В команду защиты АСУ ТП и КИИ мы рады пригласить Руководителя группы, который будет развивать команду, прорабатывать новые услуги направления, выступать с экспертизой на пресейлах, переговорах с заказчиками и конференциях. Присоединяйся к нам и принимай участие в реализации масштабнейших проектов по ИБ АСУ ТП.

Компания: Инфосистемы Джет
Вакансия: Руководитель группы АСУ ТП и КИИ
График: 10:00-18:30, офис, гибрид
Локация: Москва, Савеловская

В задачи будет входить:
• Управление организационной структурой порядка 10 человек, состоящей из инженеров разного уровня компетенций
• Управление сотрудниками группы в ходе выполнения контрактных обязательств, пресейловой деятельности и развития направлений, включая распределение задач, ролей и зон ответственности, инструктаж и комплексное развитие сотрудников
• Планирование и управление загрузкой сотрудников группы
• Контроль хода выполнения пресейла и проектов, обеспечение должного качества реализации пресейла и проектов в полномочиях руководителя группы
• Оценка работы сотрудников группы, своевременное предоставление сотрудникам обратной связи по эффективности и качеству их работы
• Выстраивание эффективной работы группы внутри Центра Информационной Безопасности и Компании в целом, а также при взаимодействии с Заказчиками
• Определение, формирование требований к квалификации, а также обеспечение постоянного развития сотрудников в соответствии с задачами подразделения
• Формирование и поддержание в актуальном состоянии методологической базы инженерных работ
• Найм и адаптация новых сотрудников группы
• Участие в развитии бизнеса и направления в части организации и поддержки новых услуг, продуктов и решений по информационной безопасности

Требования:
• Опыт работы в информационной безопасности от 6 лет
• Опыт управления командой инженеров разного уровня компетенций, навыки ресурсного планирования
• Опыт управления комплексными проектами в роли главного конструктора/ГИПа/архитектора
• Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам информационной безопасности
• Знание нормативных требований в области защиты КИИ
• Глубокие знания в области подходов и технологий защиты АСУ ТП/КИИ
• Знания в области средств защиты информации, понимание архитектуры данных решений, опыт проектирования/внедрения нескольких из решений: KICS for Nodes/Networks, PT ISIM, MP VM, MP SIEM, Secret Net, Efros CI, UserGate, VipNet
• Общие знания в области вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения
• Знание английского языка на уровне не ниже B1

Как преимущество:
• Опыт работы в системной интеграции от 5 лет
• Широкий кругозор решений от производителей в сфере ИБ
• Опыт развития и продвижения новых услуг и/или решений
• Опыт проведения экспертных аудитов, разработки стратегий ИБ и дорожных карт

TG: @BigmanVictoria

Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

#партнёрский

Wildberries - компания, которая привлекла мое внимание, их вилки значительно выше рынка, их команда - изумруды на рынке труда. Невероятно большая инфраструктура и статус одной самых популярных компаний в RU сегменте.
Я узнал условия работы, вилки, а также влияние команды на бизнес.

Ссылка на полное видео

https://youtu.be/N_ERiQTXDy0

Статистика годовых вознаграждений по разным позициям(не Россия()

#вакансия #ИБ #пентест

Должность: Аудитор информационной безопасности / пентестер
ЗП: 47 000-100 000
Уровень: junior/junior+/middle
Формат: Офис, 5/2 ( Ростов-на-Дону, БЦ «Ростовский», Города Волос, д. 6)

О нас: НИИ Спецвузавтоматика

📈 аккредитованная IT-компания в сфере инфобеза на юге России.

Обеспечиваем кибербезопасность с 1992 года!

Работа у нас — это:
• грамотный менеджмент, политика «открытых дверей» руководства
• фокус на развитие и обучение сотрудников с бюджетом более 500 000 рублей в год
• настроенный CI, отдел тестирования, code review
• собственный высокопроизводительный кластер виртуализации, высокоскоростная опорная сеть на оборудовании Cisco, системы хранения до 300 ТБ
• современный офис в бизнес-центре, высокий уровень автономности и свободы принятия решений

Наша миссия, цель и мечта — сократить разрыв между передовыми мировыми практиками в сфере информационных технологий и текущим положением дел в государственных органах России.

Главный принцип: браться только за те задачи, которые сможем выполнить. И сделать это хорошо.

Основные задачи:

- исследовать область информационной безопасности;
- тестировать программные продукты;
- искать НДВ (не декларированные возможности);
- анализировать защищенность сетей.

От Вас (возможно не все, чего не знаете, готовы учить):
-OWASP testing guide, OWASP top 10;
-OS Windows, Linux;
-TCP/IP, модель OSI/ISO; -hackthebox, root-me, w3challs, crackme;
-опыт участия в CTF;
-Python/Ruby/C#/JS.

От нас:
📍Удобный офис в самом сердце города;
🤩оплата обучения, курсов, конференций и т.п.;
⏳ Гибкое начало и окончание рабочего дня (с 08.00/10.00 до 17.00/19.00);
🪩насыщенная корпоративная жизнь (корпоративы, внутренние мероприятия, праздники для сотрудников, внутренние турниры и конкурсы);
♾совместные походы (квесты, лазертаг, кино и т.д.);
👩‍⚕️психологическая и юридическая поддержка (штатный юрист и психолог);
🚪политика «открытых дверей» руководства;
🎭гильдии по интересам (IT-шные, и не только);
🌆комфортная рабочая обстановка (спортивные зоны, летняя площадка на крыше с интересными мероприятиями у партнеров, круглосуточный доступ к рабочему месту);
🎁подарки на день рождения и другие праздники от Института;
🤝🏻сплоченный коллектив, команда единомышленников.
📌 Спецвуз является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

Контакты📲: @niisva (HR Валерия)

Компания: Ozon
Вакансия: Инженер по информационной безопасности
Локация: офисы в России, Казахстане, гибрид или удалёнка.

В команду по информационной безопасности @ozon_tech ищут инженера, который знает, как как находить и исправлять уязвимости.

Какие задачи предстоят:
- Работать с SAST/OSA/SCA и внедрять новые решения.
- Заниматься тестированием безопасности, автоматизацией процессов SSDLC.
- Консультировать команды разработки.
- Работать с BugBounty-программой.

Что мы ожидаем по твоим скилам:
- Опыт в разработке приложений.
- Опыт в безопасности веб-приложений, понимание принципов их построения и работы.
- Умение искать уязвимости в коде.
- Использование Linux на уровне уверенного пользователя.
- Уверенные знания основных практик OWASP.

Будет плюсом:
- Опыт работы с GitLab CI/CD.
- Работа с контейнеризацией (K8s, Docker).
- Опыт в тестировании безопасности мобильных приложений.
- Опыт использования SAST.
- Знание Go/Python/c#/JavaScript
- CTF/Standoff/участие в BugBounty-программах.

С нас:
- Без скромности — делать классные продукты на рынке e-com.
- Удалёнка, гибрид или офис — решать только тебе.
- Система менторства, адаптации, обучения, ДМС (+стоматология).
- Скидки на спорт и изучение английского языка, корпоративные клубы (киберспорт, кино, рисование, настолки, спорт, etc).
- DevRel-команда и сильное сообщество.

Откликнуться можно здесь

#вакансия #москва #иб #гибрид
Вакансия: Архитектор ИБ (Импортозамещение)
Компания: ПАО Промсвязьбанк
Зарплата: до 400 000 рублей
Стек: OWASP TOP 10 Уязвимости, OSI, Windows, Linux

🔷Задачи:
- Функциональная декомпозиция информационных систем;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
- Написание скриптов для автоматизации своей деятельности;
- Проектирование средств защиты компьютерных сетей и информационных систем Банка;
- Разработка и совершенствование механизмов защиты ресурсов Банка;
- Внедрение средств защиты клиентов и денежных средств Банка;
- Стандартизация настроек ПО и оборудования в части ИБ.

🔹Ждем от кандидата:
- Участие в крупных инфрастуктурных проектах (участие в проектах на базе ПО из реестра российских программ будет рассматриваться как преимущество);
- Понимание принципов построения безопасной архитектуры информационных систем;
- Применение нормативных и регуляторных требований ИБ к архитектурным решениям;
- Понимание сетевой модели OSI;
- Понимание принципов организации SSL соединений, VPN;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Опыт проектирования сетевой инфраструктуры;
- Знание Windows и Linux (опыт администрирования);
- Знание SQL (опыт написания запросов для реляционных СУБД);
- Опыт внедрения средств защиты информации;
- Понимание что такое OWASP TOP 10 Уязвимости;
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)

🔹Условия:
- График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока;
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.

🔹Контакты:
📲Telegram: @annywka_tru

Пресейл - архитектор (Presale Architect)
Компания Positive Technologies
Формат работы - гибрид, офис в Москве
ЗП - обсуждается
TG @krisums

Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.

Задачи:
- Формирование подходов к обеспечению практической кибербезопасности заказчика с учетом специфики отрасли компании заказчика
- Участие в комплексных проектах ИБ в рамках pre-sale активностей
- Доведение проектов до результата
- Разработка документов (высокоуровневая презентация, концепции и т.д.)
- Активное участие и выступление на публичных отраслевых мероприятиях
- Руководство проектной группой в комплексных проектах ИБ, постановка задач проектной группе
- Проведение презентаций, как высокоуровневых, так и глубоко технических
- Проведение демонстраций работы продуктовых решений

Требования:
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности

Мы предлагаем:
- Ежегодный отпуск — 28 календарных дней плюс 10 отгулов
- Забота о твоем здоровье: ДМС, куда с первого месяца работы входят стоматология, вызов врача на дом и экстренная госпитализация; частичная компенсация занятий спортом
- Сильная команда профессионалов, с которыми ты будешь решать сложные интересные задачи, и возможность влиять на будущее кибербезопасности в мире
- Возможность учиться и расти вместе с лучшими экспертами
- Возможность стать частью комьюнити и проводить время
с коллегами вне работы. У нас есть спортивные сборные и клубы по интересам
- Льготы, предоставляемые Министерством цифрового развития: льготная ипотека, отсрочка от военной службы

#вакансия #Москва #гибрид #иб
Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк Зарплата: от 250 000 рублей Стек: Linux, Nginx, PostgeSQL, Gitlab CI, Ansible, Docker, Kubernetes
✅ Задачи
-Тестирование на проникновение
-Анализ защищенности веб-приложений
-Анализ приложений white- grey- black-box
✅Что важно для нас:
-Опыт проведения работ по анализу защищенности и тестированию на проникновение
-Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
-Опыт эксплуатации уязвимостей в ПОЗнания
-Опыт в одной или нескольких из областей: Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей, Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудование и сетевых протоколов ОС *nix, анализ защищенности *nix-инфраструктурыОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory Методы обхода средств защиты (AV, WAF, EDR)Анализ защищенности СУБД
-Опыт участия в CTF, bug bounty, hack the box (как плюс)
-Наличие профильных сертификатов
✅Условия:
-График работы: 5/2, с 9:00 до 18:00, возможен гибрид после испытательного срока (только территория РФ);
- Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих заграницу;
- Доплата к отпуску и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека. Контакты:
Telegram: @annywka_tru

💼 Вакансия: Information Security Officer

JV "XT-Xarid Texnologiyalari" Ltd - компания в области электронных систем государственных закупок.

Специализируются на разработке и предоставлении инновационных решений для эффективного управления и проведения государственных закупок.

Функциональные задачи:
- Настройка и сопровождение средств защиты: установка и настройка AV, DLP, FW, IPS; настройка SIEM и правил;
- Мониторинг и реагирование на инциденты: мониторинг сетевой активности; анализ и реагирование на инциденты; сотрудничество с другими отделами;
- Оценка защищенности ИТ-инфраструктуры: проведение аудитов и тестирований; анализ результатов и разработка рекомендаций;
- Согласование доступа: проверка и согласование заявок; контроль выполнения правил доступа;
- Обучение сотрудников: разработка материалов; проведение тестирований осведомленности.

Что для нас важно:
- Опыт работы: от 3 лет в области информационной безопасности;
- Опыт настройки и сопровождения средств защиты (AV, DLP, FW, IPS);
- Опыт работы с SIEM системой;
- Знание стандартов и методологий кибербезопасности (ISO 2700x, MITRE ATT@CK, OWASP Top-10, CIS и др.).

Условия работы:
- Зароботная плата: до 4000$ net (после вычета налогов);
- Релокация в Узбекистан: компенсация расходов на билеты и проживание.
- Компенсацию расходов на абонемент в фитнес-клуб;
- Стабильный конкурентный доход, регулярно пересматриваемый с учетом результатов работы и рыночных условий;
- Профессиональное развитие и карьерный рост через обучение, тренинги и возможность участвовать в проектах, которые способствуют расширению ваших навыков и компетенций;
- Свободную и открытую атмосферу с развитой культурой обратной связи, где ваши идеи и мнение важны;
- 24 календарных дней ежегодного отпуска;
- 5 дневный рабочий график (on-site), с гибким началом дня.

Контакты: @bberkinov

😎 Вакансия: Application Security Expert
Компания: Авито
График: удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Развитие сервиса, занимающегося отслеживанием продуктовых активов: лэндингов, доменных имён и пр., чтобы быстрее находить новые продукты;
• Поддержка сервиса блокировки релизов в случае несоблюдения командами договоренностей по устранению уязвимостей;
• Развитие сканера Docker-файлов.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с какими-либо из инструментов анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps pipeline;
• Имеете базовый опыт разработки на python/go или на другом языке.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/-a79Yg

😎 Вакансия: Senior Application Security Expert
Компания: Авито
График: офис и удаленно
Локация: Москва

Наша команда обеспечивает безопасность всех продуктов Авито, их технологической платформы и офисной инфраструктуры, а также борется с автоматизированными атаками, и мы делаем это без снижения скорости разработки. В Авито используется множество современных технологий, поэтому у нас можно получить ценный опыт по обеспечению их безопасности.

Вам предстоит:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
• Принимать участие в проверках и аудитах безопасности;
• Внедрять новые процессы S-SDLC;
• Развивать программу bugbounty;
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Мы ждём, что вы:
• Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
• Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST);
• Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
• Имеете базовый опыт разработки на python/go;
Будет здорово, если вы:
- обладаете опытом анализа защищенности инфраструктуры;
- имеете профессиональные сертификации (OSCP / OSWE).

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/z2Y4bQ

😎 Вакансия: Руководитель группы Application Security
Компания: Авито
График: можно удаленно
Локация: Москва

Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production. Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем. Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty.

Мы ищем руководителя юнита Product Security, который будет лидировать команду инженеров, формировать долгосрочную стратегию развития направления и взаимодействовать с многочисленными стейкхолдерами.

Вам предстоит:
• Руководить командой талантливых инженеров по безопасности приложений;
• Формировать стратегию развития направления с учётом высокой зрелости процессов ИБ и объективных показателей эффективности решений;
• Выстраивать процессы безопасной разработки, которые будут эффективно работать для 200+ команд;
• Участвовать в проектах по развитию безопасности в компании.

Мы ждём, что вы:
• имеете большой практический опыт в обеспечении безопасности веб- или мобильных приложений, выстраивали соответствующие процессы;
• имеете образование в области информационной безопасности и опыт работы в этой сфере от 5 лет;
• проводили анализ защищённости или тестирование на проникновение;
• имеете глубокое понимание процесса безопасной разработки (SSDLC);
• знакомы с методологиями OWASP ASVS, MASVS, WSTG;
• понимаете процессные стандарты OWASP SAMM или BSIMM;
• имеете опыт защиты персональных данных;
• понимаете принципы микросервисной архитектуры и имеете опыт работы с Docker и Kubernetes;
• запускали или поддерживали программу Bug Bounty.
Будет здорово, если вы:
- стремитесь к измерению своих результатов и принимаете решения, основанные на данных;
- организовывали внутренние сообщества для обмена знаниями, например, Security Champions;
- имеете навыки разработки для автоматизации своих задач.

Работа в Info Security Авито – это:
— взаимодействие в команде с высоким уровнем экспертизы: можно обмениваться опытом и прокачивать скиллы;
— прозрачная система оплаты обучения с первого рабочего дня (можно использовать на сертификацию OSCP, OSWE, CEH, любую другую или курсы);
— участие в самых знаковых конференциях в ИБ (OffZone, PHDAys и др.);
— прозрачная система бонусов и премий;
— достойная зарплата — размер обсудим на собеседовании;
— красивый и крутой офис в 2 минутах от метро «Белорусская», а также возможность работать удалённо;
— комфортные условия работы: ДМС со стоматологией с первого рабочего дня, фитнес, компенсация питания.

Откликнуться: clc.to/v7gCjQ

Вакансия: Information Security Officer
Компания: Data-Driven Lab
Локация: удаленно
Зарплата: от 280 000 рублей

Data-Driven Lab — международная IT-компания с головным офисом в Белграде.
Мы разрабатываем продукты для разных сфер бизнеса: fintech, edtech, analysis. Cейчас они представлены в 150 странах. Наша цель — сделать эти продукты самыми удобными в мире. Наши инструменты для достижения этой цели — исследования, анализ данных и оптимизированный маркетинг.

Команда
Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов. Ты будешь работать в комьюнити единомышленников и станешь частью команды профессионалов в своём деле. Среди наших коллег ребята из телекоммуникаций, финтеха и IT.

Челлендж
Работать над сверхнадежной системой защиты данных, обеспечивать сохранность информации, предотвращая ее утечку и несанкционированный доступ к ней.

Что нужно делать:
- Участвовать в устранении атак;
- Заниматься обнаружением и организацией устранения уязвимостей;
- Проводить расследования событий и инцидентов ИБ;
- Администрировать и внедрять средства защиты информации;
- Проводить аудит информационных систем;
- Консультировать персонал по вопросам информационной безопасности;
- Согласовывать доступы.

Идеальный кандидат для нас:
- Обладает опытом работы в направлении информационной безопасности не менее 3х лет;
- Владеет знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
- Обладает знанием типовых уязвимостей, видов и способов атак;
- Имеет опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
- Имеет опыт проведения аудитов и обследований информационных систем, выявления и устранения вредоносного ПО, предотвращения атак различного характера.

Будет преимуществом:
- Опыт внедрения мер SSDL;
- Опыт работы в Application Security, DevSecOps;
- Знание английского языка на разговорном уровне.

Мы предлагаем:
- Возможность влиять на результат и процессы;
- Комфортные условия. Мы считаем базовым минимумом все бенефиты, принятые в современных компаниях: конкурентную зарплату, уютные и удобные офисы, гибридный график, медицину, спорт и хобби — и стремимся к большему.

Контакты для связи: @sheskate

Information Security Compliance Analyst
Компания: Wildberries Bank
ЗП: 200 000 - 400 000 тыс. рублей net
Уровень: Middle+/ Senior
Формат: гибрид или офис

Ключевые задачи:

• Обеспечивать безопасность банка в соответствии со стандартами ИБ банковской сферы (683-п, 802-п, 719-п и т.д.)
• Участвовать в расследовании инцидентов ИБ
• Проводить анализ соответствия требованиям бизнес задач с рекомендациями не только применения стандартов, но и в технических реализациях
• Участвовать в проведении аудитов и проверках регуляторов

Необходимые опыт и знания:

• Знание требований действующих законодательных актов и стандартов обеспечения ИБ/КИИ/ПДН (187 ФЗ, 149 фз, 152 ФЗ, гост 57580, 683-п, 802-п, 719-п и др.)
• Понимание работы СБП и СКЗИ связанных с ним
• Понимание банковских стандартов и специфик
• Понимание работы Windows и *nix систем (уметь написать требования под каждую ОС с учетом требований регуляторов)
• Умение доказывать свою точку зрения и находить золотую серединку между требованиями регуляторов и бизнес потребностью

Что мы предлагаем:

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы
• Офис в центре Москвы (с бесплатными завтраками, обедами и ужинами)
• Трудоустройство по ТК РФ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @nata_kiri4

Вакансия:  pentester/redteamer
Компания: M13 IT (в комьюнити - MISTeam) 
Локация: офис Москва/гибрид
Зарплата: 200 - 400 т.р

О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки
больших данных. Инфосек подразделение более известно в комьюнити как MIS-Team.

Чем предстоит заниматься:
- Участие в интересных пентестах, red-team кампаниях, кибер-учениях.
- Исследование существующих и разработка новых специализированных инструментов для вышеописанных задач;
- Выявление и эксплуатация уязвимостей в информационных системах;
- Исследование / ресерч современных средств и систем обеспечения ИБ, написание эксплойтов;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей заказчика;
- Анализ исходных кодов на php\Java\Python\Ruby\Go с целью поиска уязвимостей.
Наш идеальный кандидат:
- Имеет опыт практических red-team кампаний и пентестов;
- Хорошо понимает каждый элемент в цикле red-team killchain, имеет опыт участия во всех стадиях цикла;
- Разбирается в современных Web-уязвимостях и инструментарии для их поиска и анализа;
- Аналогично для бинарных уязвимостей, имеет опыт реверсинжениринга;
- Может читать документацию на английском языке без использования онлайн-переводчиков;
- Обладает техническим кругозором, не боится принимать решения самостоятельно.

Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличить блочные шифры от ассимметричной крыпты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.

Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Мы понимаем, что найти идеального кандидата очень сложно и поэтому приветствуем, если соискатель работы имеет опыт хотя бы в двух описанных областях (например Web+анализ исходных кодов, или реверс+SDR и т.д). Так же мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.

Чего у нас нет:
- Скришотеров экрана;
- Тайм-трекера;
- «Выбиваний бюджета» под проект;
- Ежедневных отчетов и бумажной волокиты.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская

Контакт для связи: @virusvfv

Application Security Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в AppSec.

Чем предстоит заниматься:
• Проведение аудитов безопасности
• Развитие процессов сканирования периметра
• Систематизация знаний по безопасной разработке
• Взаимодействие с командами для разбора и устранения уязвимостей

Что для этого нужно:
• Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• Умение разбираться в чужом коде
• Понимание принципов работы веб-приложений
• Опыт автоматизации задач на Python или Go

Будет плюсом:
• Опыт участия в CTF соревнованиях
• Понимание процессов безопасной разработки
• Опыт работы со сканерами безопасности

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Участие в решении настоящих боевых задач
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Стажировка закрыта

Infra Security Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в InfraSec.

Чем предстоит заниматься:
• Участие в процессах Vulnerability management
• Работа с инфраструктурными сканерами уязвимостей
• Оценкой критичности уязвимостей и проработка рекомендаций по устранению
• Разработка собственных правил под сканеры

Для этого нужно:
• Понимание природы уязвимостей и как они возникают
• Опыт работы со сканерами
• Понимание базовых принципов работы ОС Linux и опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, C, C++, C#, bash, GO

Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based системами

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Стажировка закрыта

Специалисты по кибербезопасности, отметьте в календаре 2 декабря

Всего за один день вы сможете пройти все этапы отбора, познакомиться с будущей командой и даже получить оффер. Какие задачи будут в вашем планере?

— Проведение аудитов кибербезопасности компаний Группы Сбер: оценка процессов и технических мер.

— Подготовка отчётных материалов по результатам аудита для руководства компаний и банка.

— Согласование планов развития кибербезопасности.

— Развитие методологии аудитов.

У нас разнообразный стек технологий: от классического энтерпрайза до микросервисной архитектуры, и методология аудитов кибербезопасности собственной разработки на основании подходов CMMI с уклоном в техническую защищённость.

Присоединяйтесь к команде, которая обеспечивает безопасную работу инфраструктуры Сбера и помогает клиентам защищать свои средства от мошенников.

Масштабные проекты и работа в крупнейшем IT-сообществе ждут вас. Регистрируйтесь на One Day Offer

SOC Analysts Intern, Wildberries

ЗП: 40 000 - 100 000 тыс. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в направлении аналитики SOC.

Чем тебе предстоит заниматься:
• Помощь в анализе сработок правил корреляции
• Исследование потенциальных векторов атак, написание и тестирование правил корреляции
• Анализ, описание и визуализация поступающих событий
• Автоматизация внутренних процессов

Что для этого нужно:
• Знание тактик и техник компьютерных атак
• Понимание принципов работы ОС Linux и опыт работы с основными инструментами ОС
• Знание модели OSI и принципов работы основных сетевых протоколов
• Знание на уровне простого скриптинга или автоматизации задач одного из языков: Python, bash, GO
• Базовое понимание работы IT инфраструктуры

Будет плюсом:
• Понимание принципов или опыт работы с SIEM
• Понимание принципов или опыт разработки правил корреляции событий
• Понимание принципов или опыт расследования инцидентов ИБ
• Понимание принципов работы ОС Windows и опыт работы с основными инструментами ОС
• Знание средств и методов обнаружения компьютерных атак
• Участие в CTF

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Пятидневная рабочая неделя с возможностью выбрать
занятость - 20/30/40 часов
• Оформление по самозанятости
• Бесплатные завтраки, обеды и ужины в офисе (ст. метро Александровский сад, Парк Культуры, Белорусская)
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности (перевод в штат на бессрочный трудовой договор по ТК РФ)


Стажировка закрыта

#junior #вакансия #Специалист центра мониторинга ИБ (junior/L1,5 SOC)

Позиция: Специалист центра мониторинга ИБ (junior/L1,5 SOC)
Компания: Черкизово-ИнфоТех (https://chertech.ru/)
Локация: Москва, м. Белорусская
ЗП: от 150к гросс (в зависимости от опыта и знаний)
Занятость: полная
Формат работы: офис/посменный график с ночными сменами, 2/2

Чем предстоит заниматься:
• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои
• Обрабатывать срочные заявки сотрудников в ИБ

Что для этого нужно:
• Опыт работы в ИБ от 5 месяцев
• Практический опыт работы с одной или несколькими технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Условия:
• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Сменный, график работы 2/2 (включая ночные смены), офис в г. Москва (м. Белорусская)
• Работа в слаженном, дружном, молодом коллективе, где тебя уважают, слушают и слышат
• Возможность выдвигать идеи и претворять их в жизнь
• Возможность поучаствовать в масштабировании, автоматизации процессов SOC, решении сложных инцидентов
• ДМС, страхование жизни, оплата корпоративной мобильной связи
• Постоянная годовая премия


Мы готовы смотреть ребят с опытом работы от 5 месяцев, НО нам у Вас обязательно должен быть опыт работы с одной из указанных выше систем и/или опыт расследования инцидентов/мониторинга событий.

Вопросы и резюме присылайте в тг: @anastasiia_tvoirecruiter :)