Компания: Инфосистемы Джет
Вакансия: Старший инженер по ИБ (АСУ ТП и КИИ)
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов

Чем предстоит заниматься:
- Управление командой инженеров в рамках проектной деятельности;
- Участие в разработке вариантов архитектурных решений и технических предложений подсистем защиты АСУ ТП;
- Стендовое моделирование технических решений;
- Участие в разработке и согласовании функциональных требований к создаваемой системе, разработка модели угроз;
- Участие в проведении переговоров с техническими представителями заказчика, защита предлагаемых решений, устранение замечаний;
- Разработка проектной документации (технические задания, техно-рабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34;
- Непосредственное участие в реализации проекта, настройка и тестирование реализованных решений ИБ;
- Демонстрация результатов проекта заказчику, проведение ПСИ, переговоры по квалификации замечаний и их устранение в согласованные сроки;
- Участие в пресейл - деятельности по направлению защита АСУ ТП (подготовка бюджетных оценок, спецификаций, разработка ТКП);
- Развитие технических навыков, сдача сертификационных экзаменов.

От будущего кандидата мы ожидаем:
- Знание принципов создания комплексных систем защиты информации;
- Глубокие знания в области СрЗИ. В том числе практический опыт по настройке нескольких решений – KICS for Nodes/Networks, КиберБэкап, MaxPatrol 8/VM, MaxPatrol SIEM, ViPNet xFirewall и др.;
- Знания в области сетевых технологий и настройке на оборудовании от одного (или нескольких) производителей - Hirschmann, Qtech, Eltex.
- Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
- Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
- Практический опыт работ в роли главного инженера проекта;
- Высшее техническое образование.

Плюсом будет:
- Знание нормативных требований в области защиты КИИ;
- Знания в области решений по защите информации основных производителей оборудования АСУ ТП (Siemens, Yokogawa, Emerson, Honeywell);
- Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т.д.);
- Сертификаты в сфере сетевых технологий и ИБ.

✉️ [email protected]
TG: @a_dina_b

Специалист по информационной безопасности

Официальное трудоустройство в аккредитованную ИТ-компанию, Структурное подразделение Газпрома.
Вилка: 175-195тыс
График: 5/2 офис
Офис: метро Сокол в 2х минутах

Требования:

Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий
Опыт работы с продуктами лаборатории Касперского (KSC, KSMG, KEDR(KATA), KUMA, MDR), NGFW (CheckPoint), решения DLP от разных вендоров, будет также плюсом знание продуктов "Гарда"
Базовое понимание принципов работы почтовых систем и почтового трафика
Понимание принципов взаимодействия сервисов в рамках модели OSI, TCP/IP с протоколами и примерами
Знания в области администрирования операционных систем Windows/Linux
Знание и понимание принципов построения систем защиты информации
Опыт работы с различными СЗИ (важно понимание принципов работы СЗИ, возможность разобраться при отсутствии знания)

Задачи:

Пилотное тестирование новых СЗИ
Расследование инцидентов информационной безопасности
Решение проблем при эксплуатации СЗИ

Условия:

Стабильная заработная плата и бонусы от наших партнеров
Cовременный офис с зонами досуга на этаже
Расширенный пакет ДМС "СОГАЗ" (+стоматология). Платные и муниципальные мед. учреждения по всей Москве и области

Контакт: @michael74374

Компания: Инфосистемы Джет
Вакансия: Старший инженер по сетевой безопасности (Network Access Control)
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская

В задачи будет входить:
• Участвовать в проектной деятельности компании в роли технического ответственного, главного конструктора, инженера-проектировщика, инженера внедрения согласно своему профилю компетенций
• Участвовать в разработке вариантов архитектурных решений и технических предложений подсистем сетевой информационной безопасности
• Ставить задачи и контролировать результаты работ инженеров по сетевой безопасности
• Участвовать в проведении переговоров с техническими представителями заказчика, защищать предлагаемые решения, устранять замечания
• Разрабатывать проектную документацию (технические задания, технорабочие проекты, спецификации), в том числе в соответствии с ГОСТ 34
• Непосредственно участвовать в реализации проекта, настраивать и тестировать реализованные решения ИБ
• Взаимодействовать со специалистами вендора при решение технических задач
• Демонстрировать результаты проекта заказчику, проводить ПСИ и переговоры по устранению замечаний в согласованные сроки
• Проводить пилотирование новых продуктов, описывать результаты пилотирования решения, презентовать результаты пилотирования
• Развивать технические навыки, сдавать сертификационные экзамены

Требования:
• Опыт работы в сетевой безопасности по профилю ИБ от двух лет
• Знания в области сетевых СЗИ: NGFW, IPS, NAC, VPN, NTA, в том числе практический опыт по настройке одного (или нескольких) производителей: UserGate, Fortinet, Cisco, CheckPoint, PaloAlto, Код Безопасности, ИнфоТекс, S-Terra и др.
• Практический опыт участия в проектах по созданию ИБ-инфраструктуры заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам сетевой безопасности
• Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним
• Знания в технологиях Routing/Switching (IPv4, OSPF/EIGRP/BGP, NAT, STP, GRE) и настройке на оборудовании от одного (или нескольких) производителей: Cisco, Huawei, Juniper, Mikrotik
• Общие знания в области вычислительной техники, серверной виртуализации: классификация, основные отличия, типовые решения
• Практический опыт работы с серверным ПО Microsoft (базовые сервисы, CA)
• Знание английского языка на техническом уровне
• Высшее техническое образование

Как преимущество:
• Опыт работы в системной интеграции по профилю ИБ от двух лет
• Успешный опыт работы в роли главного инженера проекта/архитектора на интеграционном проекте
• Успешный опыт выполнения работ по миграции с сетевых СЗИ одного вендора на оборудование другого
• Практический опыт работы с UNIX подобными системами (Linux, Solaris, и т. д.)
• Широкий кругозор решений от производителей в сфере ИБ
• Сертификаты в сфере сетевых технологий и ИБ
• Опыт проведения экспертных аудитов сетевых СЗИ
• Опыт разработки презентаций

✉ [email protected]
TG: @a_dina_b

Инженер сетевой безопасности
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р

Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.

Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, дионис, vipnet coordinator;
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.

Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

Контакт для связи:
tg @qqwor1d

Аналитик SOC (L2-L3)
АО “НСИС” (дочерняя компания ЦБ)
Офис/гибрид (Москва) или удаленка (РФ)
200.000 - 250.000 и квартальные бонусы

Обязанности:
• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.

Требования:
• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:
• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.

Условия работы:
• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).

Контакты: @MessSh - Мика

Компания: Инфосистемы Джет
Вакансия: Эксперта/Аналитика SOC
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов

В команду ищем Эксперта/Аналитика информационной безопасности (SOC/ Jet CSIRT). Будущий коллега будет принимать участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (проведение анализа и расследования инцидентов ИБ, реагирования на инциденты, проактивный поиск, обнаружение угроз), а также участвовать в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT.
От будущего кандидата мы ожидаем наличие
навыков аналитической обработки информации из разнообразных источников, понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты, понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
Эксперт, найдись!

TG: @JulieMaratovna

Компания: Инфосистемы Джет
Вакансия: Старший специалист по тестированию на проникновение
График: 10:00-18:30, офис, гибрид, удаленно
Локация: Москва, Савеловская/удаленно из других городов

Ищем Старшего специалиста по тестированию на проникновение в лабораторию практического анализа защищенности

Что предлагаем:
- Работу в большой команде экспертов. Мы активно участвуем в различных внешних мероприятиях (PHDays, Standoff, OffZone, другие конференции), проводим обучения внутри группы, а так же сами постоянно учимся как на внешних курсах (OffSec, ZeroPoint, PortSwigger,PentestIT, etc) так и на внутренних стендах отлаживаем новые техники, тактики и процедуры для их дальнейшего использования в проектах.
- Возможность оперативной смены направлений. Допустимо комбинировать различные направления при своей работы: в одном проекте выполнить часть по анализу веб-приложений, в другом переключиться на инфраструктуру. Либо выбрать проекты по аппсеку/инфре и работать в них.
- Вендоронезависимый интегратор. Это позволяет нам, как пентестерам, проверить поведение нагрузки с различными СЗИ, протестировать уязвимости на стендах внедряемых систем.
- Интересные и разнообразные проекты. У нас большой пул проектов у различных заказчиков, начиная от классических направлений (веб/инфра/анализ кода), так и в формате Red Team, Purple Team. Часто заказчики к нам приходят за повторными работами.
- Стандартный "плюшечный пакет": ДМС, обучение за счёт компании, корпоративы

Чем предстоит заниматься:
- проведение разнообразных видов тестирования на проникновения и анализа защищенности;
- подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- координирование деятельности проектной команды;
- участие в пресейловых встречах;
- разработка отчетов и проведения презентаций по результатам проекта

От будущего кандидата мы ожидаем:
- практический опыт работы по направлению пентеста 3-4 года
- углубленного понимания работы основных протоколов и технологий (в инфре или вебе)
- понимания как работают атаки по выбранному направлению, какие последствия могут быть для инфраструктуры/приложения
- понимания как исправить обнаруженные уязвимости
- понимания принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода
- умения автоматизировать часть рутинной работы (Python/Bash)

Будет плюсом:
- Сертификации, исследования, участие в профильных соревнованиях, зарегистрированные CVE
- Публичные выступления на профильных конференциях
- Опыт администрирования, разработки или QA

TG: @JulieMaratovna

В команду защиты АСУ ТП и КИИ мы рады пригласить Руководителя группы, который будет развивать команду, прорабатывать новые услуги направления, выступать с экспертизой на пресейлах, переговорах с заказчиками и конференциях. Присоединяйся к нам и принимай участие в реализации масштабнейших проектов по ИБ АСУ ТП.

Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская

В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности

Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1

Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт

TG: @BigmanVictoria

Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

#партнёрский

Wildberries - компания, которая привлекла мое внимание, их вилки значительно выше рынка, их команда - изумруды на рынке труда. Невероятно большая инфраструктура и статус одной самых популярных компаний в RU сегменте.
Я узнал условия работы, вилки, а также влияние команды на бизнес.

Ссылка на полное видео

https://youtu.be/N_ERiQTXDy0

Статистика годовых вознаграждений по разным позициям(не Россия()

#вакансия #ИБ #пентест

Должность: Аудитор информационной безопасности / пентестер
ЗП: 47 000-100 000
Уровень: junior/junior+/middle
Формат: Офис, 5/2 ( Ростов-на-Дону, БЦ «Ростовский», Города Волос, д. 6)

О нас: НИИ Спецвузавтоматика

📈 аккредитованная IT-компания в сфере инфобеза на юге России.

Обеспечиваем кибербезопасность с 1992 года!

Работа у нас — это:
• грамотный менеджмент, политика «открытых дверей» руководства
• фокус на развитие и обучение сотрудников с бюджетом более 500 000 рублей в год
• настроенный CI, отдел тестирования, code review
• собственный высокопроизводительный кластер виртуализации, высокоскоростная опорная сеть на оборудовании Cisco, системы хранения до 300 ТБ
• современный офис в бизнес-центре, высокий уровень автономности и свободы принятия решений

Наша миссия, цель и мечта — сократить разрыв между передовыми мировыми практиками в сфере информационных технологий и текущим положением дел в государственных органах России.

Главный принцип: браться только за те задачи, которые сможем выполнить. И сделать это хорошо.

Основные задачи:

- исследовать область информационной безопасности;
- тестировать программные продукты;
- искать НДВ (не декларированные возможности);
- анализировать защищенность сетей.

От Вас (возможно не все, чего не знаете, готовы учить):
-OWASP testing guide, OWASP top 10;
-OS Windows, Linux;
-TCP/IP, модель OSI/ISO; -hackthebox, root-me, w3challs, crackme;
-опыт участия в CTF;
-Python/Ruby/C#/JS.

От нас:
📍Удобный офис в самом сердце города;
🤩оплата обучения, курсов, конференций и т.п.;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/10.00 до 17.00/19.00);
🪩насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
♾совместные походы (квесты, лазертаг, кино и т.д.);
👩‍⚕️психологическая и юридическая поддержка (штатный юрист и психолог);
🚪политика «открытых дверей» руководства;
🎭гильдии по интересам (IT-шные, и не только);
🌆комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
🎁подарки на день рождения и другие праздники от Института;
🤝🏻сплоченный коллектив, команда единомышленников.
📌 Спецвуз является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Контакты📲: @niisva (HR Валерия)

Компания: Ozon
Вакансия: Инженер по информационной безопасности
Локация: офисы в России, Казахстане, гибрид или удалёнка.

В команду по информационной безопасности @ozon_tech ищут инженера, который знает, как как находить и исправлять уязвимости.

Какие задачи предстоят:
- Работать с SAST/OSA/SCA и внедрять новые решения.
- Заниматься тестированием безопасности, автоматизацией процессов SSDLC.
- Консультировать команды разработки.
- Работать с BugBounty-программой.

Что мы ожидаем по твоим скилам:
- Опыт в разработке приложений.
- Опыт в безопасности веб-приложений, понимание принципов их построения и работы.
- Умение искать уязвимости в коде.
- Использование Linux на уровне уверенного пользователя.
- Уверенные знания основных практик OWASP.

Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8s, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание Go/Python/c#/JavaScript
- CTF/Standoff/участие в BugBounty-программах.

С нас:
- Без скромности — делать классные продукты на рынке e-com.
- Удалёнка, гибрид или офис — решать только тебе.
- Система менторства, адаптации, обучения, ДМС (+стоматология).
- Скидки на спорт и изучение английского языка, корпоративные клубы (киберспорт, кино, рисование, настолки, спорт, etc).
- DevRel-команда и сильное сообщество.

Откликнуться можно здесь

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @annywka_tru

Пресейл - архитектор (Presale Architect)
Компания Positive Technologies
Формат работы - гибрид, офис в Москве
ЗП - обсуждается
TG @krisums

Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.

Задачи:
- Формирование подходов к обеспечению практической кибербезопасности заказчика с учетом специфики отрасли компании заказчика
- Участие в комплексных проектах ИБ в рамках pre-sale активностей
- Доведение проектов до результата
- Разработка документов (высокоуровневая презентация, концепции и т.д.)
- Активное участие и выступление на публичных отраслевых мероприятиях
- Руководство проектной группой в комплексных проектах ИБ, постановка задач проектной группе
- Проведение презентаций, как высокоуровневых, так и глубоко технических
- Проведение демонстраций работы продуктовых решений

Требования:
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности

Мы предлагаем:
- Ежегодный отпуск — 28 календарных дней плюс 10 отгулов
- Забота о твоем здоровье: ДМС, куда с первого месяца работы входят стоматология, вызов врача на дом и экстренная госпитализация; частичная компенсация занятий спортом
- Сильная команда профессионалов, с которыми ты будешь решать сложные интересные задачи, и возможность влиять на будущее кибербезопасности в мире
- Возможность учиться и расти вместе с лучшими экспертами
- Возможность стать частью комьюнити и проводить время
с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам
- Льготы, предоставляемые Министерством цифрового развития: льготная ипотека, отсрочка от военной службы

#вакансия #Москва #гибрид #иб
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты:
Telegram: @annywka_tru

💼 Вакансия: Information Security Officer

JV "XT-Xarid Texnologiyalari" Ltd - компания в области электронных систем государственных закупок.

Специализируются на разработке и предоставлении инновационных решений для эффективного управления и проведения государственных закупок.

Функциональные задачи:
- Настройка и сопровождение средств защиты: установка и настройка AV, DLP, FW, IPS; настройка SIEM и правил;
- Мониторинг и реагирование на инциденты: мониторинг сетевой активности; анализ и реагирование на инциденты; сотрудничество с другими отделами;
- Оценка защищенности ИТ-инфраструктуры: проведение аудитов и тестирований; анализ результатов и разработка рекомендаций;
- Согласование доступа: проверка и согласование заявок; контроль выполнения правил доступа;
- Обучение сотрудников: разработка материалов; проведение тестирований осведомленности.

Что для нас важно:
- Опыт работы: от 3 лет в области информационной безопасности;
- Опыт настройки и сопровождения средств защиты (AV, DLP, FW, IPS);
- Опыт работы с SIEM системой;
- Знание стандартов и методологий кибербезопасности (ISO 2700x, MITRE ATT@CK, OWASP Top-10, CIS и др.).

Условия работы:
- Зароботная плата: до 4000$ net (после вычета налогов);
- Релокация в Узбекистан: компенсация расходов на билеты и проживание.
- Компенсацию расходов на абонемент в фитнес-клуб;
- Стабильный конкурентный доход, регулярно пересматриваемый с учетом результатов работы и рыночных условий;
- Профессиональное развитие и карьерный рост через обучение, тренинги и возможность участвовать в проектах, которые способствуют расширению ваших навыков и компетенций;
- Свободную и открытую атмосферу с развитой культурой обратной связи, где ваши идеи и мнение важны;
- 24 календарных дней ежегодного отпуска;
- 5 дневный рабочий график (on-site), с гибким началом дня.

Контакты: @bberkinov

😎 Вакансия: Application Security Expert
Компания: Авито
График: удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты;
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей;
• Развитие сканера Docker-файлов.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline;
• Имеете базовый опыт разработки на python/go или на другом языке.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/-a79Yg

😎 Вакансия: Senior Application Security Expert
Компания: Авито
График: офис и удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go;
Будет здорово, если вы:
- обладаете опытом анализа защищенности инфраструктуры;
- имеете профессиональные сертификации (OSCP / OSWE).

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/z2Y4bQ

😎 Вакансия: Руководитель группы Application Security
Компания: Авито
График: можно удаленно
Локация: Москва

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.

Вам предстоит:
• Руководить командой талантливых инженеров по безопасности приложений;
• Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
• Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
• Участвовать в проектах по развитию безопасности в компании.

Мы ждём, что вы:
• имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
• имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет;
• проводили анализ защищённости или тестирование на проникновение;
• имеете глубокое понимание процесса безопасной разработки (SSDLC);
• знакомы с методологиями OWASP ASVS, MASVS, WSTG;
• понимаете процессные стандарты OWASP SAMM или BSIMM;
• имеете опыт защиты персональных данных;
• понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
• запускали или поддерживали программу Bug Bounty.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/v7gCjQ

Вакансия: Information Security Officer
Компания: Data-Driven Lab
Локация: удаленно
Зарплата: от 280 000 рублей

Data-Driven Lab — международная IT-компания с головным офисом в Белграде.
Мы разрабатываем продукты для разных сфер бизнеса: fintech, edtech, analysis. Cейчас они представлены в 150 странах. Наша цель — сделать эти продукты самыми удобными в мире. Наши инструменты для достижения этой цели — исследования, анализ данных и оптимизированный маркетинг.

Команда
Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов. Ты будешь работать в комьюнити единомышленников и станешь частью команды профессионалов в своём деле. Среди наших коллег ребята из телекоммуникаций, финтеха и IT.

Челлендж
Работать над сверхнадежной системой защиты данных, обеспечивать сохранность информации, предотвращая ее утечку и несанкционированный доступ к ней.

Что нужно делать:
- Участвовать в устранении атак;
- Заниматься обнаружением и организацией устранения уязвимостей;
- Проводить расследования событий и инцидентов ИБ;
- Администрировать и внедрять средства защиты информации;
- Проводить аудит информационных систем;
- Консультировать персонал по вопросам информационной безопасности;
- Согласовывать доступы.

Идеальный кандидат для нас:
- Обладает опытом работы в направлении информационной безопасности не менее 3х лет;
- Владеет знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
- Обладает знанием типовых уязвимостей, видов и способов атак;
- Имеет опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
- Имеет опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.

Будет преимуществом:
- Опыт внедрения мер SSDL;
- Опыт работы в Application Security, DevSecOps;
- Знание английского языка на разговорном уровне.

Мы предлагаем:
- Возможность влиять на результат и процессы;
- Комфортные условия. Мы считаем базовым минимумом все бенефиты, принятые в современных компаниях: конкурентную зарплату, уютные и удобные офисы, гибридный график, медицину, спорт и хобби — и стремимся к большему.

Контакты для связи: @sheskate