Компания СКБ Контур ищет Junior Application security engineer
Вилка: 100-125 net
График: фултайм
Формат работы: remote RU, для Екатеринбурга - офис/гибрид/удаленка.
Чем предстоит заниматься:
-Проводить аудиты безопасности приложений и сервисов.
-Проектировать новые приложения в соответствии с основами безопасной разработки.
-Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
-Строить SSDLC.
-Заниматься исследовательской деятельностью в области ИБ.
-Обрабатывать сообщения, полученные на bug bounty.
-Обрабатывать результаты автоматических сканеров.
Требования:
-Умение и опыт поиска уязвимостей в современных веб-приложениях.
-Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
-Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
-Умение оценивать уязвимости в соответствии со стандартами CVSS и VRT.
-Опыт формирования рекомендаций по безопасности приложений
-Опыт владения инструментами:
-Burp suite,
- Kali linux,
- OWASP,
- CVSS и VRT.
Большим преимуществом будет:
-Опыт участия в bugbounty и CTF.
-Опыт в поиске уязвимостей в мобильных приложениях.
-Умение читать и писать код (С#, Java, Python, Go и др.).
-Наличие сертификатов по информационной безопасности.
Контакты для связи: @darya_sycheva
Вилка: 100-125 net
График: фултайм
Формат работы: remote RU, для Екатеринбурга - офис/гибрид/удаленка.
Чем предстоит заниматься:
-Проводить аудиты безопасности приложений и сервисов.
-Проектировать новые приложения в соответствии с основами безопасной разработки.
-Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
-Строить SSDLC.
-Заниматься исследовательской деятельностью в области ИБ.
-Обрабатывать сообщения, полученные на bug bounty.
-Обрабатывать результаты автоматических сканеров.
Требования:
-Умение и опыт поиска уязвимостей в современных веб-приложениях.
-Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
-Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
-Умение оценивать уязвимости в соответствии со стандартами CVSS и VRT.
-Опыт формирования рекомендаций по безопасности приложений
-Опыт владения инструментами:
-Burp suite,
- Kali linux,
- OWASP,
- CVSS и VRT.
Большим преимуществом будет:
-Опыт участия в bugbounty и CTF.
-Опыт в поиске уязвимостей в мобильных приложениях.
-Умение читать и писать код (С#, Java, Python, Go и др.).
-Наличие сертификатов по информационной безопасности.
Контакты для связи: @darya_sycheva
👎30👍10⚡1🔥1
#вакансия #fulltime #ИБ
Вакансия: Стажёр-инженер (разработчик) ИБ
Компания: Ozon
Формат работы: Офис/Гибрид, 40 часов в неделю
Локация: Москва, Пресненская наб., дом 10
Оклад: 90 000 gross
☑️ Вам предстоит:
➖ Администрирование центра регистрации и сертификации удостоверяющего центра (корпоративного центра регистрации УЦ внешнего провайдера КЭП, внутреннего УЦ Microsoft CA);
➖ Оказание технической поддержки владельцев КЭП/НЭП клиентам и уполномоченным лицам;
➖ Эксплуатация и поддержка ПАК «КриптоПро DSS».
☑️ Мы ожидаем:
➖ Знание Python;
➖ Знание PowerShell;
➖Понимание устройства PKI.
☑️ Будет плюсом:
➖ Знание протоколов и стандартов аутентификации и авторизации: OAuth 2.0, OpenID-Connect, SAML 2.0, Kerberos, JWT.
☑️ Мы предлагаем:
➖ Срочный трудовой договор на 6 месяцев;
➖ Возможность обучиться перспективной профессии на реальных задачах;
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce;
➖ Профессиональную команду, которой мы гордимся.
А ещё:
➖Офис: просторный open-space и рабочие места в современном бизнес-центре Москва-Сити, прекрасные панорамные виды на город, несколько десятков переговорных, мониторы и компьютеры;
➖Парковка в Москва-Сити, частично компенсируемая компанией;
➖Питание: на каждом этаже есть кухни, где всегда есть фрукты, овощи, чай, вкусный кофе, и, конечно, печеньки. Ужины по вечерам, если пришлось задержаться в офисе;
➖Отдых: большой актовый зал, где проходят корпоративные мероприятия meet-ups & TechTalks;
➖Спорт: беговой клуб, йога по вечерам в офисе, теннисные столы, корпоративные программы в World Class, X-Fit, 5 элемент;
➖Обучение: в нашем офисе регулярно проходят семинары, тренинги, а также мы отправляем сотрудников на внешние профессиональные мероприятия. Преподаватель английского в офисе;
➖Много-много бонусов: корпоративные программы с партнерами BelkaCar, Skyeng, Mybook, Райффайзенбанк и Сбербанк, программа «Найди коллегу и получи бонус».
📩 Контакт для связи: Ирина
тг: @i_kuznetsova23
Вакансия: Стажёр-инженер (разработчик) ИБ
Компания: Ozon
Формат работы: Офис/Гибрид, 40 часов в неделю
Локация: Москва, Пресненская наб., дом 10
Оклад: 90 000 gross
☑️ Вам предстоит:
➖ Администрирование центра регистрации и сертификации удостоверяющего центра (корпоративного центра регистрации УЦ внешнего провайдера КЭП, внутреннего УЦ Microsoft CA);
➖ Оказание технической поддержки владельцев КЭП/НЭП клиентам и уполномоченным лицам;
➖ Эксплуатация и поддержка ПАК «КриптоПро DSS».
☑️ Мы ожидаем:
➖ Знание Python;
➖ Знание PowerShell;
➖Понимание устройства PKI.
☑️ Будет плюсом:
➖ Знание протоколов и стандартов аутентификации и авторизации: OAuth 2.0, OpenID-Connect, SAML 2.0, Kerberos, JWT.
☑️ Мы предлагаем:
➖ Срочный трудовой договор на 6 месяцев;
➖ Возможность обучиться перспективной профессии на реальных задачах;
➖ Динамичный и быстроразвивающийся бизнес, ресурсы, возможность вместе сделать лучший продукт на рынке e-commerce;
➖ Профессиональную команду, которой мы гордимся.
А ещё:
➖Офис: просторный open-space и рабочие места в современном бизнес-центре Москва-Сити, прекрасные панорамные виды на город, несколько десятков переговорных, мониторы и компьютеры;
➖Парковка в Москва-Сити, частично компенсируемая компанией;
➖Питание: на каждом этаже есть кухни, где всегда есть фрукты, овощи, чай, вкусный кофе, и, конечно, печеньки. Ужины по вечерам, если пришлось задержаться в офисе;
➖Отдых: большой актовый зал, где проходят корпоративные мероприятия meet-ups & TechTalks;
➖Спорт: беговой клуб, йога по вечерам в офисе, теннисные столы, корпоративные программы в World Class, X-Fit, 5 элемент;
➖Обучение: в нашем офисе регулярно проходят семинары, тренинги, а также мы отправляем сотрудников на внешние профессиональные мероприятия. Преподаватель английского в офисе;
➖Много-много бонусов: корпоративные программы с партнерами BelkaCar, Skyeng, Mybook, Райффайзенбанк и Сбербанк, программа «Найди коллегу и получи бонус».
📩 Контакт для связи: Ирина
тг: @i_kuznetsova23
👎23🤨22👍5🍌2😐2❤1👏1
Forwarded from EstSov
Резюме_Специалист_по_защите_информации_Мария_Алексеевна_Федорова.pdf
44.1 KB
Коллеги, здравствуйте!
Ищу удалённую работу аудитором (ПДн, ГОСТ 57580).
Быстро учусь. Думаю, пройти курсы чтобы поднять свои знания в плане КИИ, или администрирования DLP/SIEM систем. Может быть, сможете что-то посоветовать. Открыта к мягкой критике.
Спасибо!
Связь через ТГ:
t.iss.one/ezhichishe
Ищу удалённую работу аудитором (ПДн, ГОСТ 57580).
Быстро учусь. Думаю, пройти курсы чтобы поднять свои знания в плане КИИ, или администрирования DLP/SIEM систем. Может быть, сможете что-то посоветовать. Открыта к мягкой критике.
Спасибо!
Связь через ТГ:
t.iss.one/ezhichishe
👍1
Ребят, немного оффтопа, у кого есть потребность в ИТ-спецах — напишите в личку - @maximbautin. Для вас есть приятный бонус, который поможет вам быстрее найти лучших спецов.
Раскрою завесу тайн
Формируем новое комьюнити для ИТ-спецов, даем квоты на бесплатные вакансии - @maximbautin
Формируем новое комьюнити для ИТ-спецов, даем квоты на бесплатные вакансии - @maximbautin
💊22🥱12👎4👍3🤨3🙉2⚡1😁1
#вакансия #junior #удаленно
Ищу младшего специалиста по информационной безопасности
Компания: Smartway
Формат работы: удаленный
Компенсация: 85000 gross
Smartway - разработчик IT решений для управления командировками в России.
Мы занимаем 1 место в России и СНГ на рынке делового туризма. Сейчас у нас более 3 800 клиентов среди среднего и крупного российского бизнеса, планируем в течение трех лет удвоить этот показатель.
Чем предстоит заниматься:
•анализировать события в SIEM;
•анализировать результаты сканирований на уязвимости;
•формулировать предложения по снижению рисков для инфраструктуры, выявлению инцидентов и исключению уязвимостей;
•формулировать задачи для devops-инженеров.
Ты нам подходишь, если у тебя есть:
•понимание принципов работы современной ИТ-инфраструктуры;
•понимание принципов работы основных средств защиты информации;
•понимание основных принципов реализации атак и эксплуатации уязвимостей;
•ориентирование в основных нормативных актах Российской Федерации по вопросам обработки и обеспечения безопасности информации;
•умение автоматизировать рутинные задачи;
Что мы предлагаем:
•Полноценное использование ваших способностей на интересных и сложных задачах;
•Удаленный формат работы;
•Официальное оформление по ТК РФ с 1-го дня работы;
•Льготную программу покупки билетов и гостиниц через наш сервис;
•Льготную программу ДМС после испытательного срока (стоматолог, психолог и телемедицина для всей семьи);
•Частичную или полную оплату профильного обучения, тренингов и конференций;
•Корпоративные мероприятия, тимбилдинги и митапы с приглашенными спикерами;
•Подарки от компании на важные события;
•Мы являемся аккредитованной ИТ-компанией.
Контакты: @kaftaeva_anna
Ищу младшего специалиста по информационной безопасности
Компания: Smartway
Формат работы: удаленный
Компенсация: 85000 gross
Smartway - разработчик IT решений для управления командировками в России.
Мы занимаем 1 место в России и СНГ на рынке делового туризма. Сейчас у нас более 3 800 клиентов среди среднего и крупного российского бизнеса, планируем в течение трех лет удвоить этот показатель.
Чем предстоит заниматься:
•анализировать события в SIEM;
•анализировать результаты сканирований на уязвимости;
•формулировать предложения по снижению рисков для инфраструктуры, выявлению инцидентов и исключению уязвимостей;
•формулировать задачи для devops-инженеров.
Ты нам подходишь, если у тебя есть:
•понимание принципов работы современной ИТ-инфраструктуры;
•понимание принципов работы основных средств защиты информации;
•понимание основных принципов реализации атак и эксплуатации уязвимостей;
•ориентирование в основных нормативных актах Российской Федерации по вопросам обработки и обеспечения безопасности информации;
•умение автоматизировать рутинные задачи;
Что мы предлагаем:
•Полноценное использование ваших способностей на интересных и сложных задачах;
•Удаленный формат работы;
•Официальное оформление по ТК РФ с 1-го дня работы;
•Льготную программу покупки билетов и гостиниц через наш сервис;
•Льготную программу ДМС после испытательного срока (стоматолог, психолог и телемедицина для всей семьи);
•Частичную или полную оплату профильного обучения, тренингов и конференций;
•Корпоративные мероприятия, тимбилдинги и митапы с приглашенными спикерами;
•Подарки от компании на важные события;
•Мы являемся аккредитованной ИТ-компанией.
Контакты: @kaftaeva_anna
👍16❤9👎8🔥5🤔4😍2
Information Security Compliance Analyst в Wildberries
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: удаленка или гибрид
Ключевые задачи:
• Участие в построении системы управления ИБ в Компании
• Проведение оценки зрелости и внутренний аудит
• Обеспечение соответствия требованиям и взаимодействие с регуляторами
• Организация процесса управления рисками
• Разработка документов ИБ/ПДН
• Взаимодействие со смежными подразделениями по вопросам обеспечения ИБ
Необходимые опыт и знания:
• Понимание классов конфиденциальных данных
• Знание современных тенденций в области кибербезопасности и понимание системы регулирования ФСТЭК, ФСБ и т.д.
• Опыт в написании нетиповых внутренних нормативных документов, концепций, аналитических записок
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
Большим плюсом будет опыт:
• Оценка зрелости по OWASP SAMM / BSIMM или аналогов
• Аудит PCI DSS / аудит ГОСТ 57580
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_gorsh
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: удаленка или гибрид
Ключевые задачи:
• Участие в построении системы управления ИБ в Компании
• Проведение оценки зрелости и внутренний аудит
• Обеспечение соответствия требованиям и взаимодействие с регуляторами
• Организация процесса управления рисками
• Разработка документов ИБ/ПДН
• Взаимодействие со смежными подразделениями по вопросам обеспечения ИБ
Необходимые опыт и знания:
• Понимание классов конфиденциальных данных
• Знание современных тенденций в области кибербезопасности и понимание системы регулирования ФСТЭК, ФСБ и т.д.
• Опыт в написании нетиповых внутренних нормативных документов, концепций, аналитических записок
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580 и др.)
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
Большим плюсом будет опыт:
• Оценка зрелости по OWASP SAMM / BSIMM или аналогов
• Аудит PCI DSS / аудит ГОСТ 57580
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @nata_gorsh
👍41🔥9❤6👎6
#вакансия #ИБ
Должность: Ведущий инженер защиты информационных систем, Национальный аттестационный центр (ГК Информзащита)
ЗП: 130 000 – 170 000 net
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо)
О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).
Основные задачи: Участие в проектах по подготовке и аттестации систем различного уровня и назначения; Установка и настройка средств защиты, проведение анализа защищенности, разработка документации.
Чем предстоит заниматься:
• Проведение обследований объектов информатизации;
• Установка и настройка средств защиты информации;
• Формирование ОРД на объекты информатизации;
• Командировки в зависимости от территориального расположения заказчика.
от Вас:
• Высшее техническое образование;
• Знание принципов построения и защиты сетей связи на базе TCP/IP (VLAN, SNAT, DNAT и т.д.);
• Опыт установки и настройки сертифицированных МЭ/СКЗИ в отказоустойчивом исполнении (АПКШ «Континент», VipNet Coordinator, S-terra GATE и т.п.).
Будет Вашим преимуществом:
• Знания основных видов, методов и средств обеспечения ИБ, знание законодательства РФ в сфере ИБ;
• Опыт настройки на сетевом оборудовании (Cisco, HPE, HUAWEI и т.п.) VRRP, Bond, Stack и т.п.;
• Опыт разработки пакета организационно-распорядительной и эксплуатационной документации (Инструкция администратора, Инструкция пользователя, Структурная схема, Логическая схема информационных потоков и т.д.);
• Опыт работы – не менее 1 года в интеграторе либо операторе связи;
• Прохождение курсов по защите информации от несанкционированного доступа либо курсов, связанных с защитой ИТ (Информзащита, ЦБИ и т.п.).
От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @e_vishnevska_ya / [email protected]
Должность: Ведущий инженер защиты информационных систем, Национальный аттестационный центр (ГК Информзащита)
ЗП: 130 000 – 170 000 net
Уровень: Middle+/Senior
Формат: Офис, 5/2 ( Москва, м. Динамо)
О нас: Национальный аттестационный центр (НАЦ) разрабатывает комплексные решения в области защиты информации для организаций любого уровня и осуществляет свою деятельность на основании лицензий ФСБ России и ФСТЭК России (с правом проведения работ и оказания услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации).
Основные задачи: Участие в проектах по подготовке и аттестации систем различного уровня и назначения; Установка и настройка средств защиты, проведение анализа защищенности, разработка документации.
Чем предстоит заниматься:
• Проведение обследований объектов информатизации;
• Установка и настройка средств защиты информации;
• Формирование ОРД на объекты информатизации;
• Командировки в зависимости от территориального расположения заказчика.
от Вас:
• Высшее техническое образование;
• Знание принципов построения и защиты сетей связи на базе TCP/IP (VLAN, SNAT, DNAT и т.д.);
• Опыт установки и настройки сертифицированных МЭ/СКЗИ в отказоустойчивом исполнении (АПКШ «Континент», VipNet Coordinator, S-terra GATE и т.п.).
Будет Вашим преимуществом:
• Знания основных видов, методов и средств обеспечения ИБ, знание законодательства РФ в сфере ИБ;
• Опыт настройки на сетевом оборудовании (Cisco, HPE, HUAWEI и т.п.) VRRP, Bond, Stack и т.п.;
• Опыт разработки пакета организационно-распорядительной и эксплуатационной документации (Инструкция администратора, Инструкция пользователя, Структурная схема, Логическая схема информационных потоков и т.д.);
• Опыт работы – не менее 1 года в интеграторе либо операторе связи;
• Прохождение курсов по защите информации от несанкционированного доступа либо курсов, связанных с защитой ИТ (Информзащита, ЦБИ и т.п.).
От нас:
📍Удобный офис в шаговой доступности от станций метро Петровский парк и Динамо; просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
🚘 Многоуровневая подземная парковка;
🏥 Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный и врач в офисе;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
🧑🎓 Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
📌 НАЦ является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Контакты📲: @e_vishnevska_ya / [email protected]
👎78👍26🤨5❤3😍2
⚡️Первый интенсив Б-152 собрал рекордное количество участников, и теперь эксперты обещают разобрать еще больше актуальных процессов и даже провести отдельный практикум.
🗓До 7 ноября 2023 вы можете принять участие в интенсиве, в программе которого вебинары, инструкции и видеоуроки:
▪️ Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️ Практикум: заполнение и подача уведомления об обработке ПДн (и об изменении)
▪️ Политика по обработке ПДн. Можно ли вшить согласия?
▪️ Реестр персональных данных по обновленному закону
▪️ Открытый урок: как описывать процессы и составлять пользовательские пути
Зарегистрируйтесь и получите доступ к вебинарам, видеоурокам и методичкам для соответствия процессов по ПДн закону в 2023 году.
Подробности и регистрация
🗓До 7 ноября 2023 вы можете принять участие в интенсиве, в программе которого вебинары, инструкции и видеоуроки:
▪️ Полный пакет документов для 152-ФЗ: типы и подводные камни
▪️ Практикум: заполнение и подача уведомления об обработке ПДн (и об изменении)
▪️ Политика по обработке ПДн. Можно ли вшить согласия?
▪️ Реестр персональных данных по обновленному закону
▪️ Открытый урок: как описывать процессы и составлять пользовательские пути
Зарегистрируйтесь и получите доступ к вебинарам, видеоурокам и методичкам для соответствия процессов по ПДн закону в 2023 году.
Подробности и регистрация
🥱22😁3🤬3👍2🤔1🍌1
#вакансия #vacancy #relocation #Security
Position: Security Engineer
Company: Webrage
Compensation: $1300 - 1850 net per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
About us:
We provide vulnerability assessment and testing, as well as improvement support, for cybersecurity related to IT infrastructure (Web systems/Web applications/networks/servers) across various industries, including manufacturing, distribution, materials, energy, telecommunications, media, high tech, finance, and public sectors, among others.
Responsibilities:
- Vulnerability assessment and testing of applications, websites, and platforms.
- Incident monitoring, auditing, and analysis for security systems.
- Security-conscious design, construction, and operation of IT infrastructure (websites, web applications, networks, servers).
Desired Experience:
- Some form of development experience
- Knowledge or technical skills in IT infrastructure
- Experience in learning IT (self-study is also acceptable)
- Proficiency in English
One of the following would be greatly appreciated:
- Work experience related to infrastructure and security (including in-house SE)
- Customer negotiation experience
- Basic Information Technology Engineer Examination
- Security-related certifications (Applied Information Technology Engineer Examination, CISA, CISM, CISSP, Information Security Specialist, etc.)
Perks and Benefits:
- Salary $1300 - 1850 net per month (¥230 000 - 400 000 per month gross);
- In addition to the annual income, there is a profit-sharing system;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.
Contacts:
Telegram: @anatolital
Position: Security Engineer
Company: Webrage
Compensation: $1300 - 1850 net per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
About us:
We provide vulnerability assessment and testing, as well as improvement support, for cybersecurity related to IT infrastructure (Web systems/Web applications/networks/servers) across various industries, including manufacturing, distribution, materials, energy, telecommunications, media, high tech, finance, and public sectors, among others.
Responsibilities:
- Vulnerability assessment and testing of applications, websites, and platforms.
- Incident monitoring, auditing, and analysis for security systems.
- Security-conscious design, construction, and operation of IT infrastructure (websites, web applications, networks, servers).
Desired Experience:
- Some form of development experience
- Knowledge or technical skills in IT infrastructure
- Experience in learning IT (self-study is also acceptable)
- Proficiency in English
One of the following would be greatly appreciated:
- Work experience related to infrastructure and security (including in-house SE)
- Customer negotiation experience
- Basic Information Technology Engineer Examination
- Security-related certifications (Applied Information Technology Engineer Examination, CISA, CISM, CISSP, Information Security Specialist, etc.)
Perks and Benefits:
- Salary $1300 - 1850 net per month (¥230 000 - 400 000 per month gross);
- In addition to the annual income, there is a profit-sharing system;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.
Contacts:
Telegram: @anatolital
🤣77👎6😁5👍4🤨2❤1💊1
GuavaPay test.txt
11 KB
Компания: GuavaPay (https://guavapay.com/)
Позиция: SPLUNK developer (lead)
ЗП: ~ 4000eur на руки (более детально по окладу и по бонусам обсуждается после тех собеседования)
Уровень: middle+/senior
Формат: полностью удаленный, из любой точки мира (но команда работает по европейскому времени)
О нас: Guavapay Limited была основана в феврале 2017 года в Великобритании и является передовой и прогрессивной финтех-компанией. Компания получила лицензию EMI (эмитент электронных денег) под номером 900888 от регулирующего органа Великобритании FCA
За очень короткий срок построили собственный процессинговый центр, который имеет статусы TSP, MSP и TPP в платежных системах MasterCard, VISA и UPA.
Guavapay является основным членом UnionPay и в настоящее время завершает процесс получения основного членства в VISA, MasterCard, JCB. Мы являемся участником платежа SEPA Payment в качестве SCT (SEPA Credit Transfer) и SDD (SEPA Direct Debit) и контролируем SWIFT.
Чем предстоит заниматься: АФ система разрабатывается вендором на основе SPLUNK. Предстоит работать с ней и проводить экспертизу внутри компании. Это не просто SIEM, необходимы очень глубокие знания SPLUNK.
Требования:
- Опыт со SPLUNK от 3 лет
- troubleshooting Splunk issues
- creating dashboards, alerts, splunk apps for customers
- data quality check and data ingestion issues
- contact with clients
Контакт: @uladzislaubabkou
Пример тестового задания в файле
Позиция: SPLUNK developer (lead)
ЗП: ~ 4000eur на руки (более детально по окладу и по бонусам обсуждается после тех собеседования)
Уровень: middle+/senior
Формат: полностью удаленный, из любой точки мира (но команда работает по европейскому времени)
О нас: Guavapay Limited была основана в феврале 2017 года в Великобритании и является передовой и прогрессивной финтех-компанией. Компания получила лицензию EMI (эмитент электронных денег) под номером 900888 от регулирующего органа Великобритании FCA
За очень короткий срок построили собственный процессинговый центр, который имеет статусы TSP, MSP и TPP в платежных системах MasterCard, VISA и UPA.
Guavapay является основным членом UnionPay и в настоящее время завершает процесс получения основного членства в VISA, MasterCard, JCB. Мы являемся участником платежа SEPA Payment в качестве SCT (SEPA Credit Transfer) и SDD (SEPA Direct Debit) и контролируем SWIFT.
Чем предстоит заниматься: АФ система разрабатывается вендором на основе SPLUNK. Предстоит работать с ней и проводить экспертизу внутри компании. Это не просто SIEM, необходимы очень глубокие знания SPLUNK.
Требования:
- Опыт со SPLUNK от 3 лет
- troubleshooting Splunk issues
- creating dashboards, alerts, splunk apps for customers
- data quality check and data ingestion issues
- contact with clients
Контакт: @uladzislaubabkou
Пример тестового задания в файле
👎20👍9🤨8❤🔥2❤1
Компания: Инфосистемы Джет
Вакансия: Старший инженер по ИБ (АСУ ТП и КИИ)
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Чем предстоит заниматься:
- Управление командой инженеров в рамках проектной деятельности;
- Участие в разработке вариантов архитектурных решений и технических предложений подсистем защиты АСУ ТП;
- Стендовое моделирование технических решений;
- Участие в разработке и согласовании функциональных требований к создаваемой системе, разработка модели угроз;
- Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний;
- Разработка проектной документации (технические задания, техно-рабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34;
- Непосредственное участие в реализации проекта, настройка и тестирование реализованных решений ИБ;
- Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки;
- Участие в пресейл - деятельности по направлению защита АСУ ТП (подготовка бюджетных оценок, спецификаций, разработка ТКП);
- Развитие технических навыков, сдача сертификационных экзаменов.
От будущего кандидата мы ожидаем:
- Знание принципов создания комплексных систем защиты информации;
- Глубокие знания в области СрЗИ. В том числе практический опыт по настройке нескольких решений – KICS for Nodes/Networks, КиберБэкап, MaxPatrol 8/VM, MaxPatrol SIEM, ViPNet xFirewall и др.;
- Знания в области сетевых технологий и настройке на оборудовании от одного (или нескольких) производителей - Hirschmann, Qtech, Eltex.
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
- Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
- Практический опыт работ в роли главного инженера проекта;
- Высшее техническое образование.
Плюсом будет:
- Знание нормативных требований в области защиты КИИ;
- Знания в области решений по защите информации основных производителей оборудования АСУ ТП (Siemens, Yokogawa, Emerson, Honeywell);
- Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т.д.);
- Сертификаты в сфере сетевых технологий и ИБ.
✉️ [email protected]
TG: @a_dina_b
Вакансия: Старший инженер по ИБ (АСУ ТП и КИИ)
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Чем предстоит заниматься:
- Управление командой инженеров в рамках проектной деятельности;
- Участие в разработке вариантов архитектурных решений и технических предложений подсистем защиты АСУ ТП;
- Стендовое моделирование технических решений;
- Участие в разработке и согласовании функциональных требований к создаваемой системе, разработка модели угроз;
- Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний;
- Разработка проектной документации (технические задания, техно-рабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34;
- Непосредственное участие в реализации проекта, настройка и тестирование реализованных решений ИБ;
- Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки;
- Участие в пресейл - деятельности по направлению защита АСУ ТП (подготовка бюджетных оценок, спецификаций, разработка ТКП);
- Развитие технических навыков, сдача сертификационных экзаменов.
От будущего кандидата мы ожидаем:
- Знание принципов создания комплексных систем защиты информации;
- Глубокие знания в области СрЗИ. В том числе практический опыт по настройке нескольких решений – KICS for Nodes/Networks, КиберБэкап, MaxPatrol 8/VM, MaxPatrol SIEM, ViPNet xFirewall и др.;
- Знания в области сетевых технологий и настройке на оборудовании от одного (или нескольких) производителей - Hirschmann, Qtech, Eltex.
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
- Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
- Практический опыт работ в роли главного инженера проекта;
- Высшее техническое образование.
Плюсом будет:
- Знание нормативных требований в области защиты КИИ;
- Знания в области решений по защите информации основных производителей оборудования АСУ ТП (Siemens, Yokogawa, Emerson, Honeywell);
- Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т.д.);
- Сертификаты в сфере сетевых технологий и ИБ.
✉️ [email protected]
TG: @a_dina_b
👎77👍7
Специалист по информационной безопасности
Официальное трудоустройство в аккредитованную ИТ-компанию, Структурное подразделение Газпрома.
Вилка: 175-195тыс
График: 5/2 офис
Офис: метро Сокол в 2х минутах
Требования:
Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий
Опыт работы с продуктами лаборатории Касперского (KSC, KSMG, KEDR(KATA), KUMA, MDR), NGFW (CheckPoint), решения DLP от разных вендоров, будет также плюсом знание продуктов "Гарда"
Базовое понимание принципов работы почтовых систем и почтового трафика
Понимание принципов взаимодействия сервисов в рамках модели OSI, TCP/IP с протоколами и примерами
Знания в области администрирования операционных систем Windows/Linux
Знание и понимание принципов построения систем защиты информации
Опыт работы с различными СЗИ (важно понимание принципов работы СЗИ, возможность разобраться при отсутствии знания)
Задачи:
Пилотное тестирование новых СЗИ
Расследование инцидентов информационной безопасности
Решение проблем при эксплуатации СЗИ
Условия:
Стабильная заработная плата и бонусы от наших партнеров
Cовременный офис с зонами досуга на этаже
Расширенный пакет ДМС "СОГАЗ" (+стоматология). Платные и муниципальные мед. учреждения по всей Москве и области
Контакт: @michael74374
Официальное трудоустройство в аккредитованную ИТ-компанию, Структурное подразделение Газпрома.
Вилка: 175-195тыс
График: 5/2 офис
Офис: метро Сокол в 2х минутах
Требования:
Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий
Опыт работы с продуктами лаборатории Касперского (KSC, KSMG, KEDR(KATA), KUMA, MDR), NGFW (CheckPoint), решения DLP от разных вендоров, будет также плюсом знание продуктов "Гарда"
Базовое понимание принципов работы почтовых систем и почтового трафика
Понимание принципов взаимодействия сервисов в рамках модели OSI, TCP/IP с протоколами и примерами
Знания в области администрирования операционных систем Windows/Linux
Знание и понимание принципов построения систем защиты информации
Опыт работы с различными СЗИ (важно понимание принципов работы СЗИ, возможность разобраться при отсутствии знания)
Задачи:
Пилотное тестирование новых СЗИ
Расследование инцидентов информационной безопасности
Решение проблем при эксплуатации СЗИ
Условия:
Стабильная заработная плата и бонусы от наших партнеров
Cовременный офис с зонами досуга на этаже
Расширенный пакет ДМС "СОГАЗ" (+стоматология). Платные и муниципальные мед. учреждения по всей Москве и области
Контакт: @michael74374
👎56👍8🔥1
Компания: Инфосистемы Джет
Вакансия: Старший инженер по сетевой безопасности (Network Access Control)
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Участвовать в проектной деятельности компании в роли технического ответственного, главного конструктора, инженера-проектировщика, инженера внедрения согласно своему профилю компетенций
• Участвовать в разработке вариантов архитектурных решений и технических предложений подсистем сетевой информационной безопасности
• Ставить задачи и контролировать результаты работ инженеров по сетевой безопасности
• Участвовать в проведении переговоров с техническими представителями заказчика, защищать предлагаемые решения, устранять замечания
• Разрабатывать проектную документацию (технические задания, технорабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34
• Непосредственно участвовать в реализации проекта, настраивать и тестировать реализованные решения ИБ
• Взаимодействовать со специалистами вендора при решение технических задач
• Демонстрировать результаты проекта заказчику, проводить ПСИ и переговоры по устранению замечаний в согласованные сроки
• Проводить пилотирование новых продуктов, описывать результаты пилотирования решения, презентовать результаты пилотирования
• Развивать технические навыки, сдавать сертификационные экзамены
Требования:
• Опыт работы в сетевой безопасности по профилю ИБ от двух лет
• Знания в области сетевых СЗИ: NGFW, IPS, NAC, VPN, NTA, в том числе практический опыт по настройке одного (или нескольких) производителей: UserGate, Fortinet, Cisco, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-Terra и др.
• Практический опыт участия в проектах по созданию ИБ-инфраструктуры заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам сетевой безопасности
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним
• Знания в технологиях Routing/Switching (IPv4, OSPF/EIGRP/BGP, NAT, STP, GRE) и настройке на оборудовании от одного (или нескольких) производителей: Cisco, Huawei, Juniper, Mikrotik
• Общие знания в области вычислительной техники, серверной виртуализации: классификация, основные отличия, типовые решения
• Практический опыт работы с серверным ПО Microsoft (базовые сервисы, CA)
• Знание английского языка на техническом уровне
• Высшее техническое образование
Как преимущество:
• Опыт работы в системной интеграции по профилю ИБ от двух лет
• Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте
• Успешный опыт выполнения работ по миграции с сетевых СЗИ одного вендора на оборудование другого
• Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т. д.)
• Широкий кругозор решений от производителей в сфере ИБ
• Сертификаты в сфере сетевых технологий и ИБ
• Опыт проведения экспертных аудитов сетевых СЗИ
• Опыт разработки презентаций
✉ [email protected]
TG: @a_dina_b
Вакансия: Старший инженер по сетевой безопасности (Network Access Control)
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Участвовать в проектной деятельности компании в роли технического ответственного, главного конструктора, инженера-проектировщика, инженера внедрения согласно своему профилю компетенций
• Участвовать в разработке вариантов архитектурных решений и технических предложений подсистем сетевой информационной безопасности
• Ставить задачи и контролировать результаты работ инженеров по сетевой безопасности
• Участвовать в проведении переговоров с техническими представителями заказчика, защищать предлагаемые решения, устранять замечания
• Разрабатывать проектную документацию (технические задания, технорабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34
• Непосредственно участвовать в реализации проекта, настраивать и тестировать реализованные решения ИБ
• Взаимодействовать со специалистами вендора при решение технических задач
• Демонстрировать результаты проекта заказчику, проводить ПСИ и переговоры по устранению замечаний в согласованные сроки
• Проводить пилотирование новых продуктов, описывать результаты пилотирования решения, презентовать результаты пилотирования
• Развивать технические навыки, сдавать сертификационные экзамены
Требования:
• Опыт работы в сетевой безопасности по профилю ИБ от двух лет
• Знания в области сетевых СЗИ: NGFW, IPS, NAC, VPN, NTA, в том числе практический опыт по настройке одного (или нескольких) производителей: UserGate, Fortinet, Cisco, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-Terra и др.
• Практический опыт участия в проектах по созданию ИБ-инфраструктуры заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам сетевой безопасности
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним
• Знания в технологиях Routing/Switching (IPv4, OSPF/EIGRP/BGP, NAT, STP, GRE) и настройке на оборудовании от одного (или нескольких) производителей: Cisco, Huawei, Juniper, Mikrotik
• Общие знания в области вычислительной техники, серверной виртуализации: классификация, основные отличия, типовые решения
• Практический опыт работы с серверным ПО Microsoft (базовые сервисы, CA)
• Знание английского языка на техническом уровне
• Высшее техническое образование
Как преимущество:
• Опыт работы в системной интеграции по профилю ИБ от двух лет
• Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте
• Успешный опыт выполнения работ по миграции с сетевых СЗИ одного вендора на оборудование другого
• Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т. д.)
• Широкий кругозор решений от производителей в сфере ИБ
• Сертификаты в сфере сетевых технологий и ИБ
• Опыт проведения экспертных аудитов сетевых СЗИ
• Опыт разработки презентаций
✉ [email protected]
TG: @a_dina_b
👎63👍6❤2
Инженер сетевой безопасности
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р
Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.
Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, дионис, vipnet coordinator;
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.
Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
Контакт для связи:
tg @qqwor1d
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р
Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.
Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, дионис, vipnet coordinator;
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.
Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
Контакт для связи:
tg @qqwor1d
👍12🤔5👎4❤2
Аналитик SOC (L2-L3)
АО “НСИС” (дочерняя компания ЦБ)
Офис/гибрид (Москва) или удаленка (РФ)
200.000 - 250.000 и квартальные бонусы
Обязанности:
• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.
Требования:
• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.
Условия работы:
• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Контакты: @MessSh - Мика
АО “НСИС” (дочерняя компания ЦБ)
Офис/гибрид (Москва) или удаленка (РФ)
200.000 - 250.000 и квартальные бонусы
Обязанности:
• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.
Требования:
• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.
Условия работы:
• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Контакты: @MessSh - Мика
👍31😁4👎3
Компания: Инфосистемы Джет
Вакансия: Эксперта/Аналитика SOC
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
В команду ищем Эксперта/Аналитика информационной безопасности (SOC/ Jet CSIRT). Будущий коллега будет принимать участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (проведение анализа и расследования инцидентов ИБ, реагирования на инциденты, проактивный поиск, обнаружение угроз), а также участвовать в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT.
От будущего кандидата мы ожидаем наличие
навыков аналитической обработки информации из разнообразных источников, понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты, понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
Эксперт, найдись!
TG: @JulieMaratovna
Вакансия: Эксперта/Аналитика SOC
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
В команду ищем Эксперта/Аналитика информационной безопасности (SOC/ Jet CSIRT). Будущий коллега будет принимать участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (проведение анализа и расследования инцидентов ИБ, реагирования на инциденты, проактивный поиск, обнаружение угроз), а также участвовать в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT.
От будущего кандидата мы ожидаем наличие
навыков аналитической обработки информации из разнообразных источников, понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты, понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
Эксперт, найдись!
TG: @JulieMaratovna
👎60👍6
Компания: Инфосистемы Джет
Вакансия: Старший специалист по тестированию на проникновение
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Ищем Старшего специалиста по тестированию на проникновение в лабораторию практического анализа защищенности
Что предлагаем:
- Работу в большой команде экспертов. Мы активно участвуем в различных внешних мероприятиях (PHDays, Standoff, OffZone, другие конференции), проводим обучения внутри группы, а так же сами постоянно учимся как на внешних курсах (OffSec, ZeroPoint, PortSwigger,PentestIT, etc) так и на внутренних стендах отлаживаем новые техники, тактики и процедуры для их дальнейшего использования в проектах.
- Возможность оперативной смены направлений. Допустимо комбинировать различные направления при своей работы: в одном проекте выполнить часть по анализу веб-приложений, в другом переключиться на инфраструктуру. Либо выбрать проекты по аппсеку/инфре и работать в них.
- Вендоронезависимый интегратор. Это позволяет нам, как пентестерам, проверить поведение нагрузки с различными СЗИ, протестировать уязвимости на стендах внедряемых систем.
- Интересные и разнообразные проекты. У нас большой пул проектов у различных заказчиков, начиная от классических направлений (веб/инфра/анализ кода), так и в формате Red Team, Purple Team. Часто заказчики к нам приходят за повторными работами.
- Стандартный "плюшечный пакет": ДМС, обучение за счёт компании, корпоративы
Чем предстоит заниматься:
- проведение разнообразных видов тестирования на проникновения и анализа защищенности;
- подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- координирование деятельности проектной команды;
- участие в пресейловых встречах;
- разработка отчетов и проведения презентаций по результатам проекта
От будущего кандидата мы ожидаем:
- практический опыт работы по направлению пентеста 3-4 года
- углубленного понимания работы основных протоколов и технологий (в инфре или вебе)
- понимания как работают атаки по выбранному направлению, какие последствия могут быть для инфраструктуры/приложения
- понимания как исправить обнаруженные уязвимости
- понимания принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода
- умения автоматизировать часть рутинной работы (Python/Bash)
Будет плюсом:
- Сертификации, исследования, участие в профильных соревнованиях, зарегистрированные CVE
- Публичные выступления на профильных конференциях
- Опыт администрирования, разработки или QA
TG: @JulieMaratovna
Вакансия: Старший специалист по тестированию на проникновение
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов
Ищем Старшего специалиста по тестированию на проникновение в лабораторию практического анализа защищенности
Что предлагаем:
- Работу в большой команде экспертов. Мы активно участвуем в различных внешних мероприятиях (PHDays, Standoff, OffZone, другие конференции), проводим обучения внутри группы, а так же сами постоянно учимся как на внешних курсах (OffSec, ZeroPoint, PortSwigger,PentestIT, etc) так и на внутренних стендах отлаживаем новые техники, тактики и процедуры для их дальнейшего использования в проектах.
- Возможность оперативной смены направлений. Допустимо комбинировать различные направления при своей работы: в одном проекте выполнить часть по анализу веб-приложений, в другом переключиться на инфраструктуру. Либо выбрать проекты по аппсеку/инфре и работать в них.
- Вендоронезависимый интегратор. Это позволяет нам, как пентестерам, проверить поведение нагрузки с различными СЗИ, протестировать уязвимости на стендах внедряемых систем.
- Интересные и разнообразные проекты. У нас большой пул проектов у различных заказчиков, начиная от классических направлений (веб/инфра/анализ кода), так и в формате Red Team, Purple Team. Часто заказчики к нам приходят за повторными работами.
- Стандартный "плюшечный пакет": ДМС, обучение за счёт компании, корпоративы
Чем предстоит заниматься:
- проведение разнообразных видов тестирования на проникновения и анализа защищенности;
- подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- координирование деятельности проектной команды;
- участие в пресейловых встречах;
- разработка отчетов и проведения презентаций по результатам проекта
От будущего кандидата мы ожидаем:
- практический опыт работы по направлению пентеста 3-4 года
- углубленного понимания работы основных протоколов и технологий (в инфре или вебе)
- понимания как работают атаки по выбранному направлению, какие последствия могут быть для инфраструктуры/приложения
- понимания как исправить обнаруженные уязвимости
- понимания принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода
- умения автоматизировать часть рутинной работы (Python/Bash)
Будет плюсом:
- Сертификации, исследования, участие в профильных соревнованиях, зарегистрированные CVE
- Публичные выступления на профильных конференциях
- Опыт администрирования, разработки или QA
TG: @JulieMaratovna
👎66👍4❤3🙉2😁1
В команду защиты АСУ ТП и КИИ мы рады пригласить Руководителя группы, который будет развивать команду, прорабатывать новые услуги направления, выступать с экспертизой на пресейлах, переговорах с заказчиками и конференциях. Присоединяйся к нам и принимай участие в реализации масштабнейших проектов по ИБ АСУ ТП.
Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности
Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1
Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт
TG: @BigmanVictoria
Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская
В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности
Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1
Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт
TG: @BigmanVictoria
👎61👍9🙈5❤1