Архитектор сетевой безопасности, Wildberries
ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид
Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.
Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании
Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @avdonkina
ЗП: до 500 тыс. рублей net.
Уровень: Principal Engineer
Формат: удаленка или гибрид
Мы ищем опытного Архитектора сетевой безопасности, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности информационных систем и сетевой инфраструктуры компании.
Чем предстоит заниматься:
• Построение плана развития безопасности сетевой инфраструктуры
• Построение архитектуры сетевых решений
• Реализация мер повышения сетевой безопасности
• Проведение аудитов сетевых правил
• Развитие сегментации сетевой инфраструктуры
• Консультация команды NOC по вопросам информационной безопасности
• Реализация контроля внешнего и внутреннего периметра компании
• Участие в развитие host based firewall
• Инвентаризация критичных сетевых доступов
• Разработка и внедрение мер по повышению прозрачности сетевых доступов в компании
Что для этого нужно:
• Хорошее знание сетевых технологий
• Опыт работы с сетевым оборудованием
• Опыт решения проблем ИБ в сетевой инфраструктуре
• Опыт работы с Unix-системами
• Знание сетевых атак и способов защиты от них
• Понимание принципов построения ИБ
• Умение самостоятельно вести проекты
Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @avdonkina
👍32🔥15👎10❤9🦄7😁6
Presale engineer (пресейл инженер), Xello
ЗП: 350-500 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
ЗП: 350-500 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
🔥19👍12🍌5😁4⚡3❤🔥3🤔3❤1
RuSecJobs Channel
Всем привет, с 23 по 26 мая пройдет PHDays. Позитивы — одни из лидеров в организации подобного рода ивентов, поэтому лично я регулярно посещаю их мероприятия, вы можете купить билет и деньги пойдут в благотворительный фонд "Подари жизнь"/ Но вы также можете…
Итоги розыгрыша билетов на PHDays!
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik
Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта
P.S в публичном доступе билеты уже не купить, поэтому победителям повезло вдвойне)
@AndreyVSergeev
@Not_supported
@arturfl
Ivan Shemenev
@isaev_na
@t_sib
@xeldery
@n1mro
@borya_zz
@Erigeojokngik
Просьба победителям для получения приглашения написать @maximbautin данные в формате:
имя, фамилия, компания и почта
P.S в публичном доступе билеты уже не купить, поэтому победителям повезло вдвойне)
Telegram
Positive Hack Days Media
Заявление в РКН № 5884145271
Канал международного киберфестиваля #PHDays для всех, кто хочет погрузиться в мир кибербеза и круто провести время.
От @Positive_Technologies
Канал международного киберфестиваля #PHDays для всех, кто хочет погрузиться в мир кибербеза и круто провести время.
От @Positive_Technologies
👎6😱1🌭1🍌1👻1🦄1
DevSecOps Engineer
Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)
Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.
Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.
Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.
Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.
Контакты: https://t.iss.one/AlexandraF0X
Уровень: Middle/Senior
Формат: удаленка или гибрид (по желанию)
Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.
Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.
Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.
Что мы предлагаем:
• Зарплата на уровне рынка и бонусы;
• Гибкое начало рабочего дня и гибридный формат работы, либо полная удаленка;
• Культура менторства и наставничества;
• Удобные цифровые процессы;
• Образовательный хаб: доступ к топовым образовательным платформам, тренинги и мастер-классы для сотрудников;
• Забота о здоровье: ДМС со стоматологией, страховка на все случаи жизни;
• Сообщества по интересам: книжный клуб, спортивные команды, клуб любителей настолок, и различные фестивали для сотрудников;
• Английский язык, психотерапия, фитнес-абонементы, покупка недвижимости Самолета с корпоративной скидкой.
Контакты: https://t.iss.one/AlexandraF0X
👎28👍3🦄3❤2😁1
Всем привет, есть ли тут ребята, кто работает над проектом docker, или может кто-то знает таких и может поделиться контактом? @maximbautin - для связи.
😁61
Application Security Engineer, VK
VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.
Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
VK ищет опытного специалиста по информационной безопасности. У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.
Мы ожидаем от вас:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.
Работа в VK — это:
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎57👍19🍌3🍾2💊2❤1
Специалист по инфраструктурной безопасности, VK
Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.
Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.
Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.
Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.
Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
Наша команда VK обеспечивает информационную безопасность в рекламных и образовательных проектах. Мы защищаем данные пользователей и развиваем киберкультуру среди сотрудников.
Ищем опытного специалиста, который будет заботиться о безопасности инфраструктуры наших образовательных продуктов.
Задачи:
• внедрять firewall и поддерживать его политики в актуальном состоянии;
• участвовать в обновлении порядка доступа к инфраструктуре;
• развивать сетевую безопасность внешнего и внутреннего периметров;
• пилотировать и внедрять инструменты безопасности, такие как vulnerability scanner, PAM и пр.;
• повышать безопасность инфраструктуры.
Требования:
• вы работали в аналогичной должности не менее трёх лет;
• знаете сетевой стек TCP/IP;
• работали с межсетевыми экранами;
• знаете, как обеспечить безопасность инфраструктуры;
• умеете разворачивать и настраивать инструменты ИБ;
• готовы отстаивать свою точку зрения, когда это важно, и работать в команде.
Будет плюсом, если вы знаете облачные технологии и умеете автоматизировать свою работу с помощью Terraform, Ansible, Python.
Работа в VK — это:
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Подробнее о вакансии: @lisenkova_a
👎66👍9🦄4❤1
DLP Engineer
Уровень: Middle/Senior
Формат: Удаленка (РФ и за пределами)
Время: Подстраиваемся под удобный тебе часовой пояс
Группа компаний FIX в поиске нового члена команды информационной безопасности.
У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (Symantec DLP) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем!
Чем нужно заниматься:
- Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой).
- Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем.
- Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках.
- Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ).
- Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов.
- Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности.
- Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK).
- Участие в расследовании инцидентов информационной безопасности.
Что мы ждём от тебя:
- Опыт работы в области информационной безопасности от 3+ лет.
- Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных.
- Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач.
- Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура).
- Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python).
- Опыт обнаружения, анализа и устранения инцидентов информационной безопасности.
- Английский язык на уровне от В1 и выше.
Что мы предлагаем:
- Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше
- Команду, нацеленную на качество продукта и результат.
- Много интересных задач и большую зону для развития.
- Открытость к инициативам и амбициозным идеям.
- Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
- Гибкое начало рабочего дня. 5/2
- ДМС со стоматологией по РФ.
Контакт: https://t.iss.one/HR_PPol
Уровень: Middle/Senior
Формат: Удаленка (РФ и за пределами)
Время: Подстраиваемся под удобный тебе часовой пояс
Группа компаний FIX в поиске нового члена команды информационной безопасности.
У нас международная финтех команда и мы ищем опытного инженера по ИБ, который будет ответственен за внедрение и поддержку систем предотвращения утечек данных (Symantec DLP) и администрирование антивирусных программ. Если ты хочешь работать в международной среде, где каждый день - это новый вызов, а также развиваться в мире финтех-возможностей, ты - именно тот, кого мы ищем!
Чем нужно заниматься:
- Администрирование DLP системы для ОС Windows/Linux/Mac (внедрение/оптимизация правил детектирования, решение проблем с системой).
- Наблюдение за потоками данных для выявления и предотвращения потенциальных утечек. Анализ инцидентов безопасности, связанных с данными, и разработка мер по их предотвращению в будущем.
- Контроль за данными Компании в облаках, в том числе разработка и внедрение контролей безопасности за данными компании в облаках.
- Администрирование Антивирусной системы для ОС Windows/Linux/Mac (оптимизация правил, решение проблем с АВ).
- Контроль процесса управления доступом сотрудников к корпоративным системам, в том числе проверка полномочий, уровней доступа пользователей и механизмов аутентификации, проведение ревью доступов.
- Разработка и предложение улучшений в систему управления доступом для повышения её эффективности и безопасности.
- Интеграция используемых систем с корпоративной системой логирования (SIEM на базе ELK).
- Участие в расследовании инцидентов информационной безопасности.
Что мы ждём от тебя:
- Опыт работы в области информационной безопасности от 3+ лет.
- Опыт работы с агентскими DLP, написание политик безопасности для разного перечня данных.
- Опыт работы с антивирусной системой Kaspersky, умение использовать инструмент для выполнения нестандартных задач.
- Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения, контейнерная архитектура).
- Опыт программирования на скриптовых языках и автоматизации задач ИБ (Bash, Powershell, Python).
- Опыт обнаружения, анализа и устранения инцидентов информационной безопасности.
- Английский язык на уровне от В1 и выше.
Что мы предлагаем:
- Заработную плату, соответствующую рынку и навыкам. От 150 000₽ и выше
- Команду, нацеленную на качество продукта и результат.
- Много интересных задач и большую зону для развития.
- Открытость к инициативам и амбициозным идеям.
- Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
- Гибкое начало рабочего дня. 5/2
- ДМС со стоматологией по РФ.
Контакт: https://t.iss.one/HR_PPol
👎45👍9🦄4❤2
Инженер по информационной безопасности в отдел управления уязвимостями
Компания: VK
Уровень: 3-6 лет
ЗП: на собеседовании
Вам предстоит:
- выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- автоматизировать процессы управления уязвимостями;
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
- автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Мы ждём от вас:
- опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
- опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
- умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.
Контакт: @vpavelina
Компания: VK
Уровень: 3-6 лет
ЗП: на собеседовании
Вам предстоит:
- выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- автоматизировать процессы управления уязвимостями;
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
- автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Мы ждём от вас:
- опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
- опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
- умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
- опыт работы c SIEM.
Контакт: @vpavelina
👎69👍9🍌5❤2
Почему некоторые компании публикуют вакансии без вилки? (хотя и мне самому хотелось бы видеть вилку)
1) не понимают рынка
2) ведут скрытую зп-политику
И еще много причин, но, нужно смириться с тем, что разные компании - разный подход в найме, и подход показывает свою эффективность на десятках, сотнях кандидатов.
А вы - кандидаты, должны отлично понимать свою цену, и предлагать ее компаниям, быть смелее. Писать комменты «где вилка» - уже не смешно
1) не понимают рынка
2) ведут скрытую зп-политику
И еще много причин, но, нужно смириться с тем, что разные компании - разный подход в найме, и подход показывает свою эффективность на десятках, сотнях кандидатов.
А вы - кандидаты, должны отлично понимать свою цену, и предлагать ее компаниям, быть смелее. Писать комменты «где вилка» - уже не смешно
👎117👍20🌭11🤣9🍌9💊4
✅Вакансия: DevSecOps (Middle/Senior)
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки
Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.
Чем предстоит заниматься:
- Внедрять и развивать инструменты DevSecOps в компании;
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.
Мы ожидаем от вас:
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования Linux-серверов, систем мониторинга, сбора журналов и метрик;
- Опыт работы с ansible,docker, gitlab, terraform;
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Умение писать скрипты на python/bash.
Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре;
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения;
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.
⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]
Компания: Hyperus (https://hyperus.ru/)
Локация: г.Москва, ст.м.Маяковская
Занятость: Полная, Гибрид (2/3 дня офис)
Заработная плата: от 200 000 до 400 000 рублей на руки
Чем мы занимаемся?
Мы разрабатываем on-prem IT-платформу: гиперконвергентную систему, объединяющую все элементы распределенной инфраструктуры и критичных сервисов в одном месте. Она включает удобные инструменты контроля и организации инфраструктуры, управления виртуализацией и безопасным хранением данных (кстати, не многие компании в мире могут этим похвастаться). Наша система масштабируема, катастрофоустойчива и обладает высокой производительностью.
Чем предстоит заниматься:
- Внедрять и развивать инструменты DevSecOps в компании;
- Поддерживать работоспособность и актуальность инфраструктуры безопасной разработки;
- Консультировать команды разработки и инфраструктуры по вопросам безопасности, разрабатываемого кода;
- Проводить оценку применимости угроз и рисков ИБ, выявленных в результате анализа и мониторинга;
- Мониторингом и реагированием на события информационной безопасности;
- Постоянно развиваться и обучаться новому;
- Качественно документировать свою работу.
Мы ожидаем от вас:
- Опыт внедрения и поддержки инструментов защиты внутренней инфраструктуры;
- Опыт администрирования Linux-серверов, систем мониторинга, сбора журналов и метрик;
- Опыт работы с ansible,docker, gitlab, terraform;
- Понимаете уязвимости OWASP Top-10 и способов их эксплуатации;
- Опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security);
- Работали с системами безопасности и security-сканерами SAST, DAST, SCA (Dependency track, CycloneDX, Licenсe, Secret);
- Умение писать скрипты на python/bash.
Что мы предлагаем:
- Официальное оформление в аккредитованном IT-вендоре;
- Компактная, гибкая и кроссфункциональная команда, которая дает возможность самореализации, роста и обучения;
- Забота о здоровье: расширенный ДМС и дополнительные выходные дни при плохом самочувствии и компенсация больничного до полного оклада.
⚠️Контакты для связи:
Телеграмм - @alexander_hr1
Почта - [email protected]
👍17❤3👏2🦄2
Митап «Инструменты обеспечения безопасной разработки»
Приглашаем вас на митап, посвященный самым актуальным вопросам безопасной разработки.
🗓 18 июня в 18:30 мск
В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
В рамках обширной программы митапа:
• Разберем традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
• Рассмотрим проблему транзитивных Open Sourceзависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
• Расскажем о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
• Поговорим о том, каким должен быть ASOC, скакими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из OpenSource решений доступны на рынке.
Чтобы присоединиться к одному из самых интересных событий этого лета, пройдите по ссылке – https://1cupisintelligence.ru/june. Регистрация обязательна!
До встречи 18 июня в 18:30 мск!
Приглашаем вас на митап, посвященный самым актуальным вопросам безопасной разработки.
🗓 18 июня в 18:30 мск
В открытом разговоре с партнерами из Уральского центра систем безопасности, Профископ (вендор CodeScoring) и Axel.PRO обсудим, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
В рамках обширной программы митапа:
• Разберем традиционный подход к статическому анализу. Сравним SAST с ML SAST и обсудим преимущества интеграции машинного обучения в SAST.
• Рассмотрим проблему транзитивных Open Sourceзависимостей и разберем полезные сценарии ручного и автоматического триажа на практических кейсах.
• Расскажем о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.
• Поговорим о том, каким должен быть ASOC, скакими сложностями можно столкнуться при управлении процессами безопасной разработки, а также на тему автоматизации. Обсудим, какие из OpenSource решений доступны на рынке.
Чтобы присоединиться к одному из самых интересных событий этого лета, пройдите по ссылке – https://1cupisintelligence.ru/june. Регистрация обязательна!
До встречи 18 июня в 18:30 мск!
👍7👎5🗿3🥱2🔥1🙉1
Старший системный администратор
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р
Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.
Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, Dionis-NX, VipNet Coordinator x4, криптопро ngate (один вендор или несколько из списка);
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.
Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
Контакт для связи: @qqwor1d
ПАО Промсвязьбанк
Формат работы: Офис/гибрид
Локация: Москва, Смирновская 10, стр22
Оклад: 220-250т.р
Вам предстоит:
- Техническое сопровождение транспортных СКЗИ, сетевых СЗИ;
- Проектная деятельность по внедрению средств защиты каналов связи, систем межсетевого экранирования;
- Выполнение и понимание требований ИБ по обеспечению защиты каналов связи, разграничению сегментов сети.
Ждем от Вас:
- опыт конфигурирования и эксплуатации АПКШ Континент версий 3.9/4, s-terra, Dionis-NX, VipNet Coordinator x4, криптопро ngate (один вендор или несколько из списка);
- опыт работы с сетевым оборудованием cisco, eltex;
- опыт работы с системой мониторинга zabbix;
- опыт работы с продуктами VMware;
- уверенные знания сетевых протоколов IPsec, BGP, OSPF, GRE, VRF, SSL, VRRP, TCP/IP, NAT, dNAT;
- умение работать с tcpdump;
- знания linux на уровне LPIC.
Что предлагаем:
- График работы: пн-пт 09:00-18:00;
Официальное оформление в соответствии с ТК РФ;
- Конкурентный уровень дохода: оклад + премии;
- Медицинская страховка, страховка для выезжающих за границу;
- Доплата к отпускному и больничному листу;
- Дополнительные льготы при заключении брака и рождении детей;
- Социальная поддержка при сложных жизненных ситуациях;
- Льготное кредитование для сотрудников;
- Обучение в корпоративном университете банка;
- Корпоративная библиотека.
Контакт для связи: @qqwor1d
👍19👎7🦄3❤2
Компания: Альфа-Банк
Наименование должности: AppSec Business Partner
Вилка по зп: от 200.000-400.000 net (обсуждается индивидуально на собеседовании, готовы обсуждать)
Уровень: junior+/middle/senior
График: 5/2
Вам предстоит:
Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
Принимать участие в проверках и аудитах безопасности
Оценивать риски, разрабатывать планы и рекомендации
Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
Обучать команду безопасному программированию
Проводить фича-пентесты
Взаимодействовать с core-командой продуктовой безопасности
Мы ждём, что вы:
Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн
Будет здорово, если вы:
Обладаете опытом анализа защищенности инфраструктуры
Имеете профессиональные сертификации (OSCP / OSWE)
Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
Имеете базовый опыт разработки на python/go
Мы предлагаем:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
Гибкий график работы и удаленка (важен результат, а не количество часов работы)
Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты
Контакт: @jane_hr
Наименование должности: AppSec Business Partner
Вилка по зп: от 200.000-400.000 net (обсуждается индивидуально на собеседовании, готовы обсуждать)
Уровень: junior+/middle/senior
График: 5/2
Вам предстоит:
Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
Принимать участие в проверках и аудитах безопасности
Оценивать риски, разрабатывать планы и рекомендации
Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
Обучать команду безопасному программированию
Проводить фича-пентесты
Взаимодействовать с core-командой продуктовой безопасности
Мы ждём, что вы:
Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн
Будет здорово, если вы:
Обладаете опытом анализа защищенности инфраструктуры
Имеете профессиональные сертификации (OSCP / OSWE)
Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
Имеете базовый опыт разработки на python/go
Мы предлагаем:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
Гибкий график работы и удаленка (важен результат, а не количество часов работы)
Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты
Контакт: @jane_hr
👍18👎17❤1🤬1🌭1
Information Security Analyst (SOC Analyst), Eqvilent
Уровень: Middle/Senior
Формат работы: remote из любой точки мира (есть офисы в Дубае, Лондоне, Мальте)
Мы Quantitative trading компания, обеспечивающая ликвидность на финансовых рынках по всему миру с использованием передовых технологий в области Deep Learning, FPGA и Signal Processing.
Ищем Information Security Analyst, который будет совершенствовать мониторинг событий безопасности в нашей распределенной инфраструктуре.
Чем предстоит заниматься:
• Работать с SIEM, создавать корреляции и алерты
• Реагировать на инциденты и заниматься их расследованием
• Искать уязвимости, анализировать и классифицировать их
• Собирать необходимые логи
• Создавать дашборды
• Поддерживать сотрудников по вопросам кибербезопасности
Что бы мы хотели видеть у кандидата:
• Опыт работы с SIEM (если работали с Splunk - вообще 🔥)
• Опыт с частью этих инструментов: HIDS, NIDS, EDR/XDR, SOAR
• Опыт написания правил корреляций событий
• Будет большим плюсом, если есть практические навыки эксплуатации уязвимостей, опыт работы с public clouds и k8s
• Знание английского языка на уровне, достаточном для переписки и общения с коллегами (B1+)
Что мы предлагаем:
• Полностью удаленная работа с гибким графиком
• 40 оплачиваемых days off в год
• Работа в команде с мировыми специалистами в нашей сфере
• Конкурентоспособная зарплата и возможные бонусы
С любыми вопросами, рекомендациями и откликами можно писать https://t.iss.one/malecvika
Уровень: Middle/Senior
Формат работы: remote из любой точки мира (есть офисы в Дубае, Лондоне, Мальте)
Мы Quantitative trading компания, обеспечивающая ликвидность на финансовых рынках по всему миру с использованием передовых технологий в области Deep Learning, FPGA и Signal Processing.
Ищем Information Security Analyst, который будет совершенствовать мониторинг событий безопасности в нашей распределенной инфраструктуре.
Чем предстоит заниматься:
• Работать с SIEM, создавать корреляции и алерты
• Реагировать на инциденты и заниматься их расследованием
• Искать уязвимости, анализировать и классифицировать их
• Собирать необходимые логи
• Создавать дашборды
• Поддерживать сотрудников по вопросам кибербезопасности
Что бы мы хотели видеть у кандидата:
• Опыт работы с SIEM (если работали с Splunk - вообще 🔥)
• Опыт с частью этих инструментов: HIDS, NIDS, EDR/XDR, SOAR
• Опыт написания правил корреляций событий
• Будет большим плюсом, если есть практические навыки эксплуатации уязвимостей, опыт работы с public clouds и k8s
• Знание английского языка на уровне, достаточном для переписки и общения с коллегами (B1+)
Что мы предлагаем:
• Полностью удаленная работа с гибким графиком
• 40 оплачиваемых days off в год
• Работа в команде с мировыми специалистами в нашей сфере
• Конкурентоспособная зарплата и возможные бонусы
С любыми вопросами, рекомендациями и откликами можно писать https://t.iss.one/malecvika
🦄17👍7🍌2❤1😁1
Менеджер по Информационной безопасности (MVNO)
🅰️АЛЬФА-МОБАЙЛ
Формат работы: офис/гибрид
Локация: Москва, м.Бауманская
АЛЬФА-МОБАЙЛ - мобильный виртуальный оператор (MVNO), дочерняя организация Альфа-банка.
Мы на старте, поэтому вы получите возможность выстроить процессы ИБ с нуля. Позиция предполагает рост до роли CISO АЛЬФА-МОБАЙЛА по мере развития компании.
Чем предстоит заниматься:
• Выстраивать процессы информационной безопасности компании, защиту конфиденциальной информации (персональные данные, тайна связи, коммерческая тайна). Разработать стратегию по внедрению методов контроля и защиты информации
• Обеспечивать безопасную цифровизацию: разрабатывать требования по кибербезопасности для создаваемых ИТ-систем (инфраструктура, мобильные и веб приложения)
• Проектировать и участвовать во внедрении систем защиты информации в компании (IBM DP, WAF, AntiDDoS, DP+ DLP\DDAn)
• Координировать и управлять задачами в части администрирования средств защиты информации
• Консультировать ИТ-подразделение по вопросам информационной безопасности
• Организовывать и проводить служебные проверки по инцидентам информационной безопасности.
• Разрабатывать регламентирующие документы по информационной безопасности и контролировать их исполнение
• Взаимодействовать с вендорами, партнерами, заказчиками, внутренними подразделениями компании и ЦО "Альфа-банка" в рамках своих задач
Что мы ожидаем от вас:
• Опыт работы в ИБ от 5 лет
• Опыт работы в сотовых операторах «большой четверки» (либо опыт работы на проектах мобильных операторов), особое преимущество - опыт в сфере MVNO операторов
• Опыт работы в роли DPO (Data Protection Officer) - от 1 года
• Желание и готовность выстраивать процессы кибербезопасности с нуля
• Высшее образование со специализацией в области информационных технологий либо соответствующая профессиональная переподготовка
• Знание законодательства Российской Федерации и стандартов в области информационной безопасности (ФСТЭК, ФСБ, ЦБ России), Закона о Связи и Закона о Банковской Тайне
• Навыки по организации защиты информации и контроля доступа
• Навык ведения переговоров с ИТ-командой, способность находить консенсус
Что предлагаем взамен:
• Работа в компании в атмосфере стартапа, со стабильным и прозрачным доходом: размер заработной платы обсуждается по итогам собеседования + годовая премия
• Сложные и интересные задачи, возможность влиять на процессы компании
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города
• Перспектива роста до Директора по информационной безопасности компании
• Работа в комфортном офисе на м.Бауманская, в плотном сотрудничестве с командой
Контакт для вопросов, откликов, рекомендаций - @alla_a
🅰️АЛЬФА-МОБАЙЛ
Формат работы: офис/гибрид
Локация: Москва, м.Бауманская
АЛЬФА-МОБАЙЛ - мобильный виртуальный оператор (MVNO), дочерняя организация Альфа-банка.
Мы на старте, поэтому вы получите возможность выстроить процессы ИБ с нуля. Позиция предполагает рост до роли CISO АЛЬФА-МОБАЙЛА по мере развития компании.
Чем предстоит заниматься:
• Выстраивать процессы информационной безопасности компании, защиту конфиденциальной информации (персональные данные, тайна связи, коммерческая тайна). Разработать стратегию по внедрению методов контроля и защиты информации
• Обеспечивать безопасную цифровизацию: разрабатывать требования по кибербезопасности для создаваемых ИТ-систем (инфраструктура, мобильные и веб приложения)
• Проектировать и участвовать во внедрении систем защиты информации в компании (IBM DP, WAF, AntiDDoS, DP+ DLP\DDAn)
• Координировать и управлять задачами в части администрирования средств защиты информации
• Консультировать ИТ-подразделение по вопросам информационной безопасности
• Организовывать и проводить служебные проверки по инцидентам информационной безопасности.
• Разрабатывать регламентирующие документы по информационной безопасности и контролировать их исполнение
• Взаимодействовать с вендорами, партнерами, заказчиками, внутренними подразделениями компании и ЦО "Альфа-банка" в рамках своих задач
Что мы ожидаем от вас:
• Опыт работы в ИБ от 5 лет
• Опыт работы в сотовых операторах «большой четверки» (либо опыт работы на проектах мобильных операторов), особое преимущество - опыт в сфере MVNO операторов
• Опыт работы в роли DPO (Data Protection Officer) - от 1 года
• Желание и готовность выстраивать процессы кибербезопасности с нуля
• Высшее образование со специализацией в области информационных технологий либо соответствующая профессиональная переподготовка
• Знание законодательства Российской Федерации и стандартов в области информационной безопасности (ФСТЭК, ФСБ, ЦБ России), Закона о Связи и Закона о Банковской Тайне
• Навыки по организации защиты информации и контроля доступа
• Навык ведения переговоров с ИТ-командой, способность находить консенсус
Что предлагаем взамен:
• Работа в компании в атмосфере стартапа, со стабильным и прозрачным доходом: размер заработной платы обсуждается по итогам собеседования + годовая премия
• Сложные и интересные задачи, возможность влиять на процессы компании
• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города
• Перспектива роста до Директора по информационной безопасности компании
• Работа в комфортном офисе на м.Бауманская, в плотном сотрудничестве с командой
Контакт для вопросов, откликов, рекомендаций - @alla_a
👎24👍11❤3🦄3
Вопрос больше адресован руководителям и hr, как быстро закрываются вакансии уровней middle и выше?
Anonymous Poll
1%
Меньше 1 месяца
5%
От 1 до 3 месяцев
9%
От 3 до 6 месяцев
10%
От полугода до года
75%
Я соискатель - интересен результат
🥱2
Инженер ИБ, Линс-М
Уровень: Junior
Формат работы: офис: Москва
Заработная плата: 100 000 - 150 000 рублей (в зависимости от опыта)
Компания ЛИНС-М - системный интегратор - на рынке уже 20 лет, работают с банками ТОП5 в сфере Информационной Безопасности.
Открыта вакансия Инженера ИБ на крупный проект по выстраиванию системы мониторинга с нуля.
Чем предстоит заниматься:
* Разработка технических решений по информационной безопасности;
* Разработка проектной документации;
* Проведение пусконаладочных работ;
* Оказание технических консультаций и поддержки заказчикам;
* Проведение стендовых испытаний, пилотирование новых продуктов
Что бы мы хотели видеть у кандидата:
• Опыт работы по профилю ИБ от года;
• Высшее техническое образование;
• Желательно опыт в системной интеграции;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Знание Bash, PowerShell, Python (автоматизация Linux)
Что мы предлагаем:
• Полная занятость, полный день - с 9.30 до 18.00
• Офисный формат работы
• Аккредитация в Минцифры
• Обучение и наставничество от старших коллег
• Премия по результатам работы
• Дружный молодой коллектив, всегда готовый поддержать и помочь
С любыми вопросами, рекомендациями и откликами пишите @sveta_romanovs, благодарю!)
Уровень: Junior
Формат работы: офис: Москва
Заработная плата: 100 000 - 150 000 рублей (в зависимости от опыта)
Компания ЛИНС-М - системный интегратор - на рынке уже 20 лет, работают с банками ТОП5 в сфере Информационной Безопасности.
Открыта вакансия Инженера ИБ на крупный проект по выстраиванию системы мониторинга с нуля.
Чем предстоит заниматься:
* Разработка технических решений по информационной безопасности;
* Разработка проектной документации;
* Проведение пусконаладочных работ;
* Оказание технических консультаций и поддержки заказчикам;
* Проведение стендовых испытаний, пилотирование новых продуктов
Что бы мы хотели видеть у кандидата:
• Опыт работы по профилю ИБ от года;
• Высшее техническое образование;
• Желательно опыт в системной интеграции;
• Опыт администрирования серверных операционных систем Windows, Linux;
• Знание Bash, PowerShell, Python (автоматизация Linux)
Что мы предлагаем:
• Полная занятость, полный день - с 9.30 до 18.00
• Офисный формат работы
• Аккредитация в Минцифры
• Обучение и наставничество от старших коллег
• Премия по результатам работы
• Дружный молодой коллектив, всегда готовый поддержать и помочь
С любыми вопросами, рекомендациями и откликами пишите @sveta_romanovs, благодарю!)
👍20🍌6❤1
DevSecOps, ПИК
ЗП: до 360 000 gross + годовой бонус
Локация: Москва, офис Баррикадная 19с1
Формат работы: офис
Чем предстоит заниматься:
- Выстроить процессы безопасной разработки, а также общие принципы контроля безопасности ПО
- Определить инструменты, средства и точки контроля безопасной разработки
- Автоматизировать процессы (внедрение и сопровождение инструментов) безопасной разработки
- Взаимодействовать с продуктовыми командами для выстраивания процессов безопасной разработки
- Участвовать в анализе результатов проверок: верификация багов, определение критичности, меры по снижению рисков, обучение команд практикам безопасного написания кода
Что мы ожидаем:
- Опыт участия в формировании процессов безопасной разработки
- Опыт работы с системами статического и динамического анализа (SAST, DAST)
- Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с концепциями SDLC и DevSecOps
- Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре
- Умение формировать и контролировать требования ИБ к продуктам и информационным системам
Будет плюсом:
- Опыт работы со средствами DevOps процесса (GitLab, Nexus, Kubernetes, Jenkins, Jira или аналогичными)
- Умение проводить анализ прикладных архитектур на предмет информационной безопасности;
- Создание метрик и дашбордов DevSecOps
- Опыт разработки ПО
Контакты: @katya_cv
ЗП: до 360 000 gross + годовой бонус
Локация: Москва, офис Баррикадная 19с1
Формат работы: офис
Чем предстоит заниматься:
- Выстроить процессы безопасной разработки, а также общие принципы контроля безопасности ПО
- Определить инструменты, средства и точки контроля безопасной разработки
- Автоматизировать процессы (внедрение и сопровождение инструментов) безопасной разработки
- Взаимодействовать с продуктовыми командами для выстраивания процессов безопасной разработки
- Участвовать в анализе результатов проверок: верификация багов, определение критичности, меры по снижению рисков, обучение команд практикам безопасного написания кода
Что мы ожидаем:
- Опыт участия в формировании процессов безопасной разработки
- Опыт работы с системами статического и динамического анализа (SAST, DAST)
- Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с концепциями SDLC и DevSecOps
- Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре
- Умение формировать и контролировать требования ИБ к продуктам и информационным системам
Будет плюсом:
- Опыт работы со средствами DevOps процесса (GitLab, Nexus, Kubernetes, Jenkins, Jira или аналогичными)
- Умение проводить анализ прикладных архитектур на предмет информационной безопасности;
- Создание метрик и дашбордов DevSecOps
- Опыт разработки ПО
Контакты: @katya_cv
👎23👍5😁4🍌2❤1
Компания: Positive Technologies
Локация: Вся Россия
Кого мы ищем:
Мы в поиске специалиста, который будет нести экспертизу в метапродукты по части моделирования атак, автоматическому построению цепочек атак из событий и реагированию на них.
Обязанности:
-Проведение исследований программного обеспечения на предмет возможных атак на него;
-Разметка корреляционных событий MaxPatrol SIEM, выделение из них артефактов и связей;
-Написание ТЗ на автоматизацию действий реагирования на атаки;
-Моделирование действий атакующих (определение необходимых условий для атаки, идентификация результата атаки).
Требования:
-Понимание принципов работы со средствами защиты информационной безопасности в особенности с SIEM, SOAR системами;
-Умение моделировать атаки на информационные системы.
-Знания ОС Windows и Linux;
Будет плюсом:
-Навыки программирования на скриптовых языках, умение работать с git;
-Умения работать с MaxPatrol SIEM;
-Знание баз данных;
-Практический опыт тестирования на проникновение, расследования, реагирования на реальном проекте.
-Участие в CTF, Standoff, Root-Me и тд.
Условия:
-Официальное оформление (аккредитованная IT компания);
-Ежегодный отпуск — 28 календарных дней плюс 10 дополнительных оплачиваемых выходных;
-ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
-Возможность работать удаленно или в одном из наших офисов;
-Гибкий график – можно выбирать время начала рабочего дня;
-Частичная компенсация спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
-Активности вне работы: классные корпоративные мероприятия, тимбилдинги, настолки, приставка, игры в мафию, спортивные команды.
Контакт для связи: @VikaYukina
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣23❤16👎6👍2🍌2🔥1🙊1
Должность: Специалист по информационной безопасности (middle и выше)
Компания: BIA-Technologies
Формат работы: Офисный (гибкое начало р.д.)
Локация: Санкт-Петербург
ЗП: 250 000 на руки + (обсуждаем индивидуально)
Что предстоит делать:
- Администрировать и развивать SIEM, создавать корреляции и алерты
- Выявлять и расследовать инциденты информационной безопасности
- Автоматизировать внутренние процессы
- Участвовать в IT-проектах в качестве эксперта по информационной безопасности
- Осуществлять контроль изменений IT-инфраструктуры по направлению информационной безопасности
Мы ожидаем, что вы:
- Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем
- Знаете операционные системы Windows / Linux на уровне администратора или уверенного пользователя
- Имеете опыт эксплуатации одной из популярных SIEM-систем
- Имеете представление о том, как работает стек протоколов TCP/IP и его проблемах безопасности
- Умеете автоматизировать свою работу
Будет плюсом:
- Знание Python/Go/Bash
- Опыт работы с SOAR
Мы предлагаем:
- Интересные проекты и сильную команду экспертов
- Официальное оформление в аккредитованной ИТ-компании, достойный уровень заработной платы, социальные гарантии
- Комфортные условия: гибкое начало рабочего дня, свободный дресс-код, кофе-поинты на каждом этаже с чаем/какао/кофе, игровая зона для активных перерывов, спортзал в офисе
- Бизнес центр класса "А" (Московский проспект 94, м. Московские ворота), полная инфраструктурная обеспеченность: паркинг, несколько точек общественного питания, кафетерий, вендинговые аппараты
- Развитие и обучение: оплата внешних тренингов, семинаров и конференций, корпоративная библиотека
Контакты: @Kate_BIA
Компания: BIA-Technologies
Формат работы: Офисный (гибкое начало р.д.)
Локация: Санкт-Петербург
ЗП: 250 000 на руки + (обсуждаем индивидуально)
Что предстоит делать:
- Администрировать и развивать SIEM, создавать корреляции и алерты
- Выявлять и расследовать инциденты информационной безопасности
- Автоматизировать внутренние процессы
- Участвовать в IT-проектах в качестве эксперта по информационной безопасности
- Осуществлять контроль изменений IT-инфраструктуры по направлению информационной безопасности
Мы ожидаем, что вы:
- Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем
- Знаете операционные системы Windows / Linux на уровне администратора или уверенного пользователя
- Имеете опыт эксплуатации одной из популярных SIEM-систем
- Имеете представление о том, как работает стек протоколов TCP/IP и его проблемах безопасности
- Умеете автоматизировать свою работу
Будет плюсом:
- Знание Python/Go/Bash
- Опыт работы с SOAR
Мы предлагаем:
- Интересные проекты и сильную команду экспертов
- Официальное оформление в аккредитованной ИТ-компании, достойный уровень заработной платы, социальные гарантии
- Комфортные условия: гибкое начало рабочего дня, свободный дресс-код, кофе-поинты на каждом этаже с чаем/какао/кофе, игровая зона для активных перерывов, спортзал в офисе
- Бизнес центр класса "А" (Московский проспект 94, м. Московские ворота), полная инфраструктурная обеспеченность: паркинг, несколько точек общественного питания, кафетерий, вендинговые аппараты
- Развитие и обучение: оплата внешних тренингов, семинаров и конференций, корпоративная библиотека
Контакты: @Kate_BIA
👍24🤔10👎2