#администрирование #waf #сзи #web_application_firewall
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
Инженер по администрированию систем защиты информации (WAF) в банк Открытие
Локация: Москва, м. Бауманская
Доход до 180 000 руб. net
О нас: отдел занимается установкой, сопровождением и администрированием различных классов СЗИ. Проводим пилотирование, тестируем новые СЗИ, решаем нетривиальные задачи для обеспечения безопасности во всех подразделениях банка.
Задачи:
-Администрирование и сопровождение СЗИ класса WAF;
-Сканирование на уязвимости;
-Согласование сетевых доступов;
-Решение вопросов, связанных с функционированием сетевой инфраструктуры в части информационной безопасности.
Мы ожидаем от вас:
-Опыт администрирования и сопровождения СЗИ WAF (WAF F5 / Imperva / SolidWall / Barracuda / Citrix WAF / Fortinet / FortiWeb / Kona Site Defender / Silverline / Nemesida / PT Application Firewall и др.);
-Опыт решения вопросов по функционированию сетевой инфраструктуры в части ИБ;
-Знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
-Знание PHP / Perl / Python / Ruby, работа со стеком ELK;
-ОС Windows, Linux на уровне администратора;
-Высшее образование (ИТ, ИБ - плюс).
Мы предлагаем:
-Оформление в штат в соответствии с ТК;
-Премирование по результатам работы;
-ДМС со стоматологией, полис ВЗР, скидки на ДМС для близких родственников;
-Профессиональное развитие, обучение в корпоративном университете;
-Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров (моб. связь, фитнес, англ. и т.д.).
Для связи: @piace_re (Виктория)
👎23🔥3❤1
Город: Москва либо полная удаленка
Вакансия: Cпециалист по информационной безопасности
Вилка ЗП: 180 000 - 300 000 р net
Требуемый опыт работы: от 2-х лет
APIBank - аккредитованная IT компания, работающая в новом, растущем и перспективном сегменте Open Banking https://apibank.club.
Наши продукты:
1) https://apibank.club/korporativnye_karty
2) Единая учетная система
3) https://mysmz.ru/
Коллектив небольшой (около 50 человек). Все технологично, гибко и максимально ориентированно на результат и команду.
Чем предстоит заниматься:
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Мониторинг событий ИБ;
- Расследование инцидентов ИБ;
- Управление доступами к информационным системам;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
Что нужно, чтобы присоединиться к нам:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Что мы можем предложить:
- Официальное оформление по ТК РФ;
- График работы 5/2 с плавающим началом рабочего дня;
- Удаленный/гибридный/офисный (м. Тульская) формат работы на твой выбор;
- ДМС со стоматологией после испытательного срока
- Возможность обучения за счет компании и участия в профильных конференциях
- Полностью белая заработная плата
- Минимум отчетности и бюрократии
Контакты: @Nadinlub
Вакансия: Cпециалист по информационной безопасности
Вилка ЗП: 180 000 - 300 000 р net
Требуемый опыт работы: от 2-х лет
APIBank - аккредитованная IT компания, работающая в новом, растущем и перспективном сегменте Open Banking https://apibank.club.
Наши продукты:
1) https://apibank.club/korporativnye_karty
2) Единая учетная система
3) https://mysmz.ru/
Коллектив небольшой (около 50 человек). Все технологично, гибко и максимально ориентированно на результат и команду.
Чем предстоит заниматься:
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Мониторинг событий ИБ;
- Расследование инцидентов ИБ;
- Управление доступами к информационным системам;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
Что нужно, чтобы присоединиться к нам:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Понимание принципов работы веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Опыт построения архитектуры приложений с учетом подхода Security by Design;
- Опыт разработки, согласования и актуализации внутренней нормативной документации по информационной безопасности;
- Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
Что мы можем предложить:
- Официальное оформление по ТК РФ;
- График работы 5/2 с плавающим началом рабочего дня;
- Удаленный/гибридный/офисный (м. Тульская) формат работы на твой выбор;
- ДМС со стоматологией после испытательного срока
- Возможность обучения за счет компании и участия в профильных конференциях
- Полностью белая заработная плата
- Минимум отчетности и бюрократии
Контакты: @Nadinlub
apibank.club
Apibank — embedded finance для бизнеса
Платежи, выпуск карт, кошельки, open banking
👍17🥱2❤1
Кто я в профессии?
Anonymous Poll
18%
Начальник отдела/департамента ИБ/CISO
9%
Менеджер (политики, процессы)
9%
Архитектор по ИБ
13%
Пентестер/реверсер/иной хардкор
13%
SOC аналитик
11%
Поддерживаю СЗИ/КСЗИ
6%
Консультант, пресейл (интеграторы etc)
12%
Джун/студент
6%
HR
2%
CTO/CIO etc (руководитель CISO)
👎8👍3
#вакансия
Компания Excdev в поиске инженера по направлению информационная безопасность.
Зарплата:от 130 до 220 тысяч рублей на руки
Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;
Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, thehive, misp, cortex etc
Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;
Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.
Контакты: @valenti_sh
Компания Excdev в поиске инженера по направлению информационная безопасность.
Зарплата:от 130 до 220 тысяч рублей на руки
Чем предстоит заниматься:
• Работа в проектах разработки и внедрения ПО во взаимодействии с проектными командами:
• Выстраивание процесса защиты сетевого периметра;
• Администрирование межсетевых экранов и NGFW (ведение политик безопасности и ACL, реализация защиты от сетевых атак, построение VPN);
• Администрирование систем анализа событий;
• Реагировать на инциденты ИБ, разрабатывать регламенты и инструкции в зоне своей ответственности;
• Проводить мониторинг сетевой безопасности, поиск и устранение уязвимостей;
Технологический стек: iptables, fail2ban, wazuh, ELK, pfsence, opnsence, suricata, snort, thehive, misp, cortex etc
Требования:
• Опыт работы с системами DLP, DPI, IPS/IDS, NGFW;
• Знания методов шифрования данных (IPSec, OpenVPN, TLS, SSL).
• Владение скриптовыми языками программирования для целей автоматизации;
• Уверенная работа в Linux;
Условия:
• График работы 5/2, понедельник-пятница;
• Оформление по ТК РФ, отпуск - 28 календарных дней;
• Гибкий график (начало и окончание рабочего дня);
• Применяется удаленный формат работы, место работы возможно в любом регионе.
Контакты: @valenti_sh
👎10🤨7👍4😁2❤1
#вакансия #инженерпоиб
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 150 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
Вакансия: Инженер по информационной безопасности
Компания: IT Smart Finance
Формат: Новосибирск, офис/гибрид
ЗП: 150 - 180к на руки
IT Smart Finance - международный финтех холдинг, основанный в 2014 году. Наши команды работают в России и Казахстане. Мы разрабатываем собственные продукты по онлайн-кредитованию, инвестированию и ПО для автоматизированной работы по возврату проблемных кредитов.
По задачам:
Администрирование и сопровождение средств защиты информации (АВЗ, NGFW, WAF, DDOS, IPS/IDS, DLP, сканеры уязвимости и т.д.);
Анализ и ведение базы рисков ИБ;
Проведение расследований по инцидентам ИБ;
Выполнение мероприятий по анализу защищенности инфраструктуры компании (поиск и привлечение подрядчиков для проведения пентеста, их сопровождение на всех этапах, работа с полученными результатами);
Обеспечение соответствия требованиям регуляторов (152-ФЗ, ПП-1119, ФЗ-63, 187 ФЗ, 152 ФАПСИ, Положения Банка России и т.д.);
Поддержка и актуализация локальных нормативных документов в области ИБ (написание инструкций, памяток, обновление приказов, актов, актуализацию политик и т.д.).
Ждем от тебя:
Высшее техническое образование в области информационной безопасности или переквалификация не менее 512 часов;
Опыт работы на аналогичной должности не менее 1 года;
Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области ИБ;
Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
Опыт разработки нормативной документации в области ИБ;
Уверенные навыки системного администрирования Windows, Unix;
Уверенное знание английского языка для чтения технической документации.
Будет плюсом:
Знание международных стандартов по информационной безопасности: ISO 2700*, PCI DSS и т.д.;
Опыт прохождения проверок регуляторов (ЦБ, Роскомнадзор).
Мы предлагаем:
✅ Работу в аккредитованной минцифрой компании;
✅Комфортные условия работы: конкурентную зарплату, согласно грейдовой системе; гибкое начало и окончание рабочего дня; современный офис в центре Новосибирска.
✅ Корпоративные бонусы: курсы английского языка, занятия спортом, ДМС со стоматологией, корпоративное такси, мобильная связь и другие плюшки.
⚡️Для связи: Ирина, @irasuperhero
👎18👍7❤1
#вакансия
Привет! На связи deeplay — продуктовая IT-компания. Мы создаем интеллектуальные развлечения (I-gaming).
Ищем менеджера по информационной безопасности с опытом работы от одного года, который вместе с командой будет предотвращать, анализировать и решать инциденты ИБ 💪
Вилка з/п - до 150 тыс. рублей на руки.
Важно: мы в поиске человека из Омска или Новосибирска, предлагаем на выбор офисный формат работы, гибрид или удаленку.
Основные задачи:
- оценка и классификация информационных активов и рисков ИБ;
- разработка и актуализация модели угроз;
- настройка и управление СЗИ (FW, IDS, IPS, VPN и т.д.);
- проведение аудитов информационных систем;
- проведение тестов на проникновение и анализа защищенности ИС;
- выявление, анализ, решение инцидентов ИБ;
- разработка, внедрение, поддержка регламентов ИБ.
Плюшки и бонусы:
- современный и удобный офис с обеденной, спортивной, игровой и lounge зонами
- компенсация медицинских расходов для сотрудников и членов их семей
- частичная компенсация расходов на спорт, бассейн, массаж
- активная корпоративная жизнь с тимбилдингами, праздниками, киберспортивными турнирами, квизами и многим другим
- компенсация затрат на обучение
- регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры
- изучение английского языка для всех желающих 2 раза в неделю
С радостью отвечу на любые вопросы в личных сообщениях - @alekszvv 👋
Ссылка на вакансию на HH - https://hh.ru/vacancy/81585267
Привет! На связи deeplay — продуктовая IT-компания. Мы создаем интеллектуальные развлечения (I-gaming).
Ищем менеджера по информационной безопасности с опытом работы от одного года, который вместе с командой будет предотвращать, анализировать и решать инциденты ИБ 💪
Вилка з/п - до 150 тыс. рублей на руки.
Важно: мы в поиске человека из Омска или Новосибирска, предлагаем на выбор офисный формат работы, гибрид или удаленку.
Основные задачи:
- оценка и классификация информационных активов и рисков ИБ;
- разработка и актуализация модели угроз;
- настройка и управление СЗИ (FW, IDS, IPS, VPN и т.д.);
- проведение аудитов информационных систем;
- проведение тестов на проникновение и анализа защищенности ИС;
- выявление, анализ, решение инцидентов ИБ;
- разработка, внедрение, поддержка регламентов ИБ.
Плюшки и бонусы:
- современный и удобный офис с обеденной, спортивной, игровой и lounge зонами
- компенсация медицинских расходов для сотрудников и членов их семей
- частичная компенсация расходов на спорт, бассейн, массаж
- активная корпоративная жизнь с тимбилдингами, праздниками, киберспортивными турнирами, квизами и многим другим
- компенсация затрат на обучение
- регулярные шаринги знаний, хакатоны, митапы, трансляции, турниры
- изучение английского языка для всех желающих 2 раза в неделю
С радостью отвечу на любые вопросы в личных сообщениях - @alekszvv 👋
Ссылка на вакансию на HH - https://hh.ru/vacancy/81585267
novosibirsk.hh.ru
Вакансия Менеджер по информационной безопасности в Новосибирске, работа в компании Диплей (вакансия в архиве c 25 октября 2023)
Зарплата: не указана. Новосибирск. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 25.09.2023.
👎42👍4❤1
Вакансия Инженер КСЗИ
Компания: Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: 5\2 с 9 до 18-00, пятница до 17-00
ЗП: до 150 000 т.р на руки + ежеквартальные премии (уровень дохода обсуждается на итоговом собеседовании)
О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
В связи с расширением штата в Департамент Внедрения открыта вакансия Инженер Комплексных Систем Защиты Информации
Направление работы Инженера связано с внедрением и сопровождением комплексных систем защиты ИБ.
Вы можете быть специалистом в одной или нескольких областях, быть выпускником технического ВУЗа, без опыта или с небольшим опытом работы, но желанием и готовностью развиваться.
Основные задачи:
🔸 Участие в проектах по внедрению и/или модернизации комплексных систем защиты информации.
🔶 Анализ и/или экспертиза проектных решений;
🔶 Подготовка, макетирование/отработка технических решений на стендах;
🔶 Выполнение работ на объектах Заказчиков (участие в служебных командировках)
🔶 Участие в сдаче-приемке (испытаниях);
🔶 Участие в проектах по гарантийному, сервисному техническому обслуживанию (сопровождению), а также модернизации (импортозамещению) внедренных комплексов.
⚙Технологические направления, с которыми связана работа (одно или несколько):
1. Серверные и клиентские ОС Windows (7/10/Server 2008/2012/2019), встроенные и наложенные средства ЗИ на них, инфраструктуры на базе решений MS: AD, PKI, групповые политики, IIS, Terminal Service, Exchange, NPS
2. Операционные системы Linux (Astra, Alt, RED OS, RH, CentOS, Debian), их встроенные механизмы ИБ, инфраструктурные и коробочные решения на базе Linux.
3. СТИ, включая железо small/medium/enterprise уровня (серверы, полки, корзины, апплаенсы), системы виртуализации (Hyper-V, VMWare, zVirt, Proxmox).
4. Сети передачи данных, маленькие подсеточки и большие регионально- распределенные сети, построенные на базе продуктов различных вендоров (Huawei, Eltex, Cisco, 3COM, Nateks, HP, Lenovo и др).
5. Средства обеспечения сетевой безопасности: МЭ, криптошлюзы, sandbox, зарубежные и отечественные программно-аппаратные многофункциональные комплексы (Checkpoint, Cisco, VipNet, Континент, С-Терра, и др).
6. Защита хостов (антивирусы, СЗИ от НСД)
7. DLP-системы.
8. Scan/compliance системы (Positive, RedCheck)
9. RADIUS/TACACS/NAC решения; ВКС, voip, телефония; комплексы мультимедиа (переговорные и конференц залы); СУБД; системы защиты почты, web-трафика.
Для нас важно:
🔷 Высшее техническое образование, преимуществом будет направление информационной безопасности или ИТ , также мы готовы пообщаться с выпускниками ВУЗов;
🔷 Знание английского языка на уровне достаточном для чтения технической документации.
🔷 Готовность к командировкам по России (1-2 недели);
🔷 Ответственность, стрессоустойчивость, коммуникабельность;
Мы предлагаем:
🔶Работу в крупном системном интеграторе;
🔶Работу в аккредитованной IT компании;
🔶 Льготы для сотрудников аккредитованных IT-компаний;
🔶 Стабильную зарплату, официальное трудоустройство с 1 рабочего дня;
🔶 Премии (на постоянной основе по результатам выполненных проектов);
🔶 График работы: 5/2 с 9-00 до 18-00, в пятницу работа на час короче;
🔶Удобное расположение офиса в пешей доступности от метро Кировский завод;
🔶 ДМС со стоматологией;
🔶 Частичную компенсацию расходов на спорт и иностранные языки.
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
Компания: Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: 5\2 с 9 до 18-00, пятница до 17-00
ЗП: до 150 000 т.р на руки + ежеквартальные премии (уровень дохода обсуждается на итоговом собеседовании)
О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
В связи с расширением штата в Департамент Внедрения открыта вакансия Инженер Комплексных Систем Защиты Информации
Направление работы Инженера связано с внедрением и сопровождением комплексных систем защиты ИБ.
Вы можете быть специалистом в одной или нескольких областях, быть выпускником технического ВУЗа, без опыта или с небольшим опытом работы, но желанием и готовностью развиваться.
Основные задачи:
🔸 Участие в проектах по внедрению и/или модернизации комплексных систем защиты информации.
🔶 Анализ и/или экспертиза проектных решений;
🔶 Подготовка, макетирование/отработка технических решений на стендах;
🔶 Выполнение работ на объектах Заказчиков (участие в служебных командировках)
🔶 Участие в сдаче-приемке (испытаниях);
🔶 Участие в проектах по гарантийному, сервисному техническому обслуживанию (сопровождению), а также модернизации (импортозамещению) внедренных комплексов.
⚙Технологические направления, с которыми связана работа (одно или несколько):
1. Серверные и клиентские ОС Windows (7/10/Server 2008/2012/2019), встроенные и наложенные средства ЗИ на них, инфраструктуры на базе решений MS: AD, PKI, групповые политики, IIS, Terminal Service, Exchange, NPS
2. Операционные системы Linux (Astra, Alt, RED OS, RH, CentOS, Debian), их встроенные механизмы ИБ, инфраструктурные и коробочные решения на базе Linux.
3. СТИ, включая железо small/medium/enterprise уровня (серверы, полки, корзины, апплаенсы), системы виртуализации (Hyper-V, VMWare, zVirt, Proxmox).
4. Сети передачи данных, маленькие подсеточки и большие регионально- распределенные сети, построенные на базе продуктов различных вендоров (Huawei, Eltex, Cisco, 3COM, Nateks, HP, Lenovo и др).
5. Средства обеспечения сетевой безопасности: МЭ, криптошлюзы, sandbox, зарубежные и отечественные программно-аппаратные многофункциональные комплексы (Checkpoint, Cisco, VipNet, Континент, С-Терра, и др).
6. Защита хостов (антивирусы, СЗИ от НСД)
7. DLP-системы.
8. Scan/compliance системы (Positive, RedCheck)
9. RADIUS/TACACS/NAC решения; ВКС, voip, телефония; комплексы мультимедиа (переговорные и конференц залы); СУБД; системы защиты почты, web-трафика.
Для нас важно:
🔷 Высшее техническое образование, преимуществом будет направление информационной безопасности или ИТ , также мы готовы пообщаться с выпускниками ВУЗов;
🔷 Знание английского языка на уровне достаточном для чтения технической документации.
🔷 Готовность к командировкам по России (1-2 недели);
🔷 Ответственность, стрессоустойчивость, коммуникабельность;
Мы предлагаем:
🔶Работу в крупном системном интеграторе;
🔶Работу в аккредитованной IT компании;
🔶 Льготы для сотрудников аккредитованных IT-компаний;
🔶 Стабильную зарплату, официальное трудоустройство с 1 рабочего дня;
🔶 Премии (на постоянной основе по результатам выполненных проектов);
🔶 График работы: 5/2 с 9-00 до 18-00, в пятницу работа на час короче;
🔶Удобное расположение офиса в пешей доступности от метро Кировский завод;
🔶 ДМС со стоматологией;
🔶 Частичную компенсацию расходов на спорт и иностранные языки.
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
👎30🍌7🥱5👍3❤1🥰1🤬1🌭1🤓1💊1
Ведущий эксперт базы знаний (пентестер)
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 230 000 – 270 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования:
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 3-х лет;
- Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
- Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Опыт написания программ с использованием многопоточности;
- Технический английский.
Будет плюсом:
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 230 000 – 270 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования:
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 3-х лет;
- Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
- Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Опыт написания программ с использованием многопоточности;
- Технический английский.
Будет плюсом:
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
👎14👍11❤4
Эксперт базы знаний (пентестер)
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 170 000 - 220 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
- Опыт проведения проектов по анализу защищенности веб-приложений;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Технический английский.
Будет плюсом:
- Опыт написания программ с использованием многопоточности;
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
АО «Сайбер ОК», www.cyberok.ru
Полная занятость, полный день
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Фиксированная з/п 170 000 - 220 000 рублей на руки, мотивация обсуждается дополнительно
Приглашаем в команду CyberOK специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.
Обязанности:
- Исследование актуальных уязвимостей и мисконфигураций программного обеспечения;
- Автоматизация проверок наличия уязвимости;
- Описание результатов проведенных исследований;
- Выполнение работ по тестированию на проникновение;
- Выявление и эксплуатация уязвимостей.
Требования
- Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
- Опыт проведения проектов по анализу защищенности веб-приложений;
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- Технический английский.
Будет плюсом:
- Опыт написания программ с использованием многопоточности;
- Опыт написания программ на языке программирования GO для работы с сетью и данными;
- Участие в Bug Bounty;
- Наличие профильных сертификатов - OSCP, OSWE, etc;
- Выступления на конференциях, опубликованные исследования и уязвимости;
- Публичные статьи по анализу защищенности различных систем.
CyberOK - это энергичный стартап, созданный ветеранами практической кибербезопасности.
Мы пока не обросли бюрократией и открыты к любым идеям по развитию компании.
Мы поддерживаем 100% удаленную работу.
Контакты: Игорь @letsIG0rAWAY
👎16👍9😁4🔥1🥱1😴1
Позиция: Инженер по информационной безопасности (продукты Microsoft security)
Компания: WONE IT
ЗП: от 200 тыс.р + ежеквартальный бонус
Формат: удаленка/офис (на выбор сотрудника), работаем по московсокму времени
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Что нужно делать:
• Аудит инфраструктуры клиентов и используемых сервисов ИБ, анализ полученной информации, подготовка отчетов.
• Составление плана работ, архитектуры работы сервисов и взаимодействия.
• Развертывание и настройка продуктов стека Microsoft Security\Compliance, интеграция с инфраструктурой.
• Оказание консультационной поддержки по сервисам информационной безопасности и помощь в настройке (правил, политик, конфигураций и т.д.)
Что для нас важно:
• Опыт участия в проектах на базе сервисов безопасности компании Microsoft
• Знание локальной инфраструктуры Microsoft, в первую очередь AD, SCCM, CA, RMS
• Знание и практический опыт интеграции и настройки сервисов из пакета Microsoft 365 c локальной инфраструктурой
• Способность свободно вести переговоры и работать с русскоговорящими и англоговорящими заказчиками, знание языка не ниже уровня B2
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
Компания: WONE IT
ЗП: от 200 тыс.р + ежеквартальный бонус
Формат: удаленка/офис (на выбор сотрудника), работаем по московсокму времени
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Что нужно делать:
• Аудит инфраструктуры клиентов и используемых сервисов ИБ, анализ полученной информации, подготовка отчетов.
• Составление плана работ, архитектуры работы сервисов и взаимодействия.
• Развертывание и настройка продуктов стека Microsoft Security\Compliance, интеграция с инфраструктурой.
• Оказание консультационной поддержки по сервисам информационной безопасности и помощь в настройке (правил, политик, конфигураций и т.д.)
Что для нас важно:
• Опыт участия в проектах на базе сервисов безопасности компании Microsoft
• Знание локальной инфраструктуры Microsoft, в первую очередь AD, SCCM, CA, RMS
• Знание и практический опыт интеграции и настройки сервисов из пакета Microsoft 365 c локальной инфраструктурой
• Способность свободно вести переговоры и работать с русскоговорящими и англоговорящими заказчиками, знание языка не ниже уровня B2
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
👌12❤5👎2👍1
Вакансия в Авито для специалистов по информационной безопасности:
➡️ Старший инженер по безопасности приложений
Обязанности:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Требования:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.
Условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.
Откликайтесь по ссылке и делитесь с теми, кому может быть интересно.
➡️ Старший инженер по безопасности приложений
Обязанности:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Требования:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.
Условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.
Откликайтесь по ссылке и делитесь с теми, кому может быть интересно.
👎46🤣8🤔4👍3🥱3❤1
Ведущий Инженер\Инженер
Компания Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: Гибрид ( 3 дня работы из дома/2 офис); гибкое начало рабочего дня.
Фин.мотивация: обсуждаем по итогам собеседования + ежеквартальные премии + премии по закрытию проектов
💡О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
Вам предстоит:
🔶Работать с нашим продуктом - Ankey SIEM NG (Maxpatrol SIEM),
🔶 Участвовать в разработке архитектуры комплексных решений защиты ИБ;
🔶 Участвовать в проектировании и внедрении систем анализа и корреляции событий
🔶 Участвовать в проектах по внедрению систем анализа и корреляции событий;
🔶Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
🔶 Участвовать в приемо-сдаточных испытаниях внедряемых систем;
🔶 Проводить макетирования технических решений;
🔶 Участвовать в обследованиях и сборе недостающей информации об объектах внедрения.
Что для нас важно:
🔶Высшее образование/высшее образование по направлению ИТ/ИБ.
🔶 Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
🔶 Опыт работы с решениями класса SIEM;
🔶 Понимание, что такое Threat Intelligence и Threat Hunting;
🔶 Понимание принципов построения рабочих процессов в рамках задач ИБ;
🔶 Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
🔶Готовность к служебным поездкам по РФ.
Будет плюсом:
Понимание принципов функционирования решений следующих классов: VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR/IRP, XDR/EDR
Мы предлагаем:
🔷 Работу в аккредитованной IT компании;
🔷 Льготы для сотрудников аккредитованных IT-компаний;
🔷 Официальное оформление по ТК РФ c 1 рабочего дня;
🔷 Стабильную заработную плату без задержек;
🔷 Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
🔷 Комбинированный режим работы: 3 дня дома/2 в офисе, гибкое начало и окончание рабочего дня;
🔷 Комфортный офис в 15 минутах от станции метро Кировский завод.
🔷 ДМС (со стоматологией);
🔷 Частичная оплата спорта и иностранного языка
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
Компания Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: Гибрид ( 3 дня работы из дома/2 офис); гибкое начало рабочего дня.
Фин.мотивация: обсуждаем по итогам собеседования + ежеквартальные премии + премии по закрытию проектов
💡О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.
Вам предстоит:
🔶Работать с нашим продуктом - Ankey SIEM NG (Maxpatrol SIEM),
🔶 Участвовать в разработке архитектуры комплексных решений защиты ИБ;
🔶 Участвовать в проектировании и внедрении систем анализа и корреляции событий
🔶 Участвовать в проектах по внедрению систем анализа и корреляции событий;
🔶Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
🔶 Участвовать в приемо-сдаточных испытаниях внедряемых систем;
🔶 Проводить макетирования технических решений;
🔶 Участвовать в обследованиях и сборе недостающей информации об объектах внедрения.
Что для нас важно:
🔶Высшее образование/высшее образование по направлению ИТ/ИБ.
🔶 Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
🔶 Опыт работы с решениями класса SIEM;
🔶 Понимание, что такое Threat Intelligence и Threat Hunting;
🔶 Понимание принципов построения рабочих процессов в рамках задач ИБ;
🔶 Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
🔶Готовность к служебным поездкам по РФ.
Будет плюсом:
Понимание принципов функционирования решений следующих классов: VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR/IRP, XDR/EDR
Мы предлагаем:
🔷 Работу в аккредитованной IT компании;
🔷 Льготы для сотрудников аккредитованных IT-компаний;
🔷 Официальное оформление по ТК РФ c 1 рабочего дня;
🔷 Стабильную заработную плату без задержек;
🔷 Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
🔷 Комбинированный режим работы: 3 дня дома/2 в офисе, гибкое начало и окончание рабочего дня;
🔷 Комфортный офис в 15 минутах от станции метро Кировский завод.
🔷 ДМС (со стоматологией);
🔷 Частичная оплата спорта и иностранного языка
Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS
Буду рада вашей обратной связи <3
👎41🔥5👍2❤1🤬1😍1
Позиция: Сетевой инженер по ИБ
Компания: Яндекс (финтех-сервисы)
Финтех-сервисы Яндекса довольно молоды, но уже прочно интегрировались в структуру компании и регулярно помогают миллионам пользователей. Мы ищем опытного инженера по ИБ, который будет внедрять СКЗИ и СЗИ НСД, администрировать сеть и серверы. Помимо этого, вам предстоит решать исследовательские задачи: искать новые способы выявления фрода и прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.
Чем ещё предстоит заниматься:
- определять и реализовывать требования к составу и настройкам СЗИ и окружению;
- оценивать влияние СЗИ на корректность работы систем, ОС и прикладного ПО;
- исследовать и тестировать возможности программных и аппаратных СКЗИ, СЗИ НСД;
- искать недостатки конфигурации средств защиты в существующей инфраструктуре;
- совместно с командой SOC исследовать возможности по обнаружению вредоносной активности, а с командой AppSec прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.
Что вам понадобится:
- опыт конфигурирования и эксплуатации ПАК шифрования (VipNET Coordinator, Континент, S-Terra), сетевого оборудования, AD, серверных ОС (MS Windows, Linux);
- опыт работы с СЗИ НСД, МЭ, СОВ, антивирусными и другими средствами ИБ;
- понимание механизмов аутентификации инфраструктуры ОС Windows;
- знание устройства ОС Windows и Linux, механизмов их безопасности;
- понимание основных векторов атак, механизмов их работы и способность предложить компенсационные меры для защиты от эксплуатации уязвимостей;
- знание устройства сетей и прикладной криптографии, умение пользоваться средствами отладки и мониторинга процессов.
Что вы получите:
- интересные задачи вокруг финтех-сервисов с миллионами пользователей;
- зарплата на уровне рынка и выше;
- премии каждые полгода за эффективную работу;
- расширенную программу ДМС: оплату 80% стоимости ДМС для супругов и детей;
- гибкий график работы.
Если вы давно хотели заниматься ИБ крупных финтех-сервисов, самое время написать нашему рекрутеру Марии, @marymary_8
Компания: Яндекс (финтех-сервисы)
Финтех-сервисы Яндекса довольно молоды, но уже прочно интегрировались в структуру компании и регулярно помогают миллионам пользователей. Мы ищем опытного инженера по ИБ, который будет внедрять СКЗИ и СЗИ НСД, администрировать сеть и серверы. Помимо этого, вам предстоит решать исследовательские задачи: искать новые способы выявления фрода и прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.
Чем ещё предстоит заниматься:
- определять и реализовывать требования к составу и настройкам СЗИ и окружению;
- оценивать влияние СЗИ на корректность работы систем, ОС и прикладного ПО;
- исследовать и тестировать возможности программных и аппаратных СКЗИ, СЗИ НСД;
- искать недостатки конфигурации средств защиты в существующей инфраструктуре;
- совместно с командой SOC исследовать возможности по обнаружению вредоносной активности, а с командой AppSec прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.
Что вам понадобится:
- опыт конфигурирования и эксплуатации ПАК шифрования (VipNET Coordinator, Континент, S-Terra), сетевого оборудования, AD, серверных ОС (MS Windows, Linux);
- опыт работы с СЗИ НСД, МЭ, СОВ, антивирусными и другими средствами ИБ;
- понимание механизмов аутентификации инфраструктуры ОС Windows;
- знание устройства ОС Windows и Linux, механизмов их безопасности;
- понимание основных векторов атак, механизмов их работы и способность предложить компенсационные меры для защиты от эксплуатации уязвимостей;
- знание устройства сетей и прикладной криптографии, умение пользоваться средствами отладки и мониторинга процессов.
Что вы получите:
- интересные задачи вокруг финтех-сервисов с миллионами пользователей;
- зарплата на уровне рынка и выше;
- премии каждые полгода за эффективную работу;
- расширенную программу ДМС: оплату 80% стоимости ДМС для супругов и детей;
- гибкий график работы.
Если вы давно хотели заниматься ИБ крупных финтех-сервисов, самое время написать нашему рекрутеру Марии, @marymary_8
👎46👍4
Позиция: Security presale generalist
Компания: WONE IT
ЗП: от 250к + ежеквартальный бонус
Формат: Гибрид, Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Основная задача позиции:
Обладая широкими знаниями в области ИБ и проактивной жизненной позицией, быть единой точкой входа для аккаунт-команд, первым общаясь с заказчиком. Привязка к территории и аккаунт-командам, нет привязки к вендору.
Взаимодействие в связке с аккаунт-командами:
• Проактивная позиция: помощь аккаунт-менеджеру в генерации новых сделок (транзакционных, проектных, сервисных)
• Проведение встреч с заказчиками с выходом на ЛПР. Последующее выстраивание доверительных отношений с ЛПР
• Первичные консультации: сбор всех необходимых данных, базовая проработка решений под требования и задачи заказчиков. Подключение технической команды для более глубокой проработки
• Подготовка материалов, способствующих продажам (обоснования, пояснения, оф. письма и т.п.)
• Проведение регулярных базовых обучений аккаунт-команд по ИБ, популяризация ИБ решений в командах
• Вовлечение в сделки от первого общения с заказчиком до момента получения компанией денег
• Организация презентаций, демонстраций и пилотов, готовность к самостоятельному проведению презентаций базового уровня
• Участие в профильных мероприятиях, написании статей и т. п. Активностях
Что для нас важно:
• Широкий кругозор в области информационной безопасности – готовность на базовом уровне поддержать дискуссию с заказчиком о:
1. управлении учетными записями и правами доступа
2. организации защиты web-приложений
3. защите от утечек информации
4. системах контроля привилегированных пользователей
5. защита сетевого периметра (FW, NGFW, ATP, NTA и т. п.
6. EDR, Sandbox
7. системах SIEM/SOAR/IRP/XDR
• Общее понимание основных нормативных актов и стандартов в области ИБ: требования ЦБ, ПДН, КИИ, PCI DSS и т. п.
• Понимание ландшафта основных игроков рынка ИБ в России
• Опыт подготовки ТКП, ТЗ, бюджетных оценок, спецификаций и т. п.
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
Компания: WONE IT
ЗП: от 250к + ежеквартальный бонус
Формат: Гибрид, Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Основная задача позиции:
Обладая широкими знаниями в области ИБ и проактивной жизненной позицией, быть единой точкой входа для аккаунт-команд, первым общаясь с заказчиком. Привязка к территории и аккаунт-командам, нет привязки к вендору.
Взаимодействие в связке с аккаунт-командами:
• Проактивная позиция: помощь аккаунт-менеджеру в генерации новых сделок (транзакционных, проектных, сервисных)
• Проведение встреч с заказчиками с выходом на ЛПР. Последующее выстраивание доверительных отношений с ЛПР
• Первичные консультации: сбор всех необходимых данных, базовая проработка решений под требования и задачи заказчиков. Подключение технической команды для более глубокой проработки
• Подготовка материалов, способствующих продажам (обоснования, пояснения, оф. письма и т.п.)
• Проведение регулярных базовых обучений аккаунт-команд по ИБ, популяризация ИБ решений в командах
• Вовлечение в сделки от первого общения с заказчиком до момента получения компанией денег
• Организация презентаций, демонстраций и пилотов, готовность к самостоятельному проведению презентаций базового уровня
• Участие в профильных мероприятиях, написании статей и т. п. Активностях
Что для нас важно:
• Широкий кругозор в области информационной безопасности – готовность на базовом уровне поддержать дискуссию с заказчиком о:
1. управлении учетными записями и правами доступа
2. организации защиты web-приложений
3. защите от утечек информации
4. системах контроля привилегированных пользователей
5. защита сетевого периметра (FW, NGFW, ATP, NTA и т. п.
6. EDR, Sandbox
7. системах SIEM/SOAR/IRP/XDR
• Общее понимание основных нормативных актов и стандартов в области ИБ: требования ЦБ, ПДН, КИИ, PCI DSS и т. п.
• Понимание ландшафта основных игроков рынка ИБ в России
• Опыт подготовки ТКП, ТЗ, бюджетных оценок, спецификаций и т. п.
Что мы предлагаем:
• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.
Контакты:
Маша @eluosilaoban
👍23👎2👨💻2❤1💯1
Forwarded from Artem Berdashkevich
Бердашкевич Артем (1) (1).pdf
228 KB
#soc #appsec #teamlead #compliance #ssdlc
Всем добрый день!
https://spb.hh.ru/resume/da64d883ff0342d88b0039ed1f564747664642?hhtmFrom=resume_list
Всем добрый день!
https://spb.hh.ru/resume/da64d883ff0342d88b0039ed1f564747664642?hhtmFrom=resume_list
👍23😁3💊2👎1🤣1🗿1
#вакансия #удаленка #fulltime #ИБ
Вакансия: Junior Application Security Engineer
Компания: Ozon
Формат работы: Офис/Гибрид/Удаленка
Вилка: от 200 000 + премии по ревью
☑️ Вам предстоит:
➖ Работать с инструментами sast/dast/sca;
➖ Внедрять osa/sca/dast -решения;
➖ Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc;
➖ Консультировать команды разработки по вопросам безопасности;
➖ Работать с BugBounty-программой.
☑️ Мы ожидаем:
➖ Опыт в разработке приложений;
➖ Опыт в безопасности веб-приложений, понимание принципов их построения и работы;
➖Умение искать уязвимости в коде;
➖ Использование Linux на уровне уверенного пользователя;
➖ Уверенные знания основных практик OWASP.
☑️ Будет плюсом:
➖ Опыт работы с GitLab CI/CD;
➖ Работа с контейнеризацией (K8S, Docker);
➖ Опыт в тестировании безопасности мобильных приложений;
➖ Опыт использования SAST;
➖ Знание golang/python/c#/javascript;
➖ CTF/Standoff/участие в BugBounty программах.
☑️ Мы предлагаем:
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
➖ Достойный уровень заработной платы;
➖ Комфортный формат работы - офис, гибрид или удаленка (на ваше усмотрение);
➖ Расширенный пакет ДМС с первого дня работы + страхование от несчастных случаев + полис выезжающих зарубеж + стоматология.
➖ Возможность развиваться: мы проводим Meetups и Tech Talks, в которых можно быть, как в роли участника, так и в роли спикера.
📩 Контакт для связи: Вячеслав
тг: @feaby
Вакансия: Junior Application Security Engineer
Компания: Ozon
Формат работы: Офис/Гибрид/Удаленка
Вилка: от 200 000 + премии по ревью
☑️ Вам предстоит:
➖ Работать с инструментами sast/dast/sca;
➖ Внедрять osa/sca/dast -решения;
➖ Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc;
➖ Консультировать команды разработки по вопросам безопасности;
➖ Работать с BugBounty-программой.
☑️ Мы ожидаем:
➖ Опыт в разработке приложений;
➖ Опыт в безопасности веб-приложений, понимание принципов их построения и работы;
➖Умение искать уязвимости в коде;
➖ Использование Linux на уровне уверенного пользователя;
➖ Уверенные знания основных практик OWASP.
☑️ Будет плюсом:
➖ Опыт работы с GitLab CI/CD;
➖ Работа с контейнеризацией (K8S, Docker);
➖ Опыт в тестировании безопасности мобильных приложений;
➖ Опыт использования SAST;
➖ Знание golang/python/c#/javascript;
➖ CTF/Standoff/участие в BugBounty программах.
☑️ Мы предлагаем:
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
➖ Достойный уровень заработной платы;
➖ Комфортный формат работы - офис, гибрид или удаленка (на ваше усмотрение);
➖ Расширенный пакет ДМС с первого дня работы + страхование от несчастных случаев + полис выезжающих зарубеж + стоматология.
➖ Возможность развиваться: мы проводим Meetups и Tech Talks, в которых можно быть, как в роли участника, так и в роли спикера.
📩 Контакт для связи: Вячеслав
тг: @feaby
👍54👌2
#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux
🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.
🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.
🔹Контакты:
📲Telegram: @lchernowa
👎18👍9🤔3🔥2
SOC Engineer, Wildberries
ЗП: до 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Совершенствование как архитектуры, так и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
Формально, есть 3 направления: SIEM, IRP/SOAR и логирование. При этом, строгих ограничений на задачи из "соседнего" домена нет - можно брать в работу разные.
Что для этого нужно:
• Опыт работы с ELK- стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и их производные)
• Опыт написания Ansible-плейбуков
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @iul_naidenova
ЗП: до 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Чем тебе предстоит заниматься:
• Совершенствование как архитектуры, так и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)
Формально, есть 3 направления: SIEM, IRP/SOAR и логирование. При этом, строгих ограничений на задачи из "соседнего" домена нет - можно брать в работу разные.
Что для этого нужно:
• Опыт работы с ELK- стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и их производные)
• Опыт написания Ansible-плейбуков
Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @iul_naidenova
👍38👎5❤4🔥4🐳2🍌2😁1👀1
#junior #вакансия #Лоция #Специалист центра мониторинга (junior/L1 SOC)
Позиция: Специалист центра мониторинга (junior/L1 SOC)
Компания: loodsen
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
Направляйте резюме/вопросы в Telegram @Andrei_zhu
Позиция: Специалист центра мониторинга (junior/L1 SOC)
Компания: loodsen
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами
Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)
Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение
Направляйте резюме/вопросы в Telegram @Andrei_zhu
👍15👎5❤2🔥2🤨1
Express Team в поисках своего человека: Ведущего инженера по информационной безопасности
Что предстоит делать:
Разрабатывать планы и методики испытаний на соответствие требованиям ИБ, в том числе разрабатывать контрольные примеры;
Консультировать как заказчиков, так менеджеров компании по функциональным возможностям продуктов;
Участвовать в технических аудитах информационной безопасности;
Разрабатывать документацию по ИБ для АС и составных частей: ПД, ЭД, РД.
Формировать рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
Формализовывать и согласовывать функциональные и технические требования в рамках проектов, а также подготавливать и защищать предложения по выбору оптимального технического решения;
Контролировать реализацию проектов в части информационной безопасности;
Собирать и формализовывать обратную связь по продуктам и транслировать её продуктовой команде
ЗП: до 250к на руки
Работа в eXpress - это:
Масштабный и высоконагруженный проект: возможность заниматься широким кругом задач, прокачивать свои инженерные скиллы и влиять на выбор подходов/технологий/библиотек;
Атмосфера профессионализма
Тебя будут окружать опытные коллеги – единомышленники по всей стране, которые с удовольствием делятся опытом и знаниями друг с другом;
Сложные и интересные задачи: Мессенджер — это сложно, поэтому и интересно. Мы постоянно развиваемся и стараемся не только реализовывать новую функциональность, но и улучшать старый, проводя рефакторинг кода;
Наш стек: мы работаем с Git и JIRA и у нас развитая инженерная культура разработки, прозрачный процесс код ревью. Мы оперативно внедряем новые фичи, доставляя их клиенту через настроенные процессы CI/CD и высокопрофессиональную команду QA;
Условия работы: оформление по ТК РФ; полностью белая конкурентная заработная плата, ориентируемся на ожидания кандидата в первую очередь;
Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
Здоровье: после прохождения испытательного срока - доступ к программе ДМС.
Подробнее о вакансии
https://hh.ru/vacancy/80560120
Все вопросы
https://t.iss.one/AlpeyevaL
Лилия
Что предстоит делать:
Разрабатывать планы и методики испытаний на соответствие требованиям ИБ, в том числе разрабатывать контрольные примеры;
Консультировать как заказчиков, так менеджеров компании по функциональным возможностям продуктов;
Участвовать в технических аудитах информационной безопасности;
Разрабатывать документацию по ИБ для АС и составных частей: ПД, ЭД, РД.
Формировать рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
Формализовывать и согласовывать функциональные и технические требования в рамках проектов, а также подготавливать и защищать предложения по выбору оптимального технического решения;
Контролировать реализацию проектов в части информационной безопасности;
Собирать и формализовывать обратную связь по продуктам и транслировать её продуктовой команде
ЗП: до 250к на руки
Работа в eXpress - это:
Масштабный и высоконагруженный проект: возможность заниматься широким кругом задач, прокачивать свои инженерные скиллы и влиять на выбор подходов/технологий/библиотек;
Атмосфера профессионализма
Тебя будут окружать опытные коллеги – единомышленники по всей стране, которые с удовольствием делятся опытом и знаниями друг с другом;
Сложные и интересные задачи: Мессенджер — это сложно, поэтому и интересно. Мы постоянно развиваемся и стараемся не только реализовывать новую функциональность, но и улучшать старый, проводя рефакторинг кода;
Наш стек: мы работаем с Git и JIRA и у нас развитая инженерная культура разработки, прозрачный процесс код ревью. Мы оперативно внедряем новые фичи, доставляя их клиенту через настроенные процессы CI/CD и высокопрофессиональную команду QA;
Условия работы: оформление по ТК РФ; полностью белая конкурентная заработная плата, ориентируемся на ожидания кандидата в первую очередь;
Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
Здоровье: после прохождения испытательного срока - доступ к программе ДМС.
Подробнее о вакансии
https://hh.ru/vacancy/80560120
Все вопросы
https://t.iss.one/AlpeyevaL
Лилия
👎19👍4🤣3❤1
#партнерский
Хотите принять участие в создании лучшей системы информационной безопасности в СберТехе? 👨💻
За один день станьте частью команды СберТеха, которая выводит продукты Банка с нуля в промышленную эксплуатацию, используя современный стэк и лучшие практики!
Вам предстоит:
✔️ активно развивать инновационный продукт - Platform V;
✔️ участвовать в формировании "Лаборатории по исследованию ПО", которая занимается поиском и устранением недостатков в программном обеспечении;
✔️ реагировать на возможные инциденты и расследовать их;
✔️ изучать продукты и бизнес-процессы, чтобы вовремя выявлять риски кибербезопасности;
✔️ использовать современные технологии и методы, такие как Reverce, CVE, OSINT, SOC, DLP, SIEM, SOAP, NGFW, SGRC.
Если ты специалист с опытом работы в информационной безопасности от 2-х лет и профильным образованием, регистрируйся на OneDayOffer — он пройдет уже 29 июля! ⚡
А если в этот раз присоединиться не удастся, переходите по ссылке и откликайтесь — интересные вакансии найдутся для каждого 💚
Хотите принять участие в создании лучшей системы информационной безопасности в СберТехе? 👨💻
За один день станьте частью команды СберТеха, которая выводит продукты Банка с нуля в промышленную эксплуатацию, используя современный стэк и лучшие практики!
Вам предстоит:
✔️ активно развивать инновационный продукт - Platform V;
✔️ участвовать в формировании "Лаборатории по исследованию ПО", которая занимается поиском и устранением недостатков в программном обеспечении;
✔️ реагировать на возможные инциденты и расследовать их;
✔️ изучать продукты и бизнес-процессы, чтобы вовремя выявлять риски кибербезопасности;
✔️ использовать современные технологии и методы, такие как Reverce, CVE, OSINT, SOC, DLP, SIEM, SOAP, NGFW, SGRC.
Если ты специалист с опытом работы в информационной безопасности от 2-х лет и профильным образованием, регистрируйся на OneDayOffer — он пройдет уже 29 июля! ⚡
А если в этот раз присоединиться не удастся, переходите по ссылке и откликайтесь — интересные вакансии найдутся для каждого 💚
👎23🍌11👍8😁5