Почта: [email protected]
Уровень: Senior
Локация: РФ
Формат работы: гибрид\удаленная работа
Занятость: полная
ЗП: от 250 к
Наша команда делится на два направления: CSIRT и R’n’D, которые работают совместно и позволяют каждому участнику влиять на разработку и вектор развития SOC.
Мы работаем сообща, без разделения на линии - каждый участвует в полном цикле разбора инцидентов.
У нас ты получишь разноплановые задачи – от форензики до программирования.
Мы за автоматизацию и разработку собственных решений.
Стремимся к развитию: организовываем встречи по обмену опытом, внутреннее и внешнее обучение, митапы по ИБ направлению.
Обязанности
Участие в развитии Tinkoff Security Operations Center
Участие в проекте внедрения ML правил детектирования злоумышленников
Разработка правил корреляции (Threat hunting) на базе threat intelligence
Участие в развитии SIEM системы на базе ELK
Поддержка текущей инфраструктуры коллекторов данных
Требования
Опыт работы в security operations center
Опыт написания парсеров данных от источников - Windows, Linux
Опыт написания скриптов Python, Bash, PowerShell и т.д.
Опыт расследования инцидентов ИБ
Понимание принципов machine learning & AI
Опыт работы с Postgress, ELK, Kafka
Мы предлагаем
Возможность работы в аккредитованной ИТ-компании
Работу в офисе или удаленно — по договоренности
Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким · Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
Достойную зарплату — обсудим ее на собеседовании
Контакты для связи: Telegram @alina_req; Почта: [email protected]
👍20👎19❤1🤩1
Security Officer/Global Security Center в AXA Partners.
Уровень: mid-senior
Локация: Франция, Париж
Формат работы: гибридный
Занятность: полная
ЗП: До налогов 60-70K евро фикс, 4.5-5.5К бонус, 4-6К профит шеринг
Детали в описании позиции, далее некоторые нюансы:
- Обязателен свободный английский, свободный на уровне написания контента с нуля, а не на уровне чтения технической литературы.
B1-B2 не подходит, аппер интермидиейт не подходит. Все собеседования на английском, это будет сразу дисквалифицирующим фактором.
- Опыт работы в международных компаниях обязателен.
- Пакет релокации для исключительных кандидатов (переезд семьи, получение разрешения на работу и внж, оплата жилья на первое время, помощь в поиске квартиры)
- Работа в шеред сервисес центре одной из дочек группы, в скопе ~30 стран, которым предоставляются ИБ услуги.
- В сервисном центре есть каталог сервисов (требующих разной степени технической компетенации), данная роль имеет фокус на оценку рисков проектов, приложений и подрядчиков - это ключевой опыт среди требований.
- Работа с инструментами ИБ\ИТ не предполагается, но таковой опыт будет плюсом.
- Могут случаться очень редкие командировки (по желанию).
- Рост в рамках группы ограничен только твоей мотивацией и результатами.
- Идеальный кандидат это ответственный, с высоким уровнем автономности, менеджер рисков с опытом в ИТ-инфраструктуре.
контакты: @numberfive
Уровень: mid-senior
Локация: Франция, Париж
Формат работы: гибридный
Занятность: полная
ЗП: До налогов 60-70K евро фикс, 4.5-5.5К бонус, 4-6К профит шеринг
Детали в описании позиции, далее некоторые нюансы:
- Обязателен свободный английский, свободный на уровне написания контента с нуля, а не на уровне чтения технической литературы.
B1-B2 не подходит, аппер интермидиейт не подходит. Все собеседования на английском, это будет сразу дисквалифицирующим фактором.
- Опыт работы в международных компаниях обязателен.
- Пакет релокации для исключительных кандидатов (переезд семьи, получение разрешения на работу и внж, оплата жилья на первое время, помощь в поиске квартиры)
- Работа в шеред сервисес центре одной из дочек группы, в скопе ~30 стран, которым предоставляются ИБ услуги.
- В сервисном центре есть каталог сервисов (требующих разной степени технической компетенации), данная роль имеет фокус на оценку рисков проектов, приложений и подрядчиков - это ключевой опыт среди требований.
- Работа с инструментами ИБ\ИТ не предполагается, но таковой опыт будет плюсом.
- Могут случаться очень редкие командировки (по желанию).
- Рост в рамках группы ограничен только твоей мотивацией и результатами.
- Идеальный кандидат это ответственный, с высоким уровнем автономности, менеджер рисков с опытом в ИТ-инфраструктуре.
контакты: @numberfive
👎58❤6🤪5👍3🙈1
Полагаю все уже видели новость, что уже второй топ-менеджер Group IB арестован. Рекомендуем аккуратно рассматривать такие компании в качестве работодателей
👎76🫡25😁9👍4🤔2🤬2👌1🥱1
Head of Redteam в
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Приглашаем в команду CyberOK тимлида пенетрационного тестирования и других offensive services для участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
CyberOK - энергичный стартап, созданный ветеранами практической кибербезопасности.
Обязанности:
• Координация работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Развитие команды.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее 5 лет;
• Опыт руководства командой;
• Опыт взаимодействия на масштабных проектах;
• Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
Будет плюсом:
• Выступления на международных конференциях и опубликованные исследования, уязвимости;
• Публичные статьи по анализу защищенности различных систем;
• Разговорный английский.
Мы предлагаем:
• Строить будущее самим
• Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
• Работу из любой точки мира
• Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
• Достойную работу и достойную компенсацию
Компенсация обсуждается индивидуально
Контакты: @alexandr_saraev, @Sergey_Gordey
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Приглашаем в команду CyberOK тимлида пенетрационного тестирования и других offensive services для участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
CyberOK - энергичный стартап, созданный ветеранами практической кибербезопасности.
Обязанности:
• Координация работ по тестированию на проникновение;
• Исследования в области информационной безопасности;
• Развитие команды.
Требования:
• Опыт работы в области практического анализа защищенности и тестирования на проникновение не менее 5 лет;
• Опыт руководства командой;
• Опыт взаимодействия на масштабных проектах;
• Глубокие практические знания и навыки в одной из специализаций (Web приложения, сетевая инфраструктура, инфраструктурное ПО Linux/Windows, базы данных и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK);
• Владение основными инструментами тестирования на проникновение;
• Технический английский.
Будет плюсом:
• Выступления на международных конференциях и опубликованные исследования, уязвимости;
• Публичные статьи по анализу защищенности различных систем;
• Разговорный английский.
Мы предлагаем:
• Строить будущее самим
• Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
• Работу из любой точки мира
• Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
• Достойную работу и достойную компенсацию
Компенсация обсуждается индивидуально
Контакты: @alexandr_saraev, @Sergey_Gordey
👎29👍16😁2🔥1
#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция
ИБ Архитектор, Ростелеком-Солар
Локация: Москва, м. Савеловская (гибридный формат)
Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.
Чем предстоит заниматься:
- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков
Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации
Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры
Контакты: @YuliaMorozova
ИБ Архитектор, Ростелеком-Солар
Локация: Москва, м. Савеловская (гибридный формат)
Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.
Чем предстоит заниматься:
- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков
Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации
Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры
Контакты: @YuliaMorozova
👎61👍8❤1
#вакансия #remote #fulltime #удаленно
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Telegram
Gelia
🕑 Working hours 9:00-18:00 GMT+3
👎54👍19❤7
#ИБ #Вакансия #SOC #analyst #аналитик #SIEM #security #москва #junior
Дежурный аналитик SOC, GeekSource
Локация: г. Москва, м. Белорусская (офисный формат), сменный график 2/2
ЗП: до 170 тыс. рублей на руки
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
Что для этого нужно:
• Опыт работы/прохождения стажировок в ИБ от 4 месяцев
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Что мы предлагаем:
• Оформление по ТК РФ
• Стабильная, белая заработная плата без задержек (2 раза в месяц)
• Возможность профессионального роста - работа в команде профессионалов, современные инструменты для работы, возможности автоматизации
• Активное корпоративное сообщество и насыщенный календарь событий
Контакты: @byemelyanova
Дежурный аналитик SOC, GeekSource
Локация: г. Москва, м. Белорусская (офисный формат), сменный график 2/2
ЗП: до 170 тыс. рублей на руки
Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
Что для этого нужно:
• Опыт работы/прохождения стажировок в ИБ от 4 месяцев
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
Что мы предлагаем:
• Оформление по ТК РФ
• Стабильная, белая заработная плата без задержек (2 раза в месяц)
• Возможность профессионального роста - работа в команде профессионалов, современные инструменты для работы, возможности автоматизации
• Активное корпоративное сообщество и насыщенный календарь событий
Контакты: @byemelyanova
👍29❤1
ПК «РАД КОП» (RAD COP, сокращение от Rapid Assessment Delivery Cooperative) — первый в России производственный кооператив специалистов по информационной безопасности. Мы создали нашу организацию, чтобы найти баланс между свободой творчества и стабильной занятостью, между фрилансом и работой в крупных компаниях.
Базовый тип занятости: проектная работа (подробнее читай пояснения далее);
Формат занятости: удаленно;
Ожидаемая вилка дохода: от 0 до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств, так и от рыночной конъюнктуры.
Сейчас мы ищем коллег по направлению безопасности приложений (AppSec) уровня middle (3-5 лет опыта работы) или senior (более 5 лет опыта работы), которые удовлетворяют хотя бы трем критериям из описанных ниже:
• Разбираются в методологиях и стандартах безопасной разработки приложений (например, BSIMM);
• Владеют стандартами безопасности приложений (например, OWASP ASVS и WSTG);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России;
• Знают основные угрозы и уязвимости, описанные в: OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и тому подобных списках;
• Занимаются безопасностью как бэкэнд систем, так и мобильных платформ, и веб-сервисов.
• Понимают принципы и риски безопасности облачной инфраструктуры;
• Понимают принципы работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Имеют навыки тестирования веб-приложений и сервисов с использованием инструментов, таких как Burp, ZAP, Acunetix;
• Не боятся писать отчетные документы и протоколы тестирования (ПМИ), или приручили для этих целей разумных роботов, без ущерба для качества проектов.
У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.
В первую очередь нам интересны люди, которые уже знакомы или работали в парадигмах кооперативизма, социократии, бирюзовых организаций, самоуправления, бригадных подрядов, участвовали в различных цифровых проектах с открытым исходным кодом и ищут дополнительную занятость в этом ключе, либо устали от фриланса, но не хотят возвращаться в обычные компании.
Подробнее о нас можно прочитать на официальном сайте https://radcop.online/ или на нашей страничке HH https://rostov.hh.ru/employer/9499791 .
Заинтересовавшимся писать - https://t.iss.one/SurmatMG
Базовый тип занятости: проектная работа (подробнее читай пояснения далее);
Формат занятости: удаленно;
Ожидаемая вилка дохода: от 0 до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств, так и от рыночной конъюнктуры.
Сейчас мы ищем коллег по направлению безопасности приложений (AppSec) уровня middle (3-5 лет опыта работы) или senior (более 5 лет опыта работы), которые удовлетворяют хотя бы трем критериям из описанных ниже:
• Разбираются в методологиях и стандартах безопасной разработки приложений (например, BSIMM);
• Владеют стандартами безопасности приложений (например, OWASP ASVS и WSTG);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России;
• Знают основные угрозы и уязвимости, описанные в: OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и тому подобных списках;
• Занимаются безопасностью как бэкэнд систем, так и мобильных платформ, и веб-сервисов.
• Понимают принципы и риски безопасности облачной инфраструктуры;
• Понимают принципы работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Имеют навыки тестирования веб-приложений и сервисов с использованием инструментов, таких как Burp, ZAP, Acunetix;
• Не боятся писать отчетные документы и протоколы тестирования (ПМИ), или приручили для этих целей разумных роботов, без ущерба для качества проектов.
У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.
В первую очередь нам интересны люди, которые уже знакомы или работали в парадигмах кооперативизма, социократии, бирюзовых организаций, самоуправления, бригадных подрядов, участвовали в различных цифровых проектах с открытым исходным кодом и ищут дополнительную занятость в этом ключе, либо устали от фриланса, но не хотят возвращаться в обычные компании.
Подробнее о нас можно прочитать на официальном сайте https://radcop.online/ или на нашей страничке HH https://rostov.hh.ru/employer/9499791 .
Заинтересовавшимся писать - https://t.iss.one/SurmatMG
radcop.online
Комплексные услуги в области информационной безопасности
Оказание комплексных услуг информационной безопасности. Выполнение работ в разных направлениях ИТ и ИБ.
👎28🤣12👍8🤔4🥱4🗿3❤2😁2
#вакансия #Москва #гибрид #иб Вакансия: Эксперт по анализу защищенности (проект Роботизация)
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей
Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅️О проекте Предстоит принять участие в работе команды по роботизации процессов, прорабатывать бизнес-процессы на возможность роботизации с точки зрения безопасности. Кроме того, планируется использование роботов на Python, что также потребует анализа их кода на соответствие требованиям и участия в процессе выстраивания pipe-line по установке в продуктивную среду
✅️ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅️Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅️Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты: Telegram: @lchernowa
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей
Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅️О проекте Предстоит принять участие в работе команды по роботизации процессов, прорабатывать бизнес-процессы на возможность роботизации с точки зрения безопасности. Кроме того, планируется использование роботов на Python, что также потребует анализа их кода на соответствие требованиям и участия в процессе выстраивания pipe-line по установке в продуктивную среду
✅️ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅️Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅️Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты: Telegram: @lchernowa
👍16👎3
Аналитик SOC
Команда SOC группы компаний Норильский никель расширяется и ищет аналитика SOC
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 180к
🟦Чем предстоит заниматься:
• Анализ логов различных систем и компонентов ИТ-инфраструктуры
• Исследование новых угроз и уязвимостей
• Участие в полном цикле процесса разработки контента SIEM (создание, тестирование, оценка эффективности, поддержка, документирование)
• Участие в расследованиях нетиповых инцидентов
• Совершенствование процессов SOC и формирование предложений по улучшению процессов ИБ в целом
📍Что ждем от кандидата:
• Опыт работы с SIEM как с точки зрения работы с событиями, так и с правилами корреляции
• Понимание процесса разработки контента SIEM и процесса управления инцидентами
• Опыт работы с журналами событий различных компонентов ИТ-инфраструктуры
• Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ
• Понимание техник и тактик проведения кибератак, а также способов их выявления
• Технический английский язык
• Аналитический склад ума, инициативность, энтузиазм, интерес к делу
• Высокие коммуникативные навыки
➕Будет плюсом:
• Опыт работы с IRP/SOAR системами
• Опыт работы с системами класса EDR
• Опыт автоматизации с помощью Python/Bash и т.д.
• Понимание процессов Threat hunting и Threat intelligence
✅Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки на спорт, льготные путевки в летние детские лагеря для детей сотрудников и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Участие в стратегических проектах
• Командная работа в дружелюбном коллективе единомышленников
📝Контакт: @vasha_natash
Команда SOC группы компаний Норильский никель расширяется и ищет аналитика SOC
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 180к
🟦Чем предстоит заниматься:
• Анализ логов различных систем и компонентов ИТ-инфраструктуры
• Исследование новых угроз и уязвимостей
• Участие в полном цикле процесса разработки контента SIEM (создание, тестирование, оценка эффективности, поддержка, документирование)
• Участие в расследованиях нетиповых инцидентов
• Совершенствование процессов SOC и формирование предложений по улучшению процессов ИБ в целом
📍Что ждем от кандидата:
• Опыт работы с SIEM как с точки зрения работы с событиями, так и с правилами корреляции
• Понимание процесса разработки контента SIEM и процесса управления инцидентами
• Опыт работы с журналами событий различных компонентов ИТ-инфраструктуры
• Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ
• Понимание техник и тактик проведения кибератак, а также способов их выявления
• Технический английский язык
• Аналитический склад ума, инициативность, энтузиазм, интерес к делу
• Высокие коммуникативные навыки
➕Будет плюсом:
• Опыт работы с IRP/SOAR системами
• Опыт работы с системами класса EDR
• Опыт автоматизации с помощью Python/Bash и т.д.
• Понимание процессов Threat hunting и Threat intelligence
✅Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки на спорт, льготные путевки в летние детские лагеря для детей сотрудников и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Участие в стратегических проектах
• Командная работа в дружелюбном коллективе единомышленников
📝Контакт: @vasha_natash
👍23👎6❤1
#администрирование #waf #сзи #web_application_firewall
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
👎23🔥3❤1
Город: Москва либо полная удаленка
Вакансия: Cпециалист по информационной безопасности
Вилка ЗП: 180 000 - 300 000 р net
Требуемый опыт работы: от 2-х лет
APIBank - аккредитованная IT компания, работающая в новом, растущем и перспективном сегменте Open Banking https://apibank.club.
Наши продукты:
1) https://apibank.club/korporativnye_karty
2) Единая учетная система
3) https://mysmz.ru/
Коллектив небольшой (около 50 человек). Все технологично, гибко и максимально ориентированно на результат и команду.
Чем предстоит заниматься:
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Мониторинг событий ИБ;
- Расследование инцидентов ИБ;
- Управление доступами к информационным системам;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
Что нужно, чтобы присоединиться к нам:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Что мы можем предложить:
- Официальное оформление по ТК РФ;
- График работы 5/2 с плавающим началом рабочего дня;
- Удаленный/гибридный/офисный (м. Тульская) формат работы на твой выбор;
- ДМС со стоматологией после испытательного срока
- Возможность обучения за счет компании и участия в профильных конференциях
- Полностью белая заработная плата
- Минимум отчетности и бюрократии
Контакты: @Nadinlub
Вакансия: Cпециалист по информационной безопасности
Вилка ЗП: 180 000 - 300 000 р net
Требуемый опыт работы: от 2-х лет
APIBank - аккредитованная IT компания, работающая в новом, растущем и перспективном сегменте Open Banking https://apibank.club.
Наши продукты:
1) https://apibank.club/korporativnye_karty
2) Единая учетная система
3) https://mysmz.ru/
Коллектив небольшой (около 50 человек). Все технологично, гибко и максимально ориентированно на результат и команду.
Чем предстоит заниматься:
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Мониторинг событий ИБ;
- Расследование инцидентов ИБ;
- Управление доступами к информационным системам;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
Что нужно, чтобы присоединиться к нам:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Что мы можем предложить:
- Официальное оформление по ТК РФ;
- График работы 5/2 с плавающим началом рабочего дня;
- Удаленный/гибридный/офисный (м. Тульская) формат работы на твой выбор;
- ДМС со стоматологией после испытательного срока
- Возможность обучения за счет компании и участия в профильных конференциях
- Полностью белая заработная плата
- Минимум отчетности и бюрократии
Контакты: @Nadinlub
apibank.club
Apibank — embedded finance для бизнеса
Платежи, выпуск карт, кошельки, open banking
👍17🥱2❤1
Кто я в профессии?
Anonymous Poll
18%
Начальник отдела/департамента ИБ/CISO
9%
Менеджер (политики, процессы)
9%
Архитектор по ИБ
14%
Пентестер/реверсер/иной хардкор
13%
SOC аналитик
11%
Поддерживаю СЗИ/КСЗИ
6%
Консультант, пресейл (интеграторы etc)
12%
Джун/студент
6%
HR
2%
CTO/CIO etc (руководитель CISO)
👎8👍3
#вакансия
Компания Excdev в поиске инженера по направлению информационная безопасность.
Зарплата:от 130 до 220 тысяч рублей на руки
Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;
Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, thehive, misp, cortex etc
Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;
Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.
Контакты: @valenti_sh
Компания Excdev в поиске инженера по направлению информационная безопасность.
Зарплата:от 130 до 220 тысяч рублей на руки
Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;
Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, thehive, misp, cortex etc
Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;
Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.
Контакты: @valenti_sh
👎10🤨7👍4😁2❤1
#вакансия #инженерпоиб
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 150 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 150 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
👎18👍7❤1
#вакансия
Привет! На связи deeplay — продуктовая IT-компания. Мы создаем интеллектуальные развлечения (I-gaming).
Ищем менеджера по информационной безопасности с опытом работы от одного года, который вместе с командой будет предотвращать, анализировать и решать инциденты ИБ 💪
Вилка з/п - до 150 тыс. рублей на руки.
Важно: мы в поиске человека из Омска или Новосибирска, предлагаем на выбор офисный формат работы, гибрид или удаленку.
Основные задачи:
- оценка и классификация информационных активов и рисков ИБ;
- разработка и актуализация модели угроз;
- настройка и управление СЗИ (FW, IDS, IPS, VPN и т.д.);
- проведение аудитов информационных систем;
- проведение тестов на проникновение и анализа защищенности ИС;
- выявление, анализ, решение инцидентов ИБ;
- разработка, внедрение, поддержка регламентов ИБ.
Плюшки и бонусы:
- современный и удобный офис с обеденной, спортивной, игровой и lounge зонами
- компенсация медицинских расходов для сотрудников и членов их семей
- частичная компенсация расходов на спорт, бассейн, массаж
- активная корпоративная жизнь с тимбилдингами, праздниками, киберспортивными турнирами, квизами и многим другим
- компенсация затрат на обучение
- регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры
- изучение английского языка для всех желающих 2 раза в неделю
С радостью отвечу на любые вопросы в личных сообщениях - @alekszvv 👋
Ссылка на вакансию на HH - https://hh.ru/vacancy/81585267
Привет! На связи deeplay — продуктовая IT-компания. Мы создаем интеллектуальные развлечения (I-gaming).
Ищем менеджера по информационной безопасности с опытом работы от одного года, который вместе с командой будет предотвращать, анализировать и решать инциденты ИБ 💪
Вилка з/п - до 150 тыс. рублей на руки.
Важно: мы в поиске человека из Омска или Новосибирска, предлагаем на выбор офисный формат работы, гибрид или удаленку.
Основные задачи:
- оценка и классификация информационных активов и рисков ИБ;
- разработка и актуализация модели угроз;
- настройка и управление СЗИ (FW, IDS, IPS, VPN и т.д.);
- проведение аудитов информационных систем;
- проведение тестов на проникновение и анализа защищенности ИС;
- выявление, анализ, решение инцидентов ИБ;
- разработка, внедрение, поддержка регламентов ИБ.
Плюшки и бонусы:
- современный и удобный офис с обеденной, спортивной, игровой и lounge зонами
- компенсация медицинских расходов для сотрудников и членов их семей
- частичная компенсация расходов на спорт, бассейн, массаж
- активная корпоративная жизнь с тимбилдингами, праздниками, киберспортивными турнирами, квизами и многим другим
- компенсация затрат на обучение
- регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры
- изучение английского языка для всех желающих 2 раза в неделю
С радостью отвечу на любые вопросы в личных сообщениях - @alekszvv 👋
Ссылка на вакансию на HH - https://hh.ru/vacancy/81585267
novosibirsk.hh.ru
Вакансия Менеджер по информационной безопасности в Новосибирске, работа в компании Диплей (вакансия в архиве c 25 октября 2023)
Зарплата: не указана. Новосибирск. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 25.09.2023.
👎42👍4❤1
Вакансия Инженер КСЗИ
Компания: Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: 5\2 с 9 до 18-00, пятница до 17-00
ЗП: до 150 000 т.р на руки + ежеквартальные премии (уровень дохода обсуждается на итоговом собеседовании)
О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
В связи с расширением штата в Департамент Внедрения открыта вакансия Инженер Комплексных Систем Защиты Информации
Направление работы Инженера связано с внедрением и сопровождением комплексных систем защиты ИБ.
Вы можете быть специалистом в одной или нескольких областях, быть выпускником технического ВУЗа, без опыта или с небольшим опытом работы, но желанием и готовностью развиваться.
Основные задачи:
🔸 Участие в проектах по внедрению и/или модернизации комплексных систем защиты информации.
🔶 Анализ и/или экспертиза проектных решений;
🔶 Подготовка, макетирование/отработка технических решений на стендах;
🔶 Выполнение работ на объектах Заказчиков (участие в служебных командировках)
🔶 Участие в сдаче-приемке (испытаниях);
🔶 Участие в проектах по гарантийному, сервисному техническому обслуживанию (сопровождению), а также модернизации (импортозамещению) внедренных комплексов.
⚙Технологические направления, с которыми связана работа (одно или несколько):
1. Серверные и клиентские ОС Windows (7/10/Server 2008/2012/2019), встроенные и наложенные средства ЗИ на них, инфраструктуры на базе решений MS: AD, PKI, групповые политики, IIS, Terminal Service, Exchange, NPS
2. Операционные системы Linux (Astra, Alt, RED OS, RH, CentOS, Debian), их встроенные механизмы ИБ, инфраструктурные и коробочные решения на базе Linux.
3. СТИ, включая железо small/medium/enterprise уровня (серверы, полки, корзины, апплаенсы), системы виртуализации (Hyper-V, VMWare, zVirt, Proxmox).
4. Сети передачи данных, маленькие подсеточки и большие регионально- распределенные сети, построенные на базе продуктов различных вендоров (Huawei, Eltex, Cisco, 3COM, Nateks, HP, Lenovo и др).
5. Средства обеспечения сетевой безопасности: МЭ, криптошлюзы, sandbox, зарубежные и отечественные программно-аппаратные многофункциональные комплексы (Checkpoint, Cisco, VipNet, Континент, С-Терра, и др).
6. Защита хостов (антивирусы, СЗИ от НСД)
7. DLP-системы.
8. Scan/compliance системы (Positive, RedCheck)
9. RADIUS/TACACS/NAC решения; ВКС, voip, телефония; комплексы мультимедиа (переговорные и конференц залы); СУБД; системы защиты почты, web-трафика.
Для нас важно:
🔷 Высшее техническое образование, преимуществом будет направление информационной безопасности или ИТ , также мы готовы пообщаться с выпускниками ВУЗов;
🔷 Знание английского языка на уровне достаточном для чтения технической документации.
🔷 Готовность к командировкам по России (1-2 недели);
🔷 Ответственность, стрессоустойчивость, коммуникабельность;
Мы предлагаем:
🔶Работу в крупном системном интеграторе;
🔶Работу в аккредитованной IT компании;
🔶 Льготы для сотрудников аккредитованных IT-компаний;
🔶 Стабильную зарплату, официальное трудоустройство с 1 рабочего дня;
🔶 Премии (на постоянной основе по результатам выполненных проектов);
🔶 График работы: 5/2 с 9-00 до 18-00, в пятницу работа на час короче;
🔶Удобное расположение офиса в пешей доступности от метро Кировский завод;
🔶 ДМС со стоматологией;
🔶 Частичную компенсацию расходов на спорт и иностранные языки.
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
Компания: Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: 5\2 с 9 до 18-00, пятница до 17-00
ЗП: до 150 000 т.р на руки + ежеквартальные премии (уровень дохода обсуждается на итоговом собеседовании)
О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
В связи с расширением штата в Департамент Внедрения открыта вакансия Инженер Комплексных Систем Защиты Информации
Направление работы Инженера связано с внедрением и сопровождением комплексных систем защиты ИБ.
Вы можете быть специалистом в одной или нескольких областях, быть выпускником технического ВУЗа, без опыта или с небольшим опытом работы, но желанием и готовностью развиваться.
Основные задачи:
🔸 Участие в проектах по внедрению и/или модернизации комплексных систем защиты информации.
🔶 Анализ и/или экспертиза проектных решений;
🔶 Подготовка, макетирование/отработка технических решений на стендах;
🔶 Выполнение работ на объектах Заказчиков (участие в служебных командировках)
🔶 Участие в сдаче-приемке (испытаниях);
🔶 Участие в проектах по гарантийному, сервисному техническому обслуживанию (сопровождению), а также модернизации (импортозамещению) внедренных комплексов.
⚙Технологические направления, с которыми связана работа (одно или несколько):
1. Серверные и клиентские ОС Windows (7/10/Server 2008/2012/2019), встроенные и наложенные средства ЗИ на них, инфраструктуры на базе решений MS: AD, PKI, групповые политики, IIS, Terminal Service, Exchange, NPS
2. Операционные системы Linux (Astra, Alt, RED OS, RH, CentOS, Debian), их встроенные механизмы ИБ, инфраструктурные и коробочные решения на базе Linux.
3. СТИ, включая железо small/medium/enterprise уровня (серверы, полки, корзины, апплаенсы), системы виртуализации (Hyper-V, VMWare, zVirt, Proxmox).
4. Сети передачи данных, маленькие подсеточки и большие регионально- распределенные сети, построенные на базе продуктов различных вендоров (Huawei, Eltex, Cisco, 3COM, Nateks, HP, Lenovo и др).
5. Средства обеспечения сетевой безопасности: МЭ, криптошлюзы, sandbox, зарубежные и отечественные программно-аппаратные многофункциональные комплексы (Checkpoint, Cisco, VipNet, Континент, С-Терра, и др).
6. Защита хостов (антивирусы, СЗИ от НСД)
7. DLP-системы.
8. Scan/compliance системы (Positive, RedCheck)
9. RADIUS/TACACS/NAC решения; ВКС, voip, телефония; комплексы мультимедиа (переговорные и конференц залы); СУБД; системы защиты почты, web-трафика.
Для нас важно:
🔷 Высшее техническое образование, преимуществом будет направление информационной безопасности или ИТ , также мы готовы пообщаться с выпускниками ВУЗов;
🔷 Знание английского языка на уровне достаточном для чтения технической документации.
🔷 Готовность к командировкам по России (1-2 недели);
🔷 Ответственность, стрессоустойчивость, коммуникабельность;
Мы предлагаем:
🔶Работу в крупном системном интеграторе;
🔶Работу в аккредитованной IT компании;
🔶 Льготы для сотрудников аккредитованных IT-компаний;
🔶 Стабильную зарплату, официальное трудоустройство с 1 рабочего дня;
🔶 Премии (на постоянной основе по результатам выполненных проектов);
🔶 График работы: 5/2 с 9-00 до 18-00, в пятницу работа на час короче;
🔶Удобное расположение офиса в пешей доступности от метро Кировский завод;
🔶 ДМС со стоматологией;
🔶 Частичную компенсацию расходов на спорт и иностранные языки.
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
👎30🍌7🥱5👍3❤1🥰1🤬1🌭1🤓1💊1
Ведущий эксперт базы знаний (пентестер)
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 230 000 – 270 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования:
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 3-х лет;
- Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
- Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Опыт написания программ с использованием многопоточности;
- Технический английский.
Будет плюсом:
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 230 000 – 270 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования:
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 3-х лет;
- Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
- Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Опыт написания программ с использованием многопоточности;
- Технический английский.
Будет плюсом:
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
👎14👍11❤4
Эксперт базы знаний (пентестер)
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 170 000 - 220 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
- Опыт проведения проектов по анализу защищенности веб-приложений;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Технический английский.
Будет плюсом:
- Опыт написания программ с использованием многопоточности;
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 170 000 - 220 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
- Опыт проведения проектов по анализу защищенности веб-приложений;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Технический английский.
Будет плюсом:
- Опыт написания программ с использованием многопоточности;
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
👎16👍9😁4🔥1🥱1😴1