Главный специалист по DevSecOps (Junior/ Middle) в ПГК Диджитал

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
• Активным участием в процессе безопасной разработки приложений (SDLC);
• Интеграцией существующих инструментов продуктовой безопасности в CI/CD пайплайн;
• Созданием и интеграцией собственных инструментов в CI/CD пайплайн;
• Созданием и модификацией правил инструментов продуктовой безопасности;
• Автоматизацией задач продуктовой безопасности.

ЭТА ВАКАНСИЯ ДЛЯ ТЕБЯ, ЕСЛИ ТЫ:
• Уверенно владеешь Docker и Unix;
• Обладаешь навыками разработки на Python, C# будет плюсом;
• Имеешь понимание идеи и опыт работы с REST API;
• У тебя есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, appScreener и другими;
• У тебя есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
• У тебя есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA.

ЧТО МЫ ПРЕДЛАГАЕМ:
• Возможность принять участие в развитии масштабных цифровых продуктов.
• Высокий уровень дохода (fix+ бонус).
• Расширенный социальный пакет: ДМС со стоматологией, фитнес-зал в офисе, возможность корп. паркинга, дополнительные дни к отпуску, бонусные программы от наших партнеров.
• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение.
• Комфортный офис в центре Москвы, в шаговой доступности от метро Комсомольская.
• Гибкий подход к графику работы.

Откликнуться на вакансию:
📩 https://hh.ru/vacancy/79188679?erid=2VtzqvWzKKV
📩 Контакт: @masha_nes

Узнать больше о ПГК Диджитал.
Узнать больше о ПГК.

Реклама. АО «ПГК»

Команда ИБ группы компаний Норильский никель расширяется и ищет пентестера с опытом работы
Локация: РФ
Формат: гибрид/удаленно
ЗП: от 250к

Задачи:
• Проведение тестов на проникновение (pentest):
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети);
- Выявление уязвимостей в API и веб приложениях, зависимостях;
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры);
- Автоматизированный и ручной поиск уязвимостей в информационных системах;
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы.
• Участие в реагировании и анализе инцидентов информационной безопасности;
• Разработка отчетов по проведенным тестированиям;
• Подготовка рекомендации по устранению выявленных уязвимостей;
• Подготовка рекомендации по совершенствованию процессов и систем ИБ;
• Собственное развитие и развитие компетенции в области ИБ

Мы ожидаем от вас:
• Опыт работы в должности, связанной с проведением анализа защищенности различных систем от 2 лет;
• Опыт проведения тестов на проникновение (pentest) от 2 лет;
• Опыт разработки на языках на языках Powershell/ C# /Python от 2 лет;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Навыки выявления уязвимостей с помощью OWASP, CVE;
• Опыт работы и методов поиска уязвимостей в AD;
• Глубокое понимание процессов, механизмов и средств системы обеспечения информационной безопасности и методов их обхода.

Будет плюсом:
• Опыт администрирования инфраструктурных служб и средств защиты информации;
• Участие в bugbounty программах;
• Наличие соответствующих курсов повышения квалификации, связанных с ИБ (HTB, Web security Academy);

Что мы предлагаем:
• Работа в аккредитованной IT - компании;
• Система премирования по результам проведенных работ.
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.)
• ДМС, корпоративные скидки и т.д.
• Стабильность и перспективы за счет работы в компании с многолетней историей и отличной репутацией как работодателя
• Командная работа в дружелюбном коллективе единомышленников
• Профессиональное развитие, обучение в корпоративном университете;

контакт:
@MarkStrone

👩‍🎓 Positive Technologies запускает стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по продуктам компании и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!

🤔 Что нужно сделать?

Заполнить заявку с рассказом о себе и пройти онлайн-тест на сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем. Первый этап стажировки начнется 11 сентября.

📝 Кто может подать заявку?

Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим смежным направлениям, а также выпускники, если обучение завершилось не более двух лет назад. Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах.

🧑‍💻 Обучение проходит онлайн.

Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.

@Positive_Technologies

Реклама. АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"

Уважаемые коллеги, добрый день!

Ищу в команду специалистов по информационной безопасности в Hayot bank (новый цифровой банк в Узбекистане) и Xt-xarid (крупнейшая тендерная площадка Узбекистана). Место работы - город Ташкент, Узбекистан.

Основные обязанности:
- Внедрение и эксплуатация средств защиты;
- Hardening систем;
- Мониторинг и реагирование на инциденты;
- Согласование и контроль доступов;
- Написание ВНД и выстраивание контролей, что бы они работали.

Требования:
- Релевантный опыт работы от 3 лет;
- Уверенные знания и навыки в обозначенных выше областях;
- Наличие сертификатов (OSCP, CISSP, ISO27001 LI/LA, и других) будет плюсом.

Условия работы:
- Релокация в Ташкент;
- Компенсация проживания до 25 дней;
- Официальное трудоустройство;
- Full-time, 5/2.

Оклад 2500$, с успешным кандидатом заработная плата может обсуждаться дополнительно.
Контракты для связи: @bberkinov – HR.
При возникновении вопросов, также можете писать мне напрямую @asaidov_ru (CISO в Hayot bank и консультант по ИБ в xt-xarid).

Позиция: Методолог по информационной безопасности
Компания: АО "ГСК "ЮГОРИЯ" одна из крупнейших и активно развивающихся страховых компаний России.
Вилка: 250-300 т.р gross
Формат: 5/2, офис, г. Москва, м. Савеловская, возможен гибрид.
Что нужно делать:
·  Выполнение работ по защите персональных данных (в ред. ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
·  Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита (РД ФСТЭК, ISO/IEC 27001/27002, «Best Practices»), разработка планов аудиторской проверки, оформление отчетной документации;
·  Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).
 
Что для нас важно:
·  Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
·  Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента (ISO 19011:2011, ISO/IEC 27007:2011);
·  Эффективные коммуникационные навыки для взаимодействия с подразделениями Компании;
·  Наличие независимых сертификатов CISA/CISM, CISSP является преимуществом и поводом для увеличения денежной компенсации.
 
Что мы предлагаем:
·   Работа в активно развивающейся страховой;
·  Оформление по ТК РФ, белая заработная плата - уровень дохода обсуждаем с успешным кандидатом;
·  График работы: 5/2 с 9.00 до 18:00; офис/гибрид;
·  Профессиональное развитие, обучение за счет Компании;
·  Развитая корпоративная культура, дружный коллектив.
Контакты:
@maximbautin

Кто хотел достойную зарплату и понимает в безопасности сетей - 850-900 евро в день (в зависимости от отпусков) - Париж https://www.glocomms.com/job/cyber-security-architect-5

Позиция: Инженер SIEM
Компания: Кросс технолоджис
Формат работы: гибрид, полная удаленка обсуждается
Компенсация: от 250к, с успешным кандидатом - обговаривается.
Чем предстоит заниматься:
- Эксплуатация SIEM и обеспечение корректной работы;
- Подключение источников событий ИБ, разработка правил корреляции, сценариев реагирования, отчетов, дашбордов;
- Разработка ТКП, ТТ, ТЗ, ТЭО, спецификаций и бюджетных оценок;
- Проведение пилотных проектов демонстрации возможностей решения Заказчику;
- Сопровождение внедренных решений (3-я линия поддержки);
- Участие в разработке и поддержание в актуальном состоянии сценариев реагирования;
- Участие в проектной и эксплуатационной документации.

Чего ждем от кандидата:
- Опыт работы с одной или более SIEM системами из списка: Wazuh, QRadar, Splunk, MP SIEM, ArcSight ESM;
Опыт работы с ELK стеком;
- Опыт работы с операционными системами семейства Microsoft Windows, семейства Linux на уровне администратора;
- Понимание технологий информационной безопасности (VPN, FW, IPS, PKI, DLP, антивирусная защита и пр.);
- Опыт разработки проектной документации;

ПРИЧИНЫ ПОЙТИ К НАМ:
Полностью "белая" заработная плата, оформление по ТК РФ, корпоративный ДМС со стоматологией, компенсация обеда.

Контакты: @SK6605646

🔥На бесплатном вебинаре онлайн-курса «Криптографическая защита информации» — «Криптография вокруг нас» 29 августа в 20:00 мск мы:

— рассмотрим широко используемые алгоритмы шифрования и хэширования, которые обеспечивают защиту конфиденциальности и целостности данных.

— разберем практические примеры из реальной жизни, чтобы проиллюстрировать, как криптография работает вокруг нас.

🧐Занятие будет интересно всем, кто интересуется безопасностью данных и защитой информации - специалистам по ИБ, разработчикам, системным администраторам, руководителям, ответственным за безопасность и конфиденциальность в организации.

Регистрируйтесь

Нативная интеграция. Информация о продукте www.otus.ru

Аналитик SOC L3
МегаФон активно развивает направление сервисов кибербезопасности для бизнеса Коммерческий SOC один из ключевых продуктов нашего  портфеля и мы активно расширяем команду под развитие с целью стать одним из основных провайдеров SOC на рынке России и СНГ.
Локация: РФ
Формат: гибрид
ЗП: 250 - 300к

🟢 Чем предстоит заниматься:
•  Расследовать нетиповые инциденты
•  Развивать процесс управления инцидентами
•  Координировать разработку и проводить проверку IR плейбуков
•  Совершенствовать процессы автоматизированного реагирования
•  Участвовать в процессе контроля качества разбора инцидентов на младших линиях SOC
•  Участвовать в развитии технологической платформы коммерческого SOC
•  Делиться знанием и опытом с командой SOC  

🟢 Что ждем от кандидата:
•  Опыт проведения расследований различных типов инцидентов
•  Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
•  Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ
•  Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK)
•  Владение скриптовыми языками программирования или иными способами автоматизации деятельности
•  Технический английский язык
•  Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

🟣 Что мы предлагаем:
• График работы 5/2
• Официальное трудоустройство
• Полис ДМС
• Оплата фитнес абонемента в 50%

Контакты: @Kpzrr

SOC Analysts Tech Lead, Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Tech Lead
Формат: удаленка или гибрид

Мы ищем эксперта, который выведет процессы мониторинга и реагирования нашего SOC на новый уровень.
В нашей команде Tech Lead определяет вектор технологического и экспертного развития группы, а также имеет возможность напрямую влиять на глобальные процессы ИБ и компании в целом.

Чем тебе предстоит заниматься:
• Обнаружение, расследование и реагирование на инциденты (в нашей инфраструктуре ~95% -*nix систем )
• Выстраивание процессов мониторинга и реагирования на инциденты
• Разработка правил корреляции/сценариев выявления инцидентов
• Управление командой аналитиков SOC (и её развитие)

Что для этого нужно:
• Опыт построения процессов в SOC (мониторинг и/или реагирование)
• Обязательно глубокое понимание *nix систем, инструментов логирования и их возможностей
• Опыт разработки правил корреляции
• Опыт расследования инцидентов
• Опыт активного противодействия Red team или APT
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain)

Будет плюсом:
• Знание Python/Go/Bash
• Опыт управления группой до 5 человек
• Опыт выстраивания процессов реагирования по метологиям (например, NIST)
• Опыт триажа и/или форензики *nix систем
• Опыт работы с YARA
• Опыт работы с NTA, IDS/IPS
• Опыт работы с ELK-стэком, в частности - разработки правил корреляции
• Опыт написания suricata правил

Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 Day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

Кому нужны джуны? Обращение к представителям компаний

Присылайте интересные вакансии начального уровня - @maximbautin

Security Researcher, АО АСТ
ЗП: 250 – 350 тыс. рублей net
Уровень: Middle+/Senior
Формат: офис
Локация: Москва, м.Волгоградский проспект.

Немного о нас: АСТ - системный интегратор с экспертизой в ИБ и разработке высоконагруженных систем. Компания более 20 лет на рынке, работаем как с госзаказчиками, так и с бизнесом. У нас большое R&D подразделение.Одни из ключевых направлений: аудит безопасности windows/Linux, глубокий Reverse-инжиниринг. У нас есть несколько проектов, поэтому круг задач сможем подобрать в зависимости от ваших интересов и навыков.

Что нужно делать:
Описание различных сценариев, условий, особенностей и процессов проведения проверок;
Исследование программного обеспечения как с наличием, так и без наличия исходных кодов (white box, black box);
Проведение ручного и автоматизированного статического, динамического и поведенческого анализа безопасности кода программного обеспечения (back-end, front-end, mobile);
Выявление прикладных и архитектурных уязвимостей и проблем программного обеспечения в т.ч. в системах управления политиками ИБ и разработка средств проверки защищённости и концептов имитации атак.

Для выполнения этих задач потребуется:
Навык или опыт в сфере анализа различных сетевых протоколов, анализа обфусцированного кода (JS, Python или др.), а также опыт модификации сборок ПО;
Опыт поиска прикладных и архитектурных уязвимостей;
Навык или опыт программирования на одном или нескольких языках для решения профессиональных и повседневных задач: JS, Python или других;
Навык или опыт работы с инструментами сборки кода и продуктов, инструментами SAST, DAST, анализа кода и смежными, инструментами веб и сетевого анализа, инструментами работы с БД уязвимостей CVE, CWE, MITRE;
Понимание контейнеризации, виртуализации, оркестрации (Docker, Kubernetes), включая инструменты управления пакетами и конфигурации (helm, terraform, minikube).

Будет плюсом: опыт с IoT/IIoT/ICS, опыт reverse engineering.


С нашей стороны:
Сложные и нетривиальные задачи;
Команда профессионалов, которые всегда готовы помочь; Гибкий график: 40 часов в неделю;
Компания аккредитована Минцифры РФ (бронь, льготная ипотека и прочее);
ДМС со стоматологией после испытательного срока.

Контакты:
Илья @dssggwp
Ирина @IrinaSergievna

Компания: ПК «РАД КОП» (RAD COP, сокращение от Rapid Assessment Delivery Cooperative) — первый в России производственный кооператив специалистов по информационной безопасности. Мы создали нашу организацию, чтобы найти баланс между свободой творчества и стабильной занятостью, между фрилансом и работой в крупных компаниях.

Специально для сообщества: у нас есть лицензия ФСТЭК на ТЗКИ, и мы являемся участниками профильных ассоциаций и комитетов (в начале июле этот вопрос вызвал напряженность у представителей сообщества). Все подробности о компании можно посмотреть на нашем сайте: https://radcop.online/

Базовый тип занятости: проектная работа с оформлением по ТК или через ИП/самозанятого/ваше личное ООО;
Формат занятости: удаленно;
Ожидаемая вилка дохода: до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств (производительности и качества в проектах), так и от рыночной конъюнктуры (количества проектов, которые распределятся на вас, что подвержено годовым колебаниям спроса).

Сейчас мы ищем коллег по направлению - технический писатель ( техпис ) уровня middle+ или senior (желательно от 5 лет опыта работы, с различными стандартами и подходами к документированию + хорошей ИТ/инженерной базой), которые удовлетворяют хотя бы трем критериям из описанных ниже, включая опыт работы с ОУД/УД, и готовы освоить недостающие на текущий момент критерии:

• Имели в прошлом опыт системного администрирования операционных систем, вычислительных сетей, программирования приложений, внедрения средств защиты и ПМИ (или иным образом сформировали базовую эрудицию, позволяющую ориентироваться в новых системах, средах, стеках технологий, функционале систем);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России с целью сертификации соответствующих изделий;
• Работали с отечественными стандартами типо ГОСТ 34й серии/ЕСПД/ЕСКД или иными аналогичными фреймворками, требующими описания систем различного уровня, включая их внутреннее устройство, архитектуру, интерфейсы, руководства пользователей и т.д.;
• Уверенно пользуйтесь MS Office, обладаете приятной и грамотной письменной речью, поставленным навыком деловой переписки;
• Понимаете принципы и риски построения безопасных информационных систем, начиная от мобильных приложений, заканчивая высоконагруженным бекендом и облачными вычислениями, способны моделировать угрозы и просчитывать риски того или иного решения;безопасности облачной инфраструктуры;
• Обладаете навыками управления проектами, самоконтроля, выстраивания коммуникации с клиентом и проектной командой. Способны осуществить планирование этапов, сроков, иных параметров работ. Ещё лучше, если у вас есть опыт лида техписов или иных типов команд, с подготовкой джунов и их курированием, контролем качества работы, в парадигме "играющий тренер";
• Коммуницировали с регуляторами или испытательными лабораториями, участвовали в профильных конференциях, проходили курсы повышения квалификации;
• Отличайтесь любопытством, работоспособностью и умением обучаться новому, не потеряли интерес и не боитесь необычных технологических стеков, неизвестных вам стандартов и требований, готовы адаптироваться к ним в разумные, согласованные с вами, сроки.

У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.
Контакты: @SurmatMG

Старший Инженер информационной безопасности (Senior Application Security Engineer) в Ozon Fintech

Оклад: от 300.000 net
Формат работы: офис/гибрид/удаленка по РФ и вне РФ

Задачи:
•Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Ozon Банке;
•Инструментальный анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
•Развитие, внедрение и автоматизация внутренней методологии анализа рисков в приложениях внутренней разработки;
•Интеграция инструментария в процессы DevOps в сотрудничестве с головной функцией Ozon Application Security;
•Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки;
•Консультирование по триажу и подготовка рекомендаций по устранению уязвимостей в приложениях.

Мы ожидаем:
•Опыт работы в AppSec от 2 лет;
•Понимание принципов работы современных веб-приложений и их защиты;
•Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
•Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
•Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
•Умение настраивать и администрировать распространенные инструменты CI/CD;
•Умение разбираться в чужом коде (Golang, JS, Python, C#, Java, Kotlin, Obj-C);
•Навыки скриптинга для автоматизации своих задач: Python, Bash, Powershell;
•Операционные системы Windows/Unix на уровне администратора.

Будет плюсом:
•Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
•Написание правил для CodeQL, semgrep, политик CodeScoring;
•Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
•Проведение собственных исследований, участие в BugBounty программах;
•Участие в СTF, наличие профильных сертификатов.

Контакт: @karrywave

#Москва #вакансия #гибрид
Позиция: Методолог по ИБ
Компания: АО ГСК Югория - одна из крупнейших страховых компаний России.
Вилка: 250-300 gross
Формат: 5/2, Москва, м. Савеловская, возможен гибрид.
Что нужно делать:
·  Выполнение работ по защите персональных данных;
·  Инвентаризация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия (РД ФСТЭК, ISO/IEC 27001/27002);
·  Разработка нормативной документации.
 
Что для нас важно:
·  Наличие знаний и реального практического опыта;
·  Эффективные коммуникативные навыки;
·  Наличие сертификатов CISA/CISM, CISSP является преимуществом.
 
Что предлагаем:
·   Работа в активно растущей страховой;
·  Офис/гибрид на выбор;
·  Профессиональное развитие, обучение за счет Компании.
Контакты:
@maximbautin

Вакансия: инженер по безопасности инфраструктуры
🏢Компания: ПИК
Формат работы: офис, гибрид
Зарплата: до 250 000 gross (обсуждаемо) + годовой бонус

Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать дома.

Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ПАО ПИК СЗ, поэтому сейчас мы ищем в команду инженера по безопасности инфраструктуры.

💫Ваши будущие задачи:
• Администрирование, эксплуатация и развитие систем защиты и инфраструктуры сервисов ИБ, в т.ч. Sandbox, EDR/XDR, NTA, KSC, PAM, SIEM, SOAR, Vulnerability scanners и пр.
• Обеспечение безопасности сетевой и серверной инфраструктуры, систем и данных
-Ведение пилотных проектов по внедрению систем ИБ
• Реализация внутренних проектов по обеспечению ИБ компании
• Формировании требований к эксплуатации и конфигурированию средств защиты информации и информационных систем, контроль их соответствия
• Участие в разработке архитектуры решений по ИБ для информационных и бизнес-систем
• Участие в расследованиях инцидентов ИБ в рамках своей зоны ответственности

⚙️Справиться с задачами поможет:
• Опыт работы в ИБ от 2-х лет, желательно
• Профильное высшее образование в области ИТ/ИБ
• Широкий кругозор и опыт работы с решениями различных классов по ИТ и ИБ
• Знание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты;
• Опыт участия в проектах по построению процессов ИБ, внедрению СЗИ
• Знание основ обеспечения безопасности web-ресурсов и приложений
• Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)
• Знание скриптовых языков (python / bash / powershell и пр.)

⭐️Здорово, если есть:
• Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.)

🏗 - с нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Офис в 1 минуте ходьбы от м. Баррикадная
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Резюме, вопросы и рекомендации направляйте, пожалуйста:
@okashchenko

Команда Positive Technologies в поиске Аналитика на The Standoff

О продукте:
The Standoff 365 — платформа, созданная, чтобы объединить в себе сообщество специалистов по кибербезопасности с целью использовать навыки этих специалистов для развития индустрии ИБ.

Задачи:
-Писать много текстов: легенды событий в виртуальном государстве F, задания для атакующих, описание отраслей, внутренние пояснительные документы и т.д;
-Совместно с дизайнерами создавать визуал: сводить написанное в легендах с тем, что происходит на макете, на экране, в видео-новостях;
-Придумывать цели и вектора для атак;
-Мониторить инциденты ИБ в мире и искать идеи для воплощения на киберполигоне;
-Участвовать в составе жюри и судить кибербитву Standoff.

Для нас важно:
-Навыки работы с большими текстами и навыки интервьюирования: умение «вынимать» из документов и людей информацию и представлять ее в структурированном и понятном виде;
-Понимание практических основ ИБ (как проводятся атаки и эксплуатируются уязвимости);
-Умение формулировать мысли в письменной форме;
-Хорошие коммуникативные навыки;
-Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio);
-Для сотрудников проживающих не в Мск: готовность к командировкам в Москву на время проведения кибербитвы (ноябрь и май), длительность командировки 5 дней.

Будет плюсом:
-Высшее образование в сфере информационной безопасности;
-Опыт написания технических или бизнесовых статей на тему ИБ;
-Подготовка отчётов по результатам пентестов;
-Знакомство с матрицей MITRE ATT&CK, OWASP Top 10;
-Разработка задач для CTF/участие в CTF.

Мы предлагаем:
-Удобный график работы, гибкое начало рабочего дня;
-Возможность работать в любом формате (из офиса, удаленно, гибридно);
-У каждого из нас шесть недель оплачиваемого отпуска в год;
-ДМС со стоматологией;
-Дресс-кода нет — мы за свободу в выборе стиля;
-Конкурентоспособная белая заработная плата;
-Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)

Контакт для связи: @VikaYukina

#Standoff #кибербитва #MITRE_ATTCK #OWASPTop10 #CTF #BugBounty

Позиция: младший инженер
Компания: RuSIEM
Формат: 5/2 гибридный график
Локация: Москва
З/п: 50-80 net
 
Требования:
• Обучение в ВУЗе на последних курсах по профилю ИБ или оконченное высшее образование;
• Хорошие знания ОС Linux (Ubuntu);
• Навыки администрирования ОС Windows;
• Понимание принципов работы сетей;
• Понимание общих принципов работы SIEM.

Обязанности:

• Прохождение внутреннего обучения по функционалу SIEM системы;
• Участие в проектах внедрения системы при поддержке старших товарищей и наставников;
• Базовая аналитика сообщений информационной безопасности;
• Развертывание тестовых и демо-стендов различных продуктов;

Мы предлагаем:

• Официальное оформление по ТК РФ с 1 дня;
• Гибридный график работы (1 день в неделю из офиса);
• Работа в аккредитованной ИТ-компании;
• Периодический пересмотр ЗП в зависимости от приобретённых знаний, компетенций и участия в сложных проектах;
• Реальные возможности приобретения практических навыков, развития и карьерного роста.


Контакт: @DariaBuro

Аккредитованная ИТ компания Датаюниверс

В поисках специалиста по информационной безопасности .

Вам предстоит:
1. участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.
2. Строить безопасную инфраструктуру для приложения.

Обязанности
• Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
• Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
• Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:
1. -Patch Management
2. -Аsset management
3. -Vulnerability Management
4. -Инцидент менеджмент
• Разработка модели угроз для приложения;
• Участие в анализе инцидентов ИБ, работа с SOC;
• Участие в подготовке документации и регламентов, касающихся ИБ;
• Взаимодействие с подрядчиками.

Требования:
• Опыт работы в сфере информационной безопасности от 3-х лет;
• Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
• Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
• Понимание организации сетевого взаимодействия компонентов приложений;
• Понимание принципов безопасной разработки ПО
Будет плюсом
• Опыт работы c PCI DSS и ФЗ-152,;
• ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
• ISO/IEC 27001
• Понимание основных подходов к шифрованию данных.
Условия:
• Работу в аккредитованной ИТ-компании;
• Удаленный формат или гибрид:
• Профессиональное развитие: курсы, тренинги и базы знаний;
• Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии;
• Корпоративные мероприятия и дружный коллектив;
• Скидки на фитнес, на продукцию для сотрудников компании;
• Достойную Вашего профессионального уровня зарплату;
• Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный
• ДМС после испытательного срока.
• Заработная плата от 300000 рублей обсуждается лично с каждым кандидатом (складывается из ваших ожиданий и опыта работы )
Отклики в телеграмм : @Annait11r

Team Lead Red Team, Wildberries

ЗП: ~ 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид

Для того, чтобы повысить защищенность наших продуктов, мы внедряем практики непрерывного анализа защищенности наших сервисов и инфраструктуры.

Мы ищем опытного лидера, который соберет Red Team и проверит Wildberries на прочность.

Чем тебе предстоит заниматься:
• Построение стратегии развития Red Team
• Координация работы команды
• Организация и координация тестов на проникновение
• Разработка и реализация планов тестирования различных систем
• Проведение атак, основанных на социальной инженерии
• Тестирование и оценка эффективности механизмов мониторинга и алертинга SOC
• Взаимодействие с другими подразделениями для координации работы по повышению уровня защищенности

Что для этого нужно:
• Иметь развитые коммуникативные навыки
• Иметь опыт управления командой / менторства
• Иметь опыт проведения тестирований на проникновение
• Разбираться в различных типах атак и уязвимостей
• Уметь искать уязвимости “руками”
• Разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать (на уровне автоматизации рутинных задач)
• Разбираться в сетевых протоколах и атаках на них
• Иметь опыт проведения атак, основанных на социальной инженерии
• Глубоко понимать методики, инструменты и тактики, используемые при проведении тестирования на проникновение

А еще мы приветствуем опыт выступлений на митапах и конференциях, потому как ведем активную коммуникацию с профессиональным сообществом.
Также будет не лишним наличие профильных сертификатов (OSCP, OSCE, OSWE) и зарегистрированных CVE.

Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 Day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей (после налогов)
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @annywka_tru