Компания: ПК «РАД КОП» (RAD COP, сокращение от Rapid Assessment Delivery Cooperative) — первый в России производственный кооператив специалистов по информационной безопасности. Мы создали нашу организацию, чтобы найти баланс между свободой творчества и стабильной занятостью, между фрилансом и работой в крупных компаниях.

Специально для сообщества: у нас есть лицензия ФСТЭК на ТЗКИ, и мы являемся участниками профильных ассоциаций и комитетов (в начале июле этот вопрос вызвал напряженность у представителей сообщества). Все подробности о компании можно посмотреть на нашем сайте: https://radcop.online/

Базовый тип занятости: проектная работа с оформлением по ТК или через ИП/самозанятого/ваше личное ООО;
Формат занятости: удаленно;
Ожидаемая вилка дохода: до 700к рублей в месяц (gross) - средний чек по году трудно прогнозируем и зависит как от ваших качеств (производительности и качества в проектах), так и от рыночной конъюнктуры (количества проектов, которые распределятся на вас, что подвержено годовым колебаниям спроса).

Сейчас мы ищем коллег по направлению - технический писатель ( техпис ) уровня middle+ или senior (желательно от 5 лет опыта работы, с различными стандартами и подходами к документированию + хорошей ИТ/инженерной базой), которые удовлетворяют хотя бы трем критериям из описанных ниже, включая опыт работы с ОУД/УД, и готовы освоить недостающие на текущий момент критерии:

• Имели в прошлом опыт системного администрирования операционных систем, вычислительных сетей, программирования приложений, внедрения средств защиты и ПМИ (или иным образом сформировали базовую эрудицию, позволяющую ориентироваться в новых системах, средах, стеках технологий, функционале систем);
• Работали с семейством стандартов ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045 (Common Criteria, ОУД 4), либо проводили аналогичные работы по уровням доверия ФСТЭК России с целью сертификации соответствующих изделий;
• Работали с отечественными стандартами типо ГОСТ 34й серии/ЕСПД/ЕСКД или иными аналогичными фреймворками, требующими описания систем различного уровня, включая их внутреннее устройство, архитектуру, интерфейсы, руководства пользователей и т.д.;
• Уверенно пользуйтесь MS Office, обладаете приятной и грамотной письменной речью, поставленным навыком деловой переписки;
• Понимаете принципы и риски построения безопасных информационных систем, начиная от мобильных приложений, заканчивая высоконагруженным бекендом и облачными вычислениями, способны моделировать угрозы и просчитывать риски того или иного решения;безопасности облачной инфраструктуры;
• Обладаете навыками управления проектами, самоконтроля, выстраивания коммуникации с клиентом и проектной командой. Способны осуществить планирование этапов, сроков, иных параметров работ. Ещё лучше, если у вас есть опыт лида техписов или иных типов команд, с подготовкой джунов и их курированием, контролем качества работы, в парадигме "играющий тренер";
• Коммуницировали с регуляторами или испытательными лабораториями, участвовали в профильных конференциях, проходили курсы повышения квалификации;
• Отличайтесь любопытством, работоспособностью и умением обучаться новому, не потеряли интерес и не боитесь необычных технологических стеков, неизвестных вам стандартов и требований, готовы адаптироваться к ним в разумные, согласованные с вами, сроки.

У нас открытые зарплаты, горизонтальная система управления и много интересных проектов. Работать можно как по трудовому кодексу, так и в формате ИП/самозанятого. Тип занятости, график работы, уровень оплаты труда и механики превращения в полноправного участника (пайщика кооператива) — открыто обсуждаются на интервью. Мы ищем не работников, а товарищей по общему делу, и хотим договориться о форме и условиях взаимодействия исходя из потребностей обеих сторон.
Контакты: @SurmatMG

Старший Инженер информационной безопасности (Senior Application Security Engineer) в Ozon Fintech

Оклад: от 300.000 net
Формат работы: офис/гибрид/удаленка по РФ и вне РФ

Задачи:
•Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Ozon Банке;
•Инструментальный анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
•Развитие, внедрение и автоматизация внутренней методологии анализа рисков в приложениях внутренней разработки;
•Интеграция инструментария в процессы DevOps в сотрудничестве с головной функцией Ozon Application Security;
•Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки;
•Консультирование по триажу и подготовка рекомендаций по устранению уязвимостей в приложениях.

Мы ожидаем:
•Опыт работы в AppSec от 2 лет;
•Понимание принципов работы современных веб-приложений и их защиты;
•Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
•Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
•Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
•Умение настраивать и администрировать распространенные инструменты CI/CD;
•Умение разбираться в чужом коде (Golang, JS, Python, C#, Java, Kotlin, Obj-C);
•Навыки скриптинга для автоматизации своих задач: Python, Bash, Powershell;
•Операционные системы Windows/Unix на уровне администратора.

Будет плюсом:
•Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
•Написание правил для CodeQL, semgrep, политик CodeScoring;
•Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
•Проведение собственных исследований, участие в BugBounty программах;
•Участие в СTF, наличие профильных сертификатов.

Контакт: @karrywave

#Москва #вакансия #гибрид
Позиция: Методолог по ИБ
Компания: АО ГСК Югория - одна из крупнейших страховых компаний России.
Вилка: 250-300 gross
Формат: 5/2, Москва, м. Савеловская, возможен гибрид.
Что нужно делать:
·  Выполнение работ по защите персональных данных;
·  Инвентаризация информационных активов, анализ угроз и оценка рисков ИБ (в соответствии с рекомендациями ISO/IEC 27005:2018), разработка методологий анализа рисков и планов обработки рисков ИБ;
·  Проведение аудита и оценка соответствия (РД ФСТЭК, ISO/IEC 27001/27002);
·  Разработка нормативной документации.
 
Что для нас важно:
·  Наличие знаний и реального практического опыта;
·  Эффективные коммуникативные навыки;
·  Наличие сертификатов CISA/CISM, CISSP является преимуществом.
 
Что предлагаем:
·   Работа в активно растущей страховой;
·  Офис/гибрид на выбор;
·  Профессиональное развитие, обучение за счет Компании.
Контакты:
@maximbautin

Вакансия: инженер по безопасности инфраструктуры
🏢Компания: ПИК
Формат работы: офис, гибрид
Зарплата: до 250 000 gross (обсуждаемо) + годовой бонус

Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать дома.

Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ПАО ПИК СЗ, поэтому сейчас мы ищем в команду инженера по безопасности инфраструктуры.

💫Ваши будущие задачи:
• Администрирование, эксплуатация и развитие систем защиты и инфраструктуры сервисов ИБ, в т.ч. Sandbox, EDR/XDR, NTA, KSC, PAM, SIEM, SOAR, Vulnerability scanners и пр.
• Обеспечение безопасности сетевой и серверной инфраструктуры, систем и данных
-Ведение пилотных проектов по внедрению систем ИБ
• Реализация внутренних проектов по обеспечению ИБ компании
• Формировании требований к эксплуатации и конфигурированию средств защиты информации и информационных систем, контроль их соответствия
• Участие в разработке архитектуры решений по ИБ для информационных и бизнес-систем
• Участие в расследованиях инцидентов ИБ в рамках своей зоны ответственности

⚙️Справиться с задачами поможет:
• Опыт работы в ИБ от 2-х лет, желательно
• Профильное высшее образование в области ИТ/ИБ
• Широкий кругозор и опыт работы с решениями различных классов по ИТ и ИБ
• Знание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты;
• Опыт участия в проектах по построению процессов ИБ, внедрению СЗИ
• Знание основ обеспечения безопасности web-ресурсов и приложений
• Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)
• Знание скриптовых языков (python / bash / powershell и пр.)

⭐️Здорово, если есть:
• Наличие сертификатов по ИБ (CEH, OSCP, CISSP и др.)

🏗 - с нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Офис в 1 минуте ходьбы от м. Баррикадная
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Резюме, вопросы и рекомендации направляйте, пожалуйста:
@okashchenko

Команда Positive Technologies в поиске Аналитика на The Standoff

О продукте:
The Standoff 365 — платформа, созданная, чтобы объединить в себе сообщество специалистов по кибербезопасности с целью использовать навыки этих специалистов для развития индустрии ИБ.

Задачи:
-Писать много текстов: легенды событий в виртуальном государстве F, задания для атакующих, описание отраслей, внутренние пояснительные документы и т.д;
-Совместно с дизайнерами создавать визуал: сводить написанное в легендах с тем, что происходит на макете, на экране, в видео-новостях;
-Придумывать цели и вектора для атак;
-Мониторить инциденты ИБ в мире и искать идеи для воплощения на киберполигоне;
-Участвовать в составе жюри и судить кибербитву Standoff.

Для нас важно:
-Навыки работы с большими текстами и навыки интервьюирования: умение «вынимать» из документов и людей информацию и представлять ее в структурированном и понятном виде;
-Понимание практических основ ИБ (как проводятся атаки и эксплуатируются уязвимости);
-Умение формулировать мысли в письменной форме;
-Хорошие коммуникативные навыки;
-Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio);
-Для сотрудников проживающих не в Мск: готовность к командировкам в Москву на время проведения кибербитвы (ноябрь и май), длительность командировки 5 дней.

Будет плюсом:
-Высшее образование в сфере информационной безопасности;
-Опыт написания технических или бизнесовых статей на тему ИБ;
-Подготовка отчётов по результатам пентестов;
-Знакомство с матрицей MITRE ATT&CK, OWASP Top 10;
-Разработка задач для CTF/участие в CTF.

Мы предлагаем:
-Удобный график работы, гибкое начало рабочего дня;
-Возможность работать в любом формате (из офиса, удаленно, гибридно);
-У каждого из нас шесть недель оплачиваемого отпуска в год;
-ДМС со стоматологией;
-Дресс-кода нет — мы за свободу в выборе стиля;
-Конкурентоспособная белая заработная плата;
-Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)

Контакт для связи: @VikaYukina

#Standoff #кибербитва #MITRE_ATTCK #OWASPTop10 #CTF #BugBounty

Позиция: младший инженер
Компания: RuSIEM
Формат: 5/2 гибридный график
Локация: Москва
З/п: 50-80 net
 
Требования:
• Обучение в ВУЗе на последних курсах по профилю ИБ или оконченное высшее образование;
• Хорошие знания ОС Linux (Ubuntu);
• Навыки администрирования ОС Windows;
• Понимание принципов работы сетей;
• Понимание общих принципов работы SIEM.

Обязанности:

• Прохождение внутреннего обучения по функционалу SIEM системы;
• Участие в проектах внедрения системы при поддержке старших товарищей и наставников;
• Базовая аналитика сообщений информационной безопасности;
• Развертывание тестовых и демо-стендов различных продуктов;

Мы предлагаем:

• Официальное оформление по ТК РФ с 1 дня;
• Гибридный график работы (1 день в неделю из офиса);
• Работа в аккредитованной ИТ-компании;
• Периодический пересмотр ЗП в зависимости от приобретённых знаний, компетенций и участия в сложных проектах;
• Реальные возможности приобретения практических навыков, развития и карьерного роста.


Контакт: @DariaBuro

Аккредитованная ИТ компания Датаюниверс

В поисках специалиста по информационной безопасности .

Вам предстоит:
1. участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.
2. Строить безопасную инфраструктуру для приложения.

Обязанности
• Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
• Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
• Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:
1. -Patch Management
2. -Аsset management
3. -Vulnerability Management
4. -Инцидент менеджмент
• Разработка модели угроз для приложения;
• Участие в анализе инцидентов ИБ, работа с SOC;
• Участие в подготовке документации и регламентов, касающихся ИБ;
• Взаимодействие с подрядчиками.

Требования:
• Опыт работы в сфере информационной безопасности от 3-х лет;
• Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
• Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
• Понимание организации сетевого взаимодействия компонентов приложений;
• Понимание принципов безопасной разработки ПО
Будет плюсом
• Опыт работы c PCI DSS и ФЗ-152,;
• ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
• ISO/IEC 27001
• Понимание основных подходов к шифрованию данных.
Условия:
• Работу в аккредитованной ИТ-компании;
• Удаленный формат или гибрид:
• Профессиональное развитие: курсы, тренинги и базы знаний;
• Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии;
• Корпоративные мероприятия и дружный коллектив;
• Скидки на фитнес, на продукцию для сотрудников компании;
• Достойную Вашего профессионального уровня зарплату;
• Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный
• ДМС после испытательного срока.
• Заработная плата от 300000 рублей обсуждается лично с каждым кандидатом (складывается из ваших ожиданий и опыта работы )
Отклики в телеграмм : @Annait11r

Team Lead Red Team, Wildberries

ЗП: ~ 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид

Для того, чтобы повысить защищенность наших продуктов, мы внедряем практики непрерывного анализа защищенности наших сервисов и инфраструктуры.

Мы ищем опытного лидера, который соберет Red Team и проверит Wildberries на прочность.

Чем тебе предстоит заниматься:
• Построение стратегии развития Red Team
• Координация работы команды
• Организация и координация тестов на проникновение
• Разработка и реализация планов тестирования различных систем
• Проведение атак, основанных на социальной инженерии
• Тестирование и оценка эффективности механизмов мониторинга и алертинга SOC
• Взаимодействие с другими подразделениями для координации работы по повышению уровня защищенности

Что для этого нужно:
• Иметь развитые коммуникативные навыки
• Иметь опыт управления командой / менторства
• Иметь опыт проведения тестирований на проникновение
• Разбираться в различных типах атак и уязвимостей
• Уметь искать уязвимости “руками”
• Разбираться в Linux и механизмах безопасности этой ОС
• Уметь программировать (на уровне автоматизации рутинных задач)
• Разбираться в сетевых протоколах и атаках на них
• Иметь опыт проведения атак, основанных на социальной инженерии
• Глубоко понимать методики, инструменты и тактики, используемые при проведении тестирования на проникновение

А еще мы приветствуем опыт выступлений на митапах и конференциях, потому как ведем активную коммуникацию с профессиональным сообществом.
Также будет не лишним наличие профильных сертификатов (OSCP, OSCE, OSWE) и зарегистрированных CVE.

Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 Day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей (после налогов)
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @annywka_tru

#вакансия #Москва #гибрид #иб
Вакансия: Эксперт по анализу защищенности (проект Роботизация)
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей, после вычета налогов
Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅О проекте Предстоит принять участие в работе команды по роботизации процессов, прорабатывать бизнес-процессы на возможность роботизации с точки зрения безопасности. Кроме того, планируется использование роботов на Python, что также потребует анализа их кода на соответствие требованиям и участия в процессе выстраивания pipe-line по установке в продуктивную среду.
✅ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

Контакты:
Telegram: @annywka_tru

В проекте ЕДИНЫЙ ЦУПИС (ООО НКО «Мобильная карта») открыта позиция 🟢 аналитика по ИБ в связи с расширением.

Мы развиваем и поддерживаем собственный HL-проект (обрабатываем миллионы платежей в день), а также сопутствующие сервисы. Как финтех, мы одни из самых крупных в РФ, занимаем первое место по рентабельности среди всех банков и платежных систем.

У нас много интересных задач и сильный коллектив с высокой экспертизой. Мы не боимся ставить амбициозные цели и достигать их!

Локация: Санкт-Петербург/Москва, возможны гибридный и удаленный формат работы
График работы: 5/2, полная занятость
Зарпалата: обсуждается с кандидатом

Ваши задачи:
• обнаружение, расследование и реагирование на инциденты в инфраструктуре на базе ОС Windows/Linux, k8s;
• оптимизации и разработка правил детектирования, разработка плейбуков;
• взаимодействие с инженерами SOC и средств защиты в части адаптации новых источников событий, разработки правил детектирования, расследования и реагирования;
• реализация процессов Threat Intelligence и Threat Hunting;
• непрерывное исследование новых угроз, разработка мер выявления и реагирования;
• участие в процессе Управления уязвимостями.

Наши ожидания:
• знание актуальных векторов атак, современных тактик и техник атакующих, способов их обнаружения, понимание MITRE ATT&CK, Cyber Kill Chain;
• опыт работы и настройки SIEM и других средств защиты;
• хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов защиты от DoS/DDoS;
• экспертное понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов;
• навыки анализа вредоносного ПО;
• навыки написания запросов SQL (SPL, EQL, AQL и т.п.), Regex.

Будет плюсом:
• опыт форензики;
• навыки проведения тестирований на проникновение;
• участие в CTF;
• уверенное знание одного из скриптовых языков (bash, python, powershell);
• наличие сертификаций по ИБ: CHFI, CSA, CEH и других.

Предлагаем достойно оплачиваемую работу, корпоративное обучение английскому языку, участие в профильных конференциях и мероприятиях, ДМС, корпоративные спортивные программы и многое другое, а также новые перспективы развития и простор для профессионального роста.

Ссылка на hh: https://spb.hh.ru/vacancy/77737551

Буду рада организовать наше знакомство, где мы более подробно сможем рассказать вам о вакансии.
Контакты: @helena_hey

SRE, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Команда разработки и администрирования продуктов безопасности принимает участие в создании, конфигурации и поддержке IDM, PAM, Keycloak и VPN.

Мы ищем опытного SRE, который поддержит работоспособность и устойчивость наших систем.

Чем предстоит заниматься:
• Обеспечивать безопасность и бесперебойную работу сервисов и поддерживать инфраструктуру команды
• Обеспечивать оперативную работу с мониторингом и с инцидентами в соответствии с принятыми SLA
• Оказывать техническую поддержку в соответствии с принятыми SLA
• Развивать observability поддерживаемых сервисов и инфраструктуры
• Разрабатывать и внедрять инструменты автоматизации управления инфраструктурой
• Участвовать в разработке и реализации отказоустойчивой архитектуры новых инфраструктурных сервисов

Для этого нужно:
• Глубокое понимание архитектуры, принципов и механизмов работы ОС Linux
• Понимание принципов, опыт построения отказоустойчивых сервисов и эксплуатации высоконагруженных систем
• Понимание принципов мониторинга и навыки траблшутинга
• Фундаментальные знания сетевых технологий TCP/IP, HTTP, DNS и т.д, умение работать с iptables, nftables, ufw
• Навыки программирования на любом из языков: Bash, Python, Go
• Умение работать с Git, Ansible/Salt, JSON, YAML и опыт написания CI/CD пайплайнов
• Понимание практик SRE, в том числе критерии доступности - SLO, SLI, SLA

Плюсом будет, если ты:
• Имеешь опыт работы с системами виртуализации и контейнеризации
• Знаешь базовые принципы безопасности
• Разбираешься в безопасности Linux

Мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

DevSecOps Engineer, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Чем предстоит заниматься:
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности

Для этого нужно:
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go

Что мы предлагем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

SOC Engineer Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Мы запускаем первую в компании программу стажировок для начинающих специалистов в информационной безопасности.

Чем предстоит заниматься:
•Участие в создании SIEM на основе open-source продуктов
•Работа с логами (начиная от организации логирования на источниках и заканчивая хранением в SIEM в нужном формате)
•Участие в проектировании, сопровождении и внедрении IRP/SOAR

Для этого нужно:
•Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
•Знание модели OSI и принципов работы основных сетевых протоколов
•Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO

Будет плюсом:
•Опыт работы с ELK стеком и/или теоретическая база по его компонентам
•Опыт работы со средствами доставки логов и нормализации событий
•Опыт работы с Ansible плейбуками/ролями
•Опыт работы со средствами аудита/логирования Linux
•Участие в CTF
•Наличие pet-проектов, связанных с Linux-based системами

Мы предлагаем:
•Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
•Участие в решении настоящих боевых задач в направлении SOC
•Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
•Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
•Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
•Оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
•Успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
•Пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Контакты: @iul_naidenova

Методолог по ИБ

В блоке «Безопасность» корпоративного центра X5 Group открыта вакансия Методолога.

Обязанности:
- Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков ИБ, разработка методологий анализа рисков и планов обработки рисков ИБ;
- Разработка моделей угроз и ОРД по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
- Проведение аудита и оценка соответствия состояния режима ИБ согласованным критериям аудита, разработка планов аудиторской проверки, оформление отчетной документации;
- Построение СУИБ на базе требований международных стандартов;
- Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции).

Пожелания по опыту:
- Наличие знаний и реального практического опыта для выполнения вышеперечисленных должностных обязанностей;
- Высшее профильное техническое образование в области ИБ;
- Знание требований международных и отраслевых стандартов по проведению аудита систем менеджмента.

Условия:
- Оформление по ТК РФ;
- ЗП по итогам собеседования;
- Гибкий график, возможна удаленная работа;
- Возможность обучаться и сертифицироваться за счет компании;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС;
- Программу привилегий Prime-zone;

Контакт для связи: @katerinaklevets

#junior #вакансия #Лоция #Специалист центра мониторинга ИБ (junior/L1 SOC)

Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Лоция(www.loodsen.ru)
Локация: Москва, м. Войковская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами

Чем предстоит заниматься:
мониторингом и расследованием инцидентов в рамках SOC L1 24*7
разработкой правил корреляции\сценариев выявления инцидентов ИБ
анализом выявленных инцидентов
участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:
базовые знания написания скриптов (bash, PowerShell)
фундаментальные знания Иб, linux, Windows, Network
опыт работы с Windows\Linux системами
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
углубленные знания по SIEM, ELK Stack, OWASP
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS)

Условия:
-привлекательная заработная плата
-оформление по ТК РФ
-ДМС с 1-ого дня оформления
-профильное обучение

https://career.habr.com/vacancies/1000130530
Направляйте резюме/вопросы в Telegram @jenyatka

В компании АО «Интер РАО – Электрогенерация»,  филиал Сочинская ТЭС, открыта вакансия  Ведущий инженер группы ИБ Отдела информационных технологий и телекоммуникаций.

Ваши будущие задачи:
Эксплуатация средств защиты информации: PT SIEM, PT ISIM, VipNet HW, Cisco, Kaspersky, Fortinet;
Сетевое администрирование: Cisco, Eltex;
Контроль ведения эксплуатационно-технической документации по обслуживаемому оборудованию;
Поддержка в актуальном состоянии организационно-распорядительных документов в сфере обеспечения информационной безопасности (ФЗ 187, ФЗ 152);
Участие в анализе технических заданий на разрабатываемые и модернизируемые АСУ и ИС;
Участие в расследовании инцидентов ИБ;
Учет СКЗИ;
Справиться с задачами поможет:
Высшее техническое образование по направлению ИТ/ИБ;
Опыт работы с СЗИ: Kaspersky, Positive Technologies, Инфотекс;
Опыт работы с решениями класса SIEM;
Понимание принципов технологии обеспечения прикладной и сетевой безопасности: FW/NGFW, VPN, IPS, sandboxing, PAM, DLP защита от НСД;
Навыки администрирования операционных систем семейства Windows, Linux;
Знание инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP и т.д.);
Знание основных нормативно-правовых актов в области информационной безопасности РФ (ФЗ-152, 187-ФЗ, Приказы ФСТЭК России № 17, 21, 31, 239, 235, ГОСТ Р 34.х, ISO 27001);
Условия:
Полный релокационный пакет (оплата аренды жилья, оплата переезда и провоза багажа – сотруднику и членам семьи, единовременное пособие при переезде);
Официальное трудоустройство с 1го дня работы с полным соблюдением ТК РФ: на 100% белая зарплата и бонусы со всеми отчислениями, оплата отпусков и больничных;
Бессрочный трудовой договор;
Выплата годовой премии;
График работы: 5/2, Пн-Чт с 08:00 до 17:00, Пт с 08:00 до 16:00;
Полный соц. пакет, полис ДМС, страхование от несчастных случаев;
Возможности для профессионального развития и карьерного роста.

Контакты HR: Грико Мария,
@mariyagriko
Тел: +7 965 326 22 84
Ссылка на hh: hh.ru/vacancy/85014760

Авито ищет Application Security Engineer. Вакансию точно стоит посмотреть тем, кто свободно ориентируется в типах уязвимостей приложений и подходах к их устранению. Плюс важен опыт работы с intercepting proxies, DAST и SAST.

Что нужно будет делать:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

А вот что предлагают:
• Прозрачная система премий, достойная зп;
• Забота о здоровье: с первого дня ДМС со стоматологией, в офисе принимают терапевт и массажист;
• Компенсация питания;
• Развитие полезных навыков: на курсах для сотрудников можно прокачать искусство переговоров или выучить английский;
• Гибридный график работы (гибкое сочетание работы в офисе и удалёнки);
• Замечательный офис в двух минутах от «Белорусской»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.

➡️ Переходите по ссылке и откликайтесь. Возможно, ищут именно вас!

#партнерский
❓Хотите разобраться в основах построения PKI (инфраструктуры открытых ключей), узнать о распространённых протоколах аутентификации и VPN, понять принципы работы электронной подписи, а также узнать, как криптография обеспечивает защиту платежных и банковских систем в крупных компаниях?

👉25.09 в 20:00 мск приходите прокачиваться на бесплатный вебинар онлайн-курса «Криптографическая защита информации» — «Криптографическая защита в крупных компаниях»: регистрация

– На уроке мы расскажем об основных аспектах криптографической защиты в сфере крупных компаний и покажем, как применение криптографии обеспечивает безопасность данных и информации на передовых фронтах бизнеса.

🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KNpZv

#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1 SOC)

Позиция: Специалист центра мониторинга ИБ (junior/L1 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 100к net (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2

Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ

Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и предварять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия


Направляйте резюме/вопросы в Telegram @Ekaterina_hunting

Консультант по информационной безопасности, Группа кибербезопасности и компьютерной криминалистики Kept

🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

📍Локация: Москва
🔖Формат работы: гибридный
📌Опыт: от 1 года в области ИТ / ИБ

Задачи:
• Участие в проектах по анализу, оценке соответствия, разработке рекомендаций и развитию информационной безопасности и ИТ;
• Анализ информации в открытых и специализированных источниках и документирование результатов такого анализа;
• Документирование результатов проделанной работы;
• Взаимодействие с клиентами, подготовка материалов и участие в проведении интервью, документировании бизнес-процессов клиентов, сборе и проверке информации, составлении протоколов встреч;
• Участие в подготовке коммерческих предложений;
• Подготовка проектных презентаций и участие в них;
• Оказание содействия менеджерам отдела в развитии бизнеса, в том числе путем подготовки презентаций для клиентов и идентификации новых возможностей.

Мы ожидаем от кандидата:
• Высшее техническое образование в области ИТ или ИБ;
• Профессиональные сертификаты приветствуются (CISA, CISM, CISSP, ISO27001 Lead Implementer, ISO27001 Lead Auditor и т.п.);
• Уверенное владение устным и письменным английским языком;
• Знания и навыки в области ИТ, информационной безопасности и соответствующих применимых профессиональных стандартов (ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework);
• Умение работать с большим объемом информации, навыки эффективного планирования рабочего времени, умение справляться с несколькими задачами одновременно в заданный временной интервал, внимательность к деталям, готовность и способность к обучению;
• Хорошие навыки общения (грамотная устная и письменная речь).

Мы предлагаем:
• Собственный путь развития и прозрачная карьерная лестница;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом;
• Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач;
• Конкурентная заработная плата и расширенная медицинская страховка;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны);
• Официальное трудоустройство.

Направляйте CV @arenkhodzhaev