Вакансия в Авито для специалистов по информационной безопасности:

➡️ Старший инженер по безопасности приложений

Обязанности:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Требования:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go.

Условия:
• Прозрачная система премий, достойная зарплата — размер обсудите на собеседовании;
• Гибридный формат работы — из дома и комфортного офиса в центре Москвы с местами для уединённой работы, зонами отдыха и гамаками;
• Личный бюджет на обучение — книги, курсы и конференции, доступ к онлайн-библиотеке издательства МИФ;
• ДМС со стоматологией с первого дня работы, терапевт, психолог и массажный кабинет прямо в офисе;
• Два фитнес-зала и душ в офисе, занятия йогой и скидки на абонементы.

Откликайтесь по ссылке и делитесь с теми, кому может быть интересно.

Ведущий Инженер\Инженер

Компания Газинформсервис (GIS)
Локация: Санкт-Петербург , м. Кировский завод/м. Автово
Графит работы: Гибрид ( 3 дня работы из дома/2 офис); гибкое начало рабочего дня.
Фин.мотивация: обсуждаем по итогам собеседования + ежеквартальные премии + премии по закрытию проектов
💡О нас: Газинформсервис — аккредитованная IT компания, системный интегратор в области информационной безопасности и разработчик средств защиты информации.

Вам предстоит:

🔶Работать с нашим продуктом - Ankey SIEM NG (Maxpatrol SIEM),
🔶 Участвовать в разработке архитектуры комплексных решений защиты ИБ;
🔶 Участвовать в проектировании и внедрении систем анализа и корреляции событий
🔶 Участвовать в проектах по внедрению систем анализа и корреляции событий;
🔶Участвовать в проектах по техническому обслуживанию или техническому сопровождению;
🔶 Участвовать в приемо-сдаточных испытаниях внедряемых систем;
🔶 Проводить макетирования технических решений;
🔶 Участвовать в обследованиях и сборе недостающей информации об объектах внедрения.

Что для нас важно:

🔶Высшее образование/высшее образование по направлению ИТ/ИБ.
🔶 Понимание процессов нормализации, агрегации, корреляции событий, опыт разработки и отладки правил;
🔶 Опыт работы с решениями класса SIEM;
🔶 Понимание, что такое Threat Intelligence и Threat Hunting;
🔶 Понимание принципов построения рабочих процессов в рамках задач ИБ;
🔶 Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001).
🔶Готовность к служебным поездкам по РФ.

Будет плюсом:
Понимание принципов функционирования решений следующих классов: VM, UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR/IRP, XDR/EDR

Мы предлагаем:

🔷 Работу в аккредитованной IT компании;
🔷 Льготы для сотрудников аккредитованных IT-компаний;
🔷 Официальное оформление по ТК РФ c 1 рабочего дня;
🔷 Стабильную заработную плату без задержек;
🔷 Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
🔷 Комбинированный режим работы: 3 дня дома/2 в офисе, гибкое начало и окончание рабочего дня;
🔷 Комфортный офис в 15 минутах от станции метро Кировский завод.
🔷 ДМС (со стоматологией);
🔷 Частичная оплата спорта и иностранного языка

Если у Вас возникнут вопросы или Вы захотите узнать больше о нашей компании или позиции – можно связаться со мной в телеграмм по нику @Valentina_HR_GIS

Буду рада вашей обратной связи <3

Позиция: Сетевой инженер по ИБ
Компания: Яндекс (финтех-сервисы)

Финтех-сервисы Яндекса довольно молоды, но уже прочно интегрировались в структуру компании и регулярно помогают миллионам пользователей. Мы ищем опытного инженера по ИБ, который будет внедрять СКЗИ и СЗИ НСД, администрировать сеть и серверы. Помимо этого, вам предстоит решать исследовательские задачи: искать новые способы выявления фрода и прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.

Чем ещё предстоит заниматься:
- определять и реализовывать требования к составу и настройкам СЗИ и окружению;
- оценивать влияние СЗИ на корректность работы систем, ОС и прикладного ПО;
- исследовать и тестировать возможности программных и аппаратных СКЗИ, СЗИ НСД;
- искать недостатки конфигурации средств защиты в существующей инфраструктуре;
- совместно с командой SOC исследовать возможности по обнаружению вредоносной активности, а с командой AppSec прорабатывать архитектурные решения на базе сертифицированных СКЗИ и СЗИ НСД.

Что вам понадобится:
- опыт конфигурирования и эксплуатации ПАК шифрования (VipNET Coordinator, Континент, S-Terra), сетевого оборудования, AD, серверных ОС (MS Windows, Linux);
- опыт работы с СЗИ НСД, МЭ, СОВ, антивирусными и другими средствами ИБ;
- понимание механизмов аутентификации инфраструктуры ОС Windows;
- знание устройства ОС Windows и Linux, механизмов их безопасности;
- понимание основных векторов атак, механизмов их работы и способность предложить компенсационные меры для защиты от эксплуатации уязвимостей;
- знание устройства сетей и прикладной криптографии, умение пользоваться средствами отладки и мониторинга процессов.

Что вы получите:
- интересные задачи вокруг финтех-сервисов с миллионами пользователей;
- зарплата на уровне рынка и выше;
- премии каждые полгода за эффективную работу;
- расширенную программу ДМС: оплату 80% стоимости ДМС для супругов и детей;
- гибкий график работы.

Если вы давно хотели заниматься ИБ крупных финтех-сервисов, самое время написать нашему рекрутеру Марии, @marymary_8

Позиция: Security presale generalist
Компания: WONE IT
ЗП: от 250к + ежеквартальный бонус
Формат: Гибрид, Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.
Основная задача позиции:
Обладая широкими знаниями в области ИБ и проактивной жизненной позицией, быть единой точкой входа для аккаунт-команд, первым общаясь с заказчиком. Привязка к территории и аккаунт-командам, нет привязки к вендору.
Взаимодействие в связке с аккаунт-командами:
• Проактивная позиция: помощь аккаунт-менеджеру в генерации новых сделок (транзакционных, проектных, сервисных)
• Проведение встреч с заказчиками с выходом на ЛПР. Последующее выстраивание доверительных отношений с ЛПР
• Первичные консультации: сбор всех необходимых данных, базовая проработка решений под требования и задачи заказчиков. Подключение технической команды для более глубокой проработки
• Подготовка материалов, способствующих продажам (обоснования, пояснения, оф. письма и т.п.)
• Проведение регулярных базовых обучений аккаунт-команд по ИБ, популяризация ИБ решений в командах
• Вовлечение в сделки от первого общения с заказчиком до момента получения компанией денег
• Организация презентаций, демонстраций и пилотов, готовность к самостоятельному проведению презентаций базового уровня
• Участие в профильных мероприятиях, написании статей и т. п. Активностях

Что для нас важно:

• Широкий кругозор в области информационной безопасности – готовность на базовом уровне поддержать дискуссию с заказчиком о:
1. управлении учетными записями и правами доступа
2. организации защиты web-приложений
3. защите от утечек информации
4. системах контроля привилегированных пользователей
5. защита сетевого периметра (FW, NGFW, ATP, NTA и т. п.
6. EDR, Sandbox
7. системах SIEM/SOAR/IRP/XDR
• Общее понимание основных нормативных актов и стандартов в области ИБ: требования ЦБ, ПДН, КИИ, PCI DSS и т. п.
• Понимание ландшафта основных игроков рынка ИБ в России
• Опыт подготовки ТКП, ТЗ, бюджетных оценок, спецификаций и т. п.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.

Контакты:

Маша @eluosilaoban

#soc #appsec #teamlead #compliance #ssdlc
Всем добрый день!

https://spb.hh.ru/resume/da64d883ff0342d88b0039ed1f564747664642?hhtmFrom=resume_list

#вакансия #удаленка #fulltime #ИБ

Вакансия: Junior Application Security Engineer
Компания: Ozon
Формат работы: Офис/Гибрид/Удаленка
Вилка: от 200 000 + премии по ревью

☑️ Вам предстоит:

➖ Работать с инструментами sast/dast/sca;
➖ Внедрять osa/sca/dast -решения;
➖ Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc;
➖ Консультировать команды разработки по вопросам безопасности;
➖ Работать с BugBounty-программой.

☑️ Мы ожидаем:

➖ Опыт в разработке приложений;
➖ Опыт в безопасности веб-приложений, понимание принципов их построения и работы;
➖Умение искать уязвимости в коде;
➖ Использование Linux на уровне уверенного пользователя;
➖ Уверенные знания основных практик OWASP.

☑️ Будет плюсом:

➖ Опыт работы с GitLab CI/CD;
➖ Работа с контейнеризацией (K8S, Docker);
➖ Опыт в тестировании безопасности мобильных приложений;
➖ Опыт использования SAST;
➖ Знание golang/python/c#/javascript;
➖ CTF/Standoff/участие в BugBounty программах.

☑️ Мы предлагаем:

➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
➖ Достойный уровень заработной платы;
➖ Комфортный формат работы - офис, гибрид или удаленка (на ваше усмотрение);
➖ Расширенный пакет ДМС с первого дня работы + страхование от несчастных случаев + полис выезжающих зарубеж + стоматология.
➖ Возможность развиваться: мы проводим Meetups и Tech Talks, в которых можно быть, как в роли участника, так и в роли спикера.

📩 Контакт для связи: Вячеслав
тг: @feaby

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка; - Корпоративная библиотека.

🔹Контакты:
📲Telegram: @lchernowa

SOC Engineer, Wildberries

ЗП: до 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем тебе предстоит заниматься:
• Совершенствование как архитектуры, так и отдельных компонентов SIEM
• Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
• Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
• Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)

Формально, есть 3 направления: SIEM, IRP/SOAR и логирование. При этом, строгих ограничений на задачи из "соседнего" домена нет - можно брать в работу разные.

Что для этого нужно:
• Опыт работы с ELK- стеком
• Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
• Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и их производные)
• Опыт написания Ansible-плейбуков

Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт работы с SIEM, NTA, IDS/IPS
• Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
• Опыт с CI/CD

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

#junior #вакансия #Лоция #Специалист центра мониторинга (junior/L1 SOC)

Позиция: Специалист центра мониторинга (junior/L1 SOC)
Компания: loodsen
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами

Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)

Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение

Направляйте резюме/вопросы в Telegram @Andrei_zhu

Express Team в поисках своего человека: Ведущего инженера по информационной безопасности

Что предстоит делать:
Разрабатывать планы и методики испытаний на соответствие требованиям ИБ, в том числе разрабатывать контрольные примеры;
Консультировать как заказчиков, так менеджеров компании по функциональным возможностям продуктов;
Участвовать в технических аудитах информационной безопасности;
Разрабатывать документацию по ИБ для АС и составных частей: ПД, ЭД, РД.
Формировать рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
Формализовывать и согласовывать функциональные и технические требования в рамках проектов, а также подготавливать и защищать предложения по выбору оптимального технического решения;
Контролировать реализацию проектов в части информационной безопасности;
Собирать и формализовывать обратную связь по продуктам и транслировать её продуктовой команде

ЗП: до 250к на руки

Работа в eXpress - это:

Масштабный и высоконагруженный проект: возможность заниматься широким кругом задач, прокачивать свои инженерные скиллы и влиять на выбор подходов/технологий/библиотек;
Атмосфера профессионализма
Тебя будут окружать опытные коллеги – единомышленники по всей стране, которые с удовольствием делятся опытом и знаниями друг с другом;
Сложные и интересные задачи: Мессенджер — это сложно, поэтому и интересно. Мы постоянно развиваемся и стараемся не только реализовывать новую функциональность, но и улучшать старый, проводя рефакторинг кода;
Наш стек: мы работаем с Git и JIRA и у нас развитая инженерная культура разработки, прозрачный процесс код ревью. Мы оперативно внедряем новые фичи, доставляя их клиенту через настроенные процессы CI/CD и высокопрофессиональную команду QA;
Условия работы: оформление по ТК РФ; полностью белая конкурентная заработная плата, ориентируемся на ожидания кандидата в первую очередь;
Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
Здоровье: после прохождения испытательного срока - доступ к программе ДМС.

Подробнее о вакансии
https://hh.ru/vacancy/80560120

Все вопросы
https://t.iss.one/AlpeyevaL
Лилия

#партнерский

Хотите принять участие в создании лучшей системы информационной безопасности в СберТехе? 👨‍💻

За один день станьте частью команды СберТеха, которая выводит продукты Банка с нуля в промышленную эксплуатацию, используя современный стэк и лучшие практики!

Вам предстоит:
✔️ активно развивать инновационный продукт - Platform V;
✔️ участвовать в формировании "Лаборатории по исследованию ПО", которая занимается поиском и устранением недостатков в программном обеспечении;
✔️ реагировать на возможные инциденты и расследовать их;
✔️ изучать продукты и бизнес-процессы, чтобы вовремя выявлять риски кибербезопасности;
✔️ использовать современные технологии и методы, такие как Reverce, CVE, OSINT, SOC, DLP, SIEM, SOAP, NGFW, SGRC.

Если ты специалист с опытом работы в информационной безопасности от 2-х лет и профильным образованием, регистрируйся на OneDayOffer — он пройдет уже 29 июля! ⚡

А если в этот раз присоединиться не удастся, переходите по ссылке и откликайтесь — интересные вакансии найдутся для каждого 💚

Вакансия: Инженер по ИБ
Компания: АйТи Таск
Формат: 5/2
Локация: Москва
З/п: 120-200 net

Требования:
- Высшее техническое образование;
- Опыт работы в сфере информационной безопасности от 2 лет;
- Опыт внедрения и эксплуатации комплексных систем ИБ, как зарубежных, так и российских;
- Желателен опыт работы с российскими СЗИ: Kaspersky, Positive Technologies, Инфотекс, Код Безопасности, С-Терра, Usergate, Chekpoint, Indeed.
- Понимание принципов технологий обеспечения прикладной и сетевой безопасности: FW/NGFW, VPN, IPS, NAC, sandboxing, PAM, DLP, SIEM, защита от НСД;
- Навыки администрирования операционных систем семейства Windows;
- Навыки настройки и администрирования ОС Linux;
- Знание инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP и т.д.);
- Базовые знания SQL и понимание принципов работы СУБД;

Мы предлагаем:
- Внедрять и сопровождать комплексные систем ИБ различных вендоров;
- Участвовать в presale-проектах: развертывание тестовых стендов, подготовка демонстраций;
- Участвовать в разработке технических заданий, проектной, рабочей и исполнительной документации.

Мы предлагаем:
- работу в аккредитованной ИТ-компании;
- оформление по ТК РФ (отпуск 28 дней, оплата б\л);
- программы профессионального обучения;
- запоминающиеся корпоративные мероприятия;
- современный̆ комфортабельный̆ офис с фруктами, чаем и кофе в шаговой доступности от ст. метро Парк Победы.

Контакт: @DariaBuro

Добрый день! Открыт к любой критике, обратная связь @dongani

Позиция: Инженер по информационной безопасности (продукты Positive Technologies)
Компания: WONE IT
ЗП: от 250 тыс.р
Формат: удаленка/офис (на выбор сотрудника), работаем по московсокму времени
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.

Что нужно делать:

• Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения.
• Внедрение и отладки решений у заказчиков, подготовка необходимой документации.
• Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов).
• Консультирование партнеров и заказчиков по продуктам, проведение технических демонстраций
• Поддержка демо-стендов Компании.
• Взаимодействие с техническими специалистами вендора для уточнения функционала решений и решения технических вопросов по продуктам.
• Выработка рекомендаций для заказчиков, по подготовке и настройке элементов инфраструктуры для взаимодействия с внедряемыми продуктами.

Что для нас важно:
• Знания в сфере технологий обеспечения информационной безопасности и понимание принципов функционирования основных технологий (WAF, Sandbox, Anti-APT, XDR, IDS/IPS, NTA, SIEM, SOAR и др)
• Обладание техническими знаниями в продуктовой линейке вендора
• Понимание сетевых протоколов в рамках модели сети
• Практический опыт внедрения/эксплуатации средств защиты информации, технических обоснований, ПМИ.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Удалённый формат работы
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.

Контакты:
Иван @mibl_d

Позиция: Инженер первой линии SOC
Компания: WONE IT
ЗП: 140.000 рублей
Формат: 5/2, офис, г. Москва
О компании:
WONE IT – мультивендорная компания полного цикла, в которой одно из ведущих направлений – информационная безопасность. Мы работаем не только с ведущими вендорами в сфере ИБ, но и с недавнего времени создаем собственные продукты. Команда сосредоточена на качестве поддержки наших клиентов и на реализации новых проектов, в результате - множество интересных и нестандартных задач и широкое поле возможностей для проявления себя.

Что нужно делать:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга
• Эскалация инцидентов ИБ на вышестоящие линии
• Подготовка отчетных выгрузок для клиентов
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов)

Что для нас важно:

• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP
• Стремление к получению новых знаний в области ИБ
• Желание расти внутри компании в L2/L3 аналитика или другие ИБ специальности
• Желательно: опыт работы в области ИБ 1-3 года.

Что мы предлагаем:

• Официальное трудоустройство в аккредитованную IT-компанию
• Конкурентную заработную плату
• Гибкое начало рабочего дня (по договоренности с руководителем)
• Обучение
• Языковые курсы (испанский, английский)
• Доступ к корпоративной библиотеке
• ДМС + стоматология
• Сессии с психологом и покрытие спорта.

Контакты:

Иван (@mibl_d)

Младший специалист по информационной безопасности.
💰80 000 - 130 000
Компания: Норси Транс

Обязанности:
👉Внедрение и сопровождение СЗИ;
👉Проведение аудитов состояния защищенности ИТ-инфраструктуры;
👉Первичный анализ событий ИБ и эскалация инцидентов.

Требования:
🔎Высшее образование по направлению ИБ;
🔎Знание Linux;
🔎Знание сетевых протоколов и технологий;
🔎Знание скриптовых языков программирования;
🔎Уверенные знания теоретических и практических основ информационной безопасности (ИБ).

Условия:
❗️Оформление по ТК РФ;
❗️Гибкое начало дня;
❗️Аккредитованная IT-компания;
❗️ДМС после срока испытания;
❗️График 5\2, Офис
❗️Офис в шаговой доступности от ст. метро Савеловская.

Контакты:
📩[email protected]
📩@Margo3509

Пентестер
Команда ИБ группы компаний Норильский никель расширяется и ищет пентестера с опытом работы
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 200к

Задачи:
• Проведение тестов на проникновение (pentest):
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети);
- Выявление уязвимостей в API и веб приложениях, зависимостях;
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры);
- Автоматизированный и ручной поиск уязвимостей в информационных системах;
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы.
• Участие в реагировании и анализе инцидентов информационной безопасности;
• Разработка отчетов по проведенным тестированиям;
• Подготовка рекомендации по устранению выявленных уязвимостей;
• Подготовка рекомендации по совершенствованию процессов и систем ИБ;
• Собственное развитие и развитие компетенции в области ИБ

Мы ожидаем от вас:
• Опыт работы в должности, связанной с проведением анализа защищенности различных систем от 2 лет;
• Опыт проведения тестов на проникновение (pentest) от 2 лет;
• Опыт разработки на языках на языках Powershell/ C# /Python от 2 лет;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Навыки выявления уязвимостей с помощью OWASP, CVE;
• Опыт работы и методов поиска уязвимостей в AD;
• Глубокое понимание процессов, механизмов и средств системы обеспечения информационной безопасности и методов их обхода.

Будет плюсом:
• Опыт администрирования инфраструктурных служб и средств защиты информации;
• Участие в bugbounty программах;
• Наличие соответствующих курсов повышения квалификации, связанных с ИБ (HTB, Web security Academy);

Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Система премирования по результам проведенных работ.
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение в корпоративном университете;

контакт:
@MarkStrone

Специалист по информационной безопасности, инженер-аналитик
В Центр Кибербезопасности ГК Альфа лизинг ищем специалиста по ИБ
Локация: РФ
Формат: офис/гибрид/удаленно
ЗП: от 200к

Задачи:
• Эксплуатация средств защиты информации, используемых Центром Кибербезопасности
• Контроль выполнения требований ИБ при проектировании и эксплуатации компонент информационной инфраструктуры и прикладных систем
• Выявление уязвимостей информационной инфраструктуры и прикладных систем, организация работ по их устранению
• Выявление инцидентов ИБ, участие в работе по снижению ущерба и ликвидации последствий инцидента
• Участие в проектной деятельности по направлению ИБ на этапах анализа, проектирования и внедрения
• Экспертная поддержка сотрудников Компании по вопросам информационной безопасности


Мы ожидаем от вас:
• Широкий кругозор в технологиях ИТ и ИБ, глубокое знание инфраструктуры Microsoft и сетевых технологий;
• Опыт внедрения/настройки или администрирования технических средств защиты (Microsoft, Cisco, Kaspersky, Fortinet, Paloalto и др.);
• Знание автоматизированных средств инструментального аудита (nMap, Nessus, xSpider и пр.), опыт применения
• Умение применять скриптовые языки для автоматизации своей работы (Python, Power Shell)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий, знакомство со стандартами и лучшими практиками в области ИБ;
• Знание требований государственных регулирующих органов в области защиты информации и способов их выполнения;
• Грамотная устная и письменная речь;


Будет плюсом:
• Опыт проведения обследований и аудитов на соответствие требованиям ИБ
• Опыт подготовки проектной документации
• Свидетельства о прохождении курсов, наличие сертификатов, подтверждающих профессиональные компетенции


Что мы предлагаем:
• Работа в развивающейся компании финансового сектора
• Система премирования по результатам проведенных работ
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение за счет Компании

контакт:
@Pak_Alex

Доброго времени суток!
Интересно развиваться в #soc #pentest #redteam
Обратная связь в @marsyo10

Позиция: Специалист отдела консалтинга ИБ
Компания
ООО «Юстас» - системный интегратор федерального уровня, предоставляет широкий спектр услуг по обеспечению информационной безопасности и экспертной эксплуатации. Работаем с госсектором, банками и бизнесом.
Офис компании
г. Москва, ул. Вятская, д.27стр15
Формат работы
В офисе/гибрид

Зарплата
до 150 тыс.р (после вычета налогов)

Бонусы
– аккредитованная ИТ-компания
– годовые/проектные премии
– ДМС
– корпоративные скидки на технику
– корпоративное такси
 
Чем предстоит заниматься
– участвовать в экспертных аудитах в области информационной безопасности
– проводить оценку выполнения требований регуляторов в области защиты информации
– формировать рекомендации по приведению процессов, инфраструктуры и документации в соответствие требования регуляторов и нормативных актов
– определять уровень/класс защиты информационных систем
– выявлять и анализировать бизнес-процесс заказчика в части информационной безопасности
– участвовать в формировании модели угроз и нарушителей
– разрабатывать организационно-распорядительную и рабочую документацию по информационной безопасности (Политики, положения, инструкции, регламенты и пр.)
– консультировать заказчиков по выполнению требований регуляторов части обеспечения ИБ
 
Что для этого нужно
– понимание принципов построения безопасных информационных систем
– знание стандартов по информационной безопасности (ГОСТ 51583, ГОСТ 34 серии и пр.)
– знание нормативных актов по информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ и подзаконные акты)
– знание руководящих документов ФСТЭК России и ФСБ России в области ИБ
– опыт проведения экспертных аудитов
 
А еще будет плюсом
– опыт работы в системном интеграторе ИБ более двух лет
– знание английского языка на уровне чтения технической документации
– знание требований к защите информации в финансовом секторы (ГОСТ 57580, 719-П, 747-П и пр)
 
Наши контакты:
Виктор Головков
[email protected]  
@Karrambas
Юлия Диметренко
[email protected]
@yulia_di

ysts.ru

Позиция: Методолог по информационной безопасности
Компания: АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России. Разветвленная региональная сеть компании включает в себя 154 филиала, более 300 агентств и точек продаж, работающих в 65 регионах России от Калининграда до Владивостока
Вилка: 200-270 gross
Формат: 5/2, офис, г. Москва, м. Савеловская
 
Что нужно делать:
·  Выполнение работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
·  Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
·  Построение СУИБ и СУНБ на базе требований международных стандартов ISO/IEC 27001 и Положения ЦБ РФ 757-П (ГОСТ Р 57580.1-2017;
·  Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
 
Что для нас важно:
·  Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
·  Наличие высшего технического образования (желательно профильное образование в области ИБ: МИФИ, МГТУ им. Баумана, МИРЭА и т.д.);
·  Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
·  Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
·  Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
 
Что мы предлагаем:
·   Работа в активно развивающейся страховой;
Скрыть цитируемый текст
·  Оформление по ТК РФ, белая заработная плата - уровень дохода обсуждаем с успешным кандидатом;
·  График работы: 5/2 с 9.00 до 18:00; офис;
·  Место расположение комфортного бизнес-центра: м. Савеловская - 7 минут пешком от метро; м. Белорусская\Новослободская 20 минут пешком от метро;
·  Профессиональное развитие, обучение за счет Компании;
·  Развитая корпоративная культура, дружный коллектив.
Контакты:
@maximbautin