И кстати, канал ITRussia является продолжением сообщества CyberJobsRussia, на ITRussia нет рекламных интеграций, его главная задача осветить Tech компании и предоставить вам возможность туда попасть. Поэтому буду очень признателен за конструктивные комментарии, пожелания к дальнейшим выпускам. Если есть какие-то вопросы, можете в лс - @maximbautin
P.S сорри за кликбейт, он исключительно для фана, этот кликбейт оправдан, если вы можете убедить в обратном - с радостью послушаю конструктив
P.S сорри за кликбейт, он исключительно для фана, этот кликбейт оправдан, если вы можете убедить в обратном - с радостью послушаю конструктив
💊22❤1👍1
Главный инженер IDM-проектов (УЦСБ)
ЗП: 250 000 - 350 000 рублей net (готовы обсуждать)
Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная
Предстоящие задачи:
⭐️ Анализ требований ТЗ и декомпозиция задач по реализации проекта;
⭐️ Разработка эскизной архитектуры системы;
⭐️ Постановка задач инженерам внедрения, бизнес-аналитикам, разработчикам IDM, консультантам RBAC и SOD;
⭐️ Контроль качества выдаваемой документации;
⭐️ Коммуникации с Заказчиком, защита решений, сдача промежуточных и итоговых результатов проекта.
Мы ждем, что у Вас есть:
🔸Опыт внедрения IDM в крупных Заказчиках (обследования ПМИ);
🔸Понимание процессов управления доступом в крупных организациях;
🔸Понимание RBAC, опыт работы/создания RBAC внутри IDM или отдельных систем;
🔸Опыт проведения интервью, описания процессов;
🔸Техническая грамотность (понимание интеграций, AD, БД);
🔸Английский - достаточный для проведения технических интервью;
🔸Хорошие коммуникативные навыки, опыт общения с Заказчиками.
От нас:
🔸Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
🔸Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем;
🔸Работа в аккредитованной IT-компании;
🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком;
🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
🔸Компенсация занятий спортом;
🔸ДМС.
Контакты: @MVasiltsova
Ссылка на вакансию: https://hh.ru/vacancy/101114657?from=share_ios
ЗП: 250 000 - 350 000 рублей net (готовы обсуждать)
Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная
Предстоящие задачи:
Мы ждем, что у Вас есть:
🔸Опыт внедрения IDM в крупных Заказчиках (обследования ПМИ);
🔸Понимание процессов управления доступом в крупных организациях;
🔸Понимание RBAC, опыт работы/создания RBAC внутри IDM или отдельных систем;
🔸Опыт проведения интервью, описания процессов;
🔸Техническая грамотность (понимание интеграций, AD, БД);
🔸Английский - достаточный для проведения технических интервью;
🔸Хорошие коммуникативные навыки, опыт общения с Заказчиками.
От нас:
🔸Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
🔸Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем;
🔸Работа в аккредитованной IT-компании;
🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком;
🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
🔸Компенсация занятий спортом;
🔸ДМС.
Контакты: @MVasiltsova
Ссылка на вакансию: https://hh.ru/vacancy/101114657?from=share_ios
Please open Telegram to view this post
VIEW IN TELEGRAM
👎10❤4🦄3👍1🔥1😍1
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Это канал SecAtor.
К вашему вниманию - войны спецслужб в киберпространстве, активность ransomware и APT, свежие уязвимости в ПО. Ну и инсайды из отрасли инфосек, само собой.
Канал SecAtor - их не знает никто, а вот они знают много чего.
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - [email protected]
Для связи - [email protected]
👎25👍7🤬3🦄3🕊2
CISO, Алгоритмика
Формат работы: гибрид/удаленка
Локация: Вся Россия
Оплата: От 400 тыс. верхняя граница зависит от кандидата
Чем предстоит заниматься:
• Выстроить информационную безопасность с нуля в продуктовой компании размером 300 человек в российском контуре.
• Внедрить инструменты и процессы DevSecOps (сканеры, анализаторы кода).
• Внедрить AppSec-практики в команды разработки.
• Выполнить требования по результатам проведенного аудита безопасности на гигиеническом уровне и подготовиться к прохождению следующего аудита по информационной безопасности.
• Нанять команду из 3-5 специалистов и управлять этой командой.
Наши ожидания:
• Знаешь отраслевые национальных и международных стандартов в области ИБ.
• Знаешь принципы работы систем ИБ (WAF, IAM, SIEM/SOAR, DLP).
• Знаешь как работают сети, модель OSI и основные инфраструктурные протоколы.
• Имеешь базовые навыки администрирования Linux.
• Расследуешь инциденты информационной безопасности.
• Выстраиваешь продуктивные отношения с коллегами, находишь общий язык с бизнесом, разработкой и DevOps.
• Имеешь опыт руководства и мотивации персонала.
Будет плюсом:
• Опыт программирования на любом языке.
• Навыки работы с нормативной документацией по ИБ.
• Знания в области законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн).
• Знание технологий организации облачных и контейнеризированных сред.
• Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
• Опыт проведения пентестов.
Мы предлагаем:
• Минимум формальностей.
• Сплоченная команда топ-менеджеров.
• Возможность предлагать и внедрять свои решения.
• Возможность быть лидером и построить команду мечты.
• Прямое подчинение CEO и открытый диалог с ним.
• Гибкий график начала рабочего дня.
• Уютный офис в центре Москвы и возможность полностью удаленной работы.
• Возможность роста размера команды и бюджета на информационную безопасность.
• Методологическая поддержка в сфере информационной безопасности от крупного партнера.
Контакты: @michaelledin
Формат работы: гибрид/удаленка
Локация: Вся Россия
Оплата: От 400 тыс. верхняя граница зависит от кандидата
Чем предстоит заниматься:
• Выстроить информационную безопасность с нуля в продуктовой компании размером 300 человек в российском контуре.
• Внедрить инструменты и процессы DevSecOps (сканеры, анализаторы кода).
• Внедрить AppSec-практики в команды разработки.
• Выполнить требования по результатам проведенного аудита безопасности на гигиеническом уровне и подготовиться к прохождению следующего аудита по информационной безопасности.
• Нанять команду из 3-5 специалистов и управлять этой командой.
Наши ожидания:
• Знаешь отраслевые национальных и международных стандартов в области ИБ.
• Знаешь принципы работы систем ИБ (WAF, IAM, SIEM/SOAR, DLP).
• Знаешь как работают сети, модель OSI и основные инфраструктурные протоколы.
• Имеешь базовые навыки администрирования Linux.
• Расследуешь инциденты информационной безопасности.
• Выстраиваешь продуктивные отношения с коллегами, находишь общий язык с бизнесом, разработкой и DevOps.
• Имеешь опыт руководства и мотивации персонала.
Будет плюсом:
• Опыт программирования на любом языке.
• Навыки работы с нормативной документацией по ИБ.
• Знания в области законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн).
• Знание технологий организации облачных и контейнеризированных сред.
• Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
• Опыт проведения пентестов.
Мы предлагаем:
• Минимум формальностей.
• Сплоченная команда топ-менеджеров.
• Возможность предлагать и внедрять свои решения.
• Возможность быть лидером и построить команду мечты.
• Прямое подчинение CEO и открытый диалог с ним.
• Гибкий график начала рабочего дня.
• Уютный офис в центре Москвы и возможность полностью удаленной работы.
• Возможность роста размера команды и бюджета на информационную безопасность.
• Методологическая поддержка в сфере информационной безопасности от крупного партнера.
Контакты: @michaelledin
😁33👍8🍌6🔥2👎1
Прямо сейчас Авито в поиске специалиста в сфере информационной безопасности:
➡️ Инженер по безопасности K8s
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production.
Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем.
Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty
Что ещё вас ждёт?
– возможность реализовать свои идеи с талантливой командой в масштабном проекте;
– достойная зарплата, размер которой обсуждается на собеседовании;
– прозрачная система премий;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы;
– забота о здоровье: ДМС со стоматологией с первого дня, в офисе принимают терапевт и массажист;
– комфортные офисы в 4-х городах РФ.
Откликайтесь!
➡️ Инженер по безопасности K8s
Юнит Product Security обеспечивает безопасность всех продуктов Авито от идеи до production.
Мы выстроили зрелый процесс безопасной разработки, включающий в себя статический и динамический анализ приложений, поиск секретов и персональных данных, анализ зависимостей и множество других решений для максимально быстрого и точного обнаружения проблем.
Помимо технических мер, мы активно развиваем внутреннее сообщество Security Champions и программу Bug Bounty
Что ещё вас ждёт?
– возможность реализовать свои идеи с талантливой командой в масштабном проекте;
– достойная зарплата, размер которой обсуждается на собеседовании;
– прозрачная система премий;
– мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
– обучение за счёт компании: участие в российских и международных конференциях, профильные курсы;
– забота о здоровье: ДМС со стоматологией с первого дня, в офисе принимают терапевт и массажист;
– комфортные офисы в 4-х городах РФ.
Откликайтесь!
🍌18👎10🔥4👍3❤2🌭2
Cyber Threat Lead, CtrlHack
Формат работы: гибрид/удаленка
Локация: Вся Россия/Москва
Чем предстоит заниматься:
- Улучшение и участие в процессах сбора и анализа информации о кибератаках;
- Управление и развитие команды инженеров киберугроз и пентеста;
- Создание стендов для моделирования кибератак;
- Разработка и ревью скриптов реализации атакующих техник;
- Управление разработкой вспомогательного инструментария по мере необходимости;
- Управление процессом формирования и доставки обновления базы угроз клиентам;
- Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
- Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.
Требования:
- Опыт руководства и участия в процессах (как минимум один из списка):
анализа защищенности (pentest/redteam),
киберразведки (threat intelligence),
проактивного поиска угроз (threat hunting),
совершенствования функции выявления и реагирования на кибератаки (purple teaming)
- Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования
- Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне
- Уверенное понимание и опыт применения MITRE ATT&CK
- Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода
- Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода
Условия:
- Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре;
- Официальное трудоустройство в аккредитованной ИТ-компании.
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Работа в офисе (м.Сокол).
- Гибрид, или удаленная работа в пределах РФ;
- ДМС;
- Техника;
- Компенсация фитнеса.
Контакты @fridrixmiller
Формат работы: гибрид/удаленка
Локация: Вся Россия/Москва
Чем предстоит заниматься:
- Улучшение и участие в процессах сбора и анализа информации о кибератаках;
- Управление и развитие команды инженеров киберугроз и пентеста;
- Создание стендов для моделирования кибератак;
- Разработка и ревью скриптов реализации атакующих техник;
- Управление разработкой вспомогательного инструментария по мере необходимости;
- Управление процессом формирования и доставки обновления базы угроз клиентам;
- Планирование и реализация публичной активности (публичные аналитические отчеты, вебинары, доклады на конференциях);
- Участие в процессах разработки продуктов компании в качестве эксперта по направлениям киберугроз и SOC/SIEM.
Требования:
- Опыт руководства и участия в процессах (как минимум один из списка):
анализа защищенности (pentest/redteam),
киберразведки (threat intelligence),
проактивного поиска угроз (threat hunting),
совершенствования функции выявления и реагирования на кибератаки (purple teaming)
- Знание сетевых технологий и операционных систем на уровне понимания процессов функционирования
- Знание решений в сфере кибербезопасности (AV, EDR, NGFW, SIEM, SOAR, XDR) на уровне понимания назначения и принципов работы на базовом техническом уровне
- Уверенное понимание и опыт применения MITRE ATT&CK
- Знание языков программирования (python) на уверенном уровне, достаточном для разработки и ревью кода
- Знание языков программирования (c#/bash/c++/golang) на базовом уровне понимания кода
Условия:
- Интересные проекты и задачи в рамках развития своего карьерного трека в российском ИБ-вендоре;
- Официальное трудоустройство в аккредитованной ИТ-компании.
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Работа в офисе (м.Сокол).
- Гибрид, или удаленная работа в пределах РФ;
- ДМС;
- Техника;
- Компенсация фитнеса.
Контакты @fridrixmiller
👎44👍3😍3🗿2❤1🥱1
#вакансия #remote #fulltime #удаленно
Senior Information Security Engineer / AppSec
Doumo
Вилка: до $7000
Fulltime, remote
📍Вакансия доступна только для кандидатов, постоянно проживающих за пределами РФ и РБ
Doumo — это продуктовая команда с сильной инженерной культурой. Мы создаем SaaS-платформу — all-in-one инструмент, который помогает нашим клиентам развивать свой бизнес по всему миру (США, Канада, Европа).
Наша платформа позволяет малому и среднему бизнесу автоматизировать рабочие процессы. Компании могут управлять внутренними задачами, а также общаться со своими клиентами, обмениваться документами, выставлять счета и принимать платежи.
Мы будем рады пригласить опытного инженера по информационной безопасности в нашу команду для дальнейшего развития проектов.
🧑💻Необходимая квалификация:
- 5+ лет профессионального опыта в области ИБ на инженерной позиции.
- Опыт работы с решениями AWS Security (AWS WAF, FWM, GuardDuty).
- Опыт разработки/внедрения secure SDLC (Terraform+K8s).
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризации, процессов CI/CD.
- Технические знания различных средств обеспечения безопасности, таких как: IDS/IPS, WAF, PAM, EPP, различные типы сканеров, OWASP.
- Опыт работы в области аудита/регулирования будет дополнительным преимуществом.
💻 Обязанности:
- Участие в аудите и внедрении средств контроля безопасности в процессах разработки, инфраструктурных сервисах.
- Выявление угроз и оценка рисков кибербезопасности. Выбор и внедрение средств защиты, мониторинг. Управление уязвимостями.
- Участие в управлении инцидентами, устранение их последствий, проведение анализа первопричин и разработка корректирующих мероприятий.
- Планирование бюджета и ресурсов: предоставление актуальных и обоснованных данных и прогнозов для планирования и реализации проектов.
- Участие в разработке и утверждении архитектуры приложения (если есть соответствующий опыт и желание заниматься такими задачами).
Преимущества работы с нами:
🔸 Можем компенсировать участие в конференциях и программах дополнительного профессионального образования.
🔸 Обеспечиваем сотрудников оборудованием и необходимым ПО для работы.
🔸 У нас прозрачный и удобный рабочий процесс, нет бюрократии.
🔸 Гибкий график, без тайм-трекеров, 100% удаленка.
🔸 Программа компенсации расходов на wellness и здоровье.
Откликнуться можно на почту [email protected]
или в Tg @vanga_kowabanga (Ангелина)
Senior Information Security Engineer / AppSec
Doumo
Вилка: до $7000
Fulltime, remote
📍Вакансия доступна только для кандидатов, постоянно проживающих за пределами РФ и РБ
Doumo — это продуктовая команда с сильной инженерной культурой. Мы создаем SaaS-платформу — all-in-one инструмент, который помогает нашим клиентам развивать свой бизнес по всему миру (США, Канада, Европа).
Наша платформа позволяет малому и среднему бизнесу автоматизировать рабочие процессы. Компании могут управлять внутренними задачами, а также общаться со своими клиентами, обмениваться документами, выставлять счета и принимать платежи.
Мы будем рады пригласить опытного инженера по информационной безопасности в нашу команду для дальнейшего развития проектов.
🧑💻Необходимая квалификация:
- 5+ лет профессионального опыта в области ИБ на инженерной позиции.
- Опыт работы с решениями AWS Security (AWS WAF, FWM, GuardDuty).
- Опыт разработки/внедрения secure SDLC (Terraform+K8s).
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризации, процессов CI/CD.
- Технические знания различных средств обеспечения безопасности, таких как: IDS/IPS, WAF, PAM, EPP, различные типы сканеров, OWASP.
- Опыт работы в области аудита/регулирования будет дополнительным преимуществом.
💻 Обязанности:
- Участие в аудите и внедрении средств контроля безопасности в процессах разработки, инфраструктурных сервисах.
- Выявление угроз и оценка рисков кибербезопасности. Выбор и внедрение средств защиты, мониторинг. Управление уязвимостями.
- Участие в управлении инцидентами, устранение их последствий, проведение анализа первопричин и разработка корректирующих мероприятий.
- Планирование бюджета и ресурсов: предоставление актуальных и обоснованных данных и прогнозов для планирования и реализации проектов.
- Участие в разработке и утверждении архитектуры приложения (если есть соответствующий опыт и желание заниматься такими задачами).
Преимущества работы с нами:
🔸 Можем компенсировать участие в конференциях и программах дополнительного профессионального образования.
🔸 Обеспечиваем сотрудников оборудованием и необходимым ПО для работы.
🔸 У нас прозрачный и удобный рабочий процесс, нет бюрократии.
🔸 Гибкий график, без тайм-трекеров, 100% удаленка.
🔸 Программа компенсации расходов на wellness и здоровье.
Откликнуться можно на почту [email protected]
или в Tg @vanga_kowabanga (Ангелина)
Telegram
Gelia
🕑 Working hours 9:00-18:00 GMT+3
👎32👍17❤2🍌2
Golang/Python senior developer со знаниями ИБ, FearsOff cybersecurity
ЗП: 3-4k USD
Локация: Удалённая работа из любой точки мира
Задача: Разработка продуктов компании
Чем предстоит заниматься:
- Автоматизировать процессы пентестов, осинтов и т.п.
- Разрабатывать как новые так и поддерживать текущие продукты компании
- Работа с сетью, многопоточность, работа с большим массивом данных
Требования:
- Поверхностное знание ИБ, понимание как работают пентесты
- Мин. опыт программирования на языке Go или Python 5 лет
- Знание Linux на уровне администратора
- Навык администрирования и разработки СУБД
- Знание шаблонов проектирования кода и архитектуры: MVC, REST, etc;
- Опыт работы с Tasks/Queues/Workers/Brokers
- Уметь разбираться в чужом коде.
Условия:
- Удалённая работа. Гибкий график. Вы сможете разбить свой день на удобные интервалы работы и работать в привычной обстановке.
- Премии за успешное выполнение стратегически важных этапов.
Контакт: @fearsoff_org
ЗП: 3-4k USD
Локация: Удалённая работа из любой точки мира
Задача: Разработка продуктов компании
Чем предстоит заниматься:
- Автоматизировать процессы пентестов, осинтов и т.п.
- Разрабатывать как новые так и поддерживать текущие продукты компании
- Работа с сетью, многопоточность, работа с большим массивом данных
Требования:
- Поверхностное знание ИБ, понимание как работают пентесты
- Мин. опыт программирования на языке Go или Python 5 лет
- Знание Linux на уровне администратора
- Навык администрирования и разработки СУБД
- Знание шаблонов проектирования кода и архитектуры: MVC, REST, etc;
- Опыт работы с Tasks/Queues/Workers/Brokers
- Уметь разбираться в чужом коде.
Условия:
- Удалённая работа. Гибкий график. Вы сможете разбить свой день на удобные интервалы работы и работать в привычной обстановке.
- Премии за успешное выполнение стратегически важных этапов.
Контакт: @fearsoff_org
😁37🍌7👍3🤯1
Presale engeneer (пресейл инженер), Xello
ЗП: 350-400 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
ЗП: 350-400 тыс. рублей net
Уровень: от 3 до 6 лет
Формат: офис\гибрид
Чем предстоит заниматься:
• Управление техническими аспектами продукта компании: внедрение, сопровождение и т.д.;
• Работа в тесном сотрудничестве с командой продаж для обеспечения удовлетворения потребностей клиентов;
• Предоставление технической поддержки и консультаций клиентам по вопросам продуктов компании;
• Проведение тематических вебинаров/семинаров/мероприятий;
• Разработка и поддержка технической документации и отчетов.
Что для этого нужно:
• Высшее образование в области информационных технологий или смежных дисциплин;
• Уверенные базовые знания ОС семейства Linux, Windows, MacOS и сетей;
• Хорошее понимание принципов работы и построения ИТ инфраструктуры;
• Основные знания в области информационной безопасности или желание начать развиваться в данной области;
• Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
• Способность анализировать запросы клиентов и расставлять приоритеты.
Плюсом будет:
• Технический «бэкграунд» в прошлом (администрирование ИТ-систем, presale);
• Наличие сертификатов по информационной безопасности (например, CISSP, CISM);
• Знание и понимание основных продуктов на рынке Deception, XDR, EDR, Sandbox и т.д.;
Что мы предлагаем:
• гибкий гибридный график работы;
• достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• пересмотр заработной платы в соответствии с профессиональным ростом;
• возможность максимально влиять на продукт;
• профессиональный рост в роли инженера, возможность работы над сложными инженерными задачами в рамках уникального продукта;
• возможность принимать участие в профильных мероприятиях и конференциях.
Контакт: @Mirameshka
👍9🤬2👌2🦄2🔥1
Хочешь заниматься архитектурой безопасности в инновационном проекте YADRO? 🚀
Мы ищем архитектора по безопасности, который будет ответственным за проработку аспектов ИБ на уровне платформенных подсистем (OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip) телекоммуникационных решений.
➡️ Security Architect / Архитектор по безопасности (Platform)
Чем предстоит заниматься:
– формирование перечня функциональных и нефункциональных требований безопасности;
– анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
– документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
– создание и поддержание в актуальном состоянии модели нарушителя и угроз;
– проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности.
– помощь в процессе принятия решений.
А ещё тебя ждёт:
– достойная зарплата (размер обсуждается на собеседовании) и прозрачная система премий;
– обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
– возможность учиться у лучших специалистов индустрии, расти в рамках своей роли, а также участвовать во множестве различных проектов;
– личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы;
– большое инженерное сообщество, которое постоянно развивается;
– возможность выбрать формат работы: офис, гибрид или удалённый
– гибкое начало и окончание рабочего дня;
– ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
– скидки для сотрудников, дополнительные day-off;
– комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске.
Скорее откликайся!
Мы ищем архитектора по безопасности, который будет ответственным за проработку аспектов ИБ на уровне платформенных подсистем (OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip) телекоммуникационных решений.
➡️ Security Architect / Архитектор по безопасности (Platform)
Чем предстоит заниматься:
– формирование перечня функциональных и нефункциональных требований безопасности;
– анализ и участие в проектировании платформы и интерфейсов взаимодействия со смежными уровнями стека с точки зрения ИБ;
– документирование архитектуры платформенных подсистем и примененных механизмов ИБ;
– создание и поддержание в актуальном состоянии модели нарушителя и угроз;
– проведение консультаций и координация работы системных аналитиков по безопасности, обучение их принципам, архитектурным шаблонам и практикам обеспечения безопасности.
– помощь в процессе принятия решений.
А ещё тебя ждёт:
– достойная зарплата (размер обсуждается на собеседовании) и прозрачная система премий;
– обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
– возможность учиться у лучших специалистов индустрии, расти в рамках своей роли, а также участвовать во множестве различных проектов;
– личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы;
– большое инженерное сообщество, которое постоянно развивается;
– возможность выбрать формат работы: офис, гибрид или удалённый
– гибкое начало и окончание рабочего дня;
– ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
– скидки для сотрудников, дополнительные day-off;
– комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске.
Скорее откликайся!
🍌9🦄4❤2🙊2👍1👎1👀1
Администратор средств защиты информации, doma.ai
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм
Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.
Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate
Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;
Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.
Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.
Контакты: @DaleCooper_54
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм
Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.
Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate
Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;
Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.
Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.
Контакты: @DaleCooper_54
🤣17👍9🍌3👀2🙈2❤1👎1
Ведущий инженер по кибербезопасности
ЗП: 400 - 600 тыс. рублей на руки(более подробно обсудим на интервью)
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Регулярно организовывать и проводить пентест (в т.ч. с привлечением внешних подрядчиков);
•Внедрять системы контроля доступа к приложениям и системам, шифрования,
обнаружения и предотвращения вторжений и управлять ими;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения
должного внедрения и поддержания мер безопасности;
•Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать программы повышения осведомленности о рисках и лучших практиках противостояния им;
•Курировать процессы реагирования на инциденты и руководить расследованиями;
•Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения соответствия их практик безопасности стандартам компании;
•Следить за последними тенденциями, угрозами и технологиями в области безопасности,использовать эти знания для информирования и улучшения позиции безопасности компании;
Что для этого нужно:
•Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate
•Знание и понимание основных принципов и стандартов информационной безопасности
(например, ISO 27001, NIST);
•Сертификации в области информационной безопасности, такие как - CISSP, CISM, или CEH, являются преимуществом;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
ЗП: 400 - 600 тыс. рублей на руки(более подробно обсудим на интервью)
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Регулярно организовывать и проводить пентест (в т.ч. с привлечением внешних подрядчиков);
•Внедрять системы контроля доступа к приложениям и системам, шифрования,
обнаружения и предотвращения вторжений и управлять ими;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения
должного внедрения и поддержания мер безопасности;
•Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать программы повышения осведомленности о рисках и лучших практиках противостояния им;
•Курировать процессы реагирования на инциденты и руководить расследованиями;
•Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения соответствия их практик безопасности стандартам компании;
•Следить за последними тенденциями, угрозами и технологиями в области безопасности,использовать эти знания для информирования и улучшения позиции безопасности компании;
Что для этого нужно:
•Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate
•Знание и понимание основных принципов и стандартов информационной безопасности
(например, ISO 27001, NIST);
•Сертификации в области информационной безопасности, такие как - CISSP, CISM, или CEH, являются преимуществом;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
👍28🤨15🤣8🦄8👎5😁2❤1
Многие из вас не знали, но ваш админ состоит в программном комитете конференций SafeCode (по безопасности приложений) и DevOops (по процессам, культуре и девопс-инструментам). Мы ищем:
Спикера конференции SafeCode / DevOops
Локация: вся Россия
Формат: онлайн из дома, студия в Спб, офлайн на сцене в Спб
Занятость: частичная
Даты конференций:
🟡 SafeCode — 30 октября, онлайн.
🟣 DevOops — 6 ноября онлайн, 12–13 ноября в Спб + онлайн.
Предстоящие задачи:
1. Заполнить заявку на сайте конференции
2. Созвониться и обсудить идею доклада с Программным комитетом
3. Подготовить доклад совместно с куратором
4. Прорепетировать выступление
5. Успешно выступить на конференции
Мы ждем, что у вас есть:
🟣 Опыт в DevOps или AppSec
🟣 Интересная, пусть и даже самая бредовая идея
🟣 Желание поделиться материалом с окружающими
🟣 Примерный план доклада
🟣 Силы подготовиться к выступлению
От нас:
🟡 Помощь в превращении вашей идеи в полноценный доклад
🟡 Прогоны выступления
🟡 Организация и оплата дороги до места выступления
🟡 Афтерпати для спикеров и участников в офлайне
🟡 Доступ ко всем выступлениям конференции
🟡 Подробный аналитический отчет и статистику по результатам доклада
🟡 Отзывы и комменты от участников
‼️А также: почет, респект бесконечный от нашей передачи, вымпел (но это не точно ), какая-то ручка, карточка, вода в кране, вода в кулере, отапливаемый туалет в помещении, соль и перец в столовой, дружный коллектив!
По всем вопросам @int0x80h
Выбирайте конференцию и подавайте заявки:
- SafeCode — до 4 августа
- DevOops — до 9 августа
Спикера конференции SafeCode / DevOops
Локация: вся Россия
Формат: онлайн из дома, студия в Спб, офлайн на сцене в Спб
Занятость: частичная
Даты конференций:
🟡 SafeCode — 30 октября, онлайн.
🟣 DevOops — 6 ноября онлайн, 12–13 ноября в Спб + онлайн.
Предстоящие задачи:
1. Заполнить заявку на сайте конференции
2. Созвониться и обсудить идею доклада с Программным комитетом
3. Подготовить доклад совместно с куратором
4. Прорепетировать выступление
5. Успешно выступить на конференции
Мы ждем, что у вас есть:
🟣 Опыт в DevOps или AppSec
🟣 Интересная, пусть и даже самая бредовая идея
🟣 Желание поделиться материалом с окружающими
🟣 Примерный план доклада
🟣 Силы подготовиться к выступлению
От нас:
🟡 Помощь в превращении вашей идеи в полноценный доклад
🟡 Прогоны выступления
🟡 Организация и оплата дороги до места выступления
🟡 Афтерпати для спикеров и участников в офлайне
🟡 Доступ ко всем выступлениям конференции
🟡 Подробный аналитический отчет и статистику по результатам доклада
🟡 Отзывы и комменты от участников
‼️А также: почет, респект бесконечный от нашей передачи, вымпел (
По всем вопросам @int0x80h
Выбирайте конференцию и подавайте заявки:
- SafeCode — до 4 августа
- DevOops — до 9 августа
😁26👍11❤7🦄5🔥3👎2🌭1💊1
В крупнейший горно-металлургический холдинг России и один из ведущих мировых производителей железорудной продукции «Металлоинвест»
👨🏻💻Эксперта по безопасности инфраструктуры
📍Локация г. Москва
📍м.Молодежная, офисный формат работы
Чем предстоит заниматься:
📍Организация мероприятий по обеспечению сетевой безопасности ИТ-инфрастуктуры;
📍Организация и координация мероприятий по аудиту защищенности и формированию и формализации правил корреляции для системы мониторинга;
📍Разработка технических заданий, к внедряемым ИБ-решениям;
📍Экспертиза в области средств защиты информации для проектов с ИТ-составляющей;
📍Участие в расследованиях инцидентов ИБ
Мы ожидаем:
📍Опыт в роли в аналогичной должности 3-5 лет
📍Высшее образование ( Информационная или переподготовка)
📍 Знание законодательства РФ в области ИБ, защиты данных, безопасности АСУТП, КИИ;
📍Опыт внедрения и администрирования средств зищиты информации;
📍Опыт в проведении пилотных проектов СЗИ, подготовки отчетной документации;
📍Опыт администрирования ОС WIndows, Linux;
📍Знание основ микросервисной архитектуры;
📍Опыт расследования инцидентов ИБ.
Предлагаем:
📍Окладная часть до 280000, плюс годовой бонус, ДМС, Оформление по ТК РФ.
Ждем в свою классную команду, именно тебя!✅💡
Резюме на почту📧 [email protected]
или в тг - @experthrmoscow
👨🏻💻Эксперта по безопасности инфраструктуры
📍Локация г. Москва
📍м.Молодежная, офисный формат работы
Чем предстоит заниматься:
📍Организация мероприятий по обеспечению сетевой безопасности ИТ-инфрастуктуры;
📍Организация и координация мероприятий по аудиту защищенности и формированию и формализации правил корреляции для системы мониторинга;
📍Разработка технических заданий, к внедряемым ИБ-решениям;
📍Экспертиза в области средств защиты информации для проектов с ИТ-составляющей;
📍Участие в расследованиях инцидентов ИБ
Мы ожидаем:
📍Опыт в роли в аналогичной должности 3-5 лет
📍Высшее образование ( Информационная или переподготовка)
📍 Знание законодательства РФ в области ИБ, защиты данных, безопасности АСУТП, КИИ;
📍Опыт внедрения и администрирования средств зищиты информации;
📍Опыт в проведении пилотных проектов СЗИ, подготовки отчетной документации;
📍Опыт администрирования ОС WIndows, Linux;
📍Знание основ микросервисной архитектуры;
📍Опыт расследования инцидентов ИБ.
Предлагаем:
📍Окладная часть до 280000, плюс годовой бонус, ДМС, Оформление по ТК РФ.
Ждем в свою классную команду, именно тебя!✅💡
Резюме на почту📧 [email protected]
или в тг - @experthrmoscow
😁25🤣22🦄8👎7👍6❤2
Компания: Axiom JDK Вакансия: Инженер по Информационной Безопасности Формат работы: remote RU Зарплатная вилка: 150-220k net Опыт работы: от 1 года
Обязанности:
▪️Настройка тестирования продукта в соответствии с требованиями (фаззинг, статический анализ кода);
▪️Непосредственный анализ кода на предмет уязвимостей;
▪️Фаззинг продукта;
▪️Сопровождение и актуализация сертифицированного продукта;
▪️Участие в подготовке документации для сертификации продуктов (ФСТЭК).
Требования к кандидату:
▪️Высшее техническое образование;
▪️Знание Java и/или C++;
▪️Уверенный пользователь Linux;
▪️Желателен опыт разработки и/или внедрения фаззеров, инструментов статического анализа кода;
▪️Желательны знания Российских и международных стандартов в области информационной безопасности;
▪️Способность к оценке возможных векторов атаки, анализу потенциальных уязвимостей и их устранению.
Мы предлагаем конкурентную зарплату, оформление по ТК РФ в аккредитованной ИТ компании, удаленную работу, ДМС. Контакты: @elizavetakushnir
Обязанности:
▪️Настройка тестирования продукта в соответствии с требованиями (фаззинг, статический анализ кода);
▪️Непосредственный анализ кода на предмет уязвимостей;
▪️Фаззинг продукта;
▪️Сопровождение и актуализация сертифицированного продукта;
▪️Участие в подготовке документации для сертификации продуктов (ФСТЭК).
Требования к кандидату:
▪️Высшее техническое образование;
▪️Знание Java и/или C++;
▪️Уверенный пользователь Linux;
▪️Желателен опыт разработки и/или внедрения фаззеров, инструментов статического анализа кода;
▪️Желательны знания Российских и международных стандартов в области информационной безопасности;
▪️Способность к оценке возможных векторов атаки, анализу потенциальных уязвимостей и их устранению.
Мы предлагаем конкурентную зарплату, оформление по ТК РФ в аккредитованной ИТ компании, удаленную работу, ДМС. Контакты: @elizavetakushnir
😁19💊15🍌5👍4🤣3🦄2
Руководитель отдела кибер безопасности ( не регуляторика)/ Cyber Security Officer
ЗП: до 700 тыс. рублей
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Создание с нуля отдела кибербезопасности в компании (2-3 инженера в направление DevSecOps и Pentesting);
•Управление командой инженеров отдела кибербезопасности;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Внедрение системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управление ими;
•Курирование процессов реагирования на инциденты и руководство расследованиями;
Что для этого нужно:
• Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate;
• Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных;
• Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
ЗП: до 700 тыс. рублей
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Создание с нуля отдела кибербезопасности в компании (2-3 инженера в направление DevSecOps и Pentesting);
•Управление командой инженеров отдела кибербезопасности;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Внедрение системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управление ими;
•Курирование процессов реагирования на инциденты и руководство расследованиями;
Что для этого нужно:
• Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate;
• Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных;
• Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
❤16🤔7🦄6👍5🍌1
#вакансия #СПб #гибрид
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей сопутствующей по ГОСТ документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей сопутствующей по ГОСТ документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
💊46👎16🍌9😁5👍2❤1
Application Security Engineer
Уровень: от 1 года до 3 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• проводить анализ защищённости веб- и мобильных приложений;
• консультировать команды разработки по вопросам безопасности;
• проводить архитектурные ревью и формировать требования безопасности.
Что для этого нужно:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных приложений;
• знание лучших практик в разработке безопасных приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от полугода;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (BSCP, OSWE, OSCP);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт участия в соревнованиях по информационной безопасности (CTF);
• опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Контакт: @lisenkova_a
Уровень: от 1 года до 3 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• проводить анализ защищённости веб- и мобильных приложений;
• консультировать команды разработки по вопросам безопасности;
• проводить архитектурные ревью и формировать требования безопасности.
Что для этого нужно:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных приложений;
• знание лучших практик в разработке безопасных приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от полугода;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (BSCP, OSWE, OSCP);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт участия в соревнованиях по информационной безопасности (CTF);
• опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Контакт: @lisenkova_a
👎47👍8🌭2🍌1
#вакансия #Ярославль #офис
Junior специалист отдела информационной безопасности
Формат работы: офис 5/2 г.Ярославль
ЗП: 60-90 тыс.р
Опыт: от 1 года, готовы рассмотреть и кандидата после университета, если у него будет желание учиться.
Компания: Cloud4Y (It- компания)
Чем предстоит заниматься:
- Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Проведение аттестационных мероприятий.
Что для этого нужно:
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание и умение настраивать и поддерживать ИБ продукты;
- опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
- опыт самостоятельного использования технических средств поиска уязвимостей;
Что мы предлагаем:
- Полный рабочий день, 5/2 в офисе в г. Ярославле.
- Официальное трудоустройство, белая з/п.
- Четкая и понятная система мотивации, индексация зарплаты.
- Интенсивное внутреннее обучение, профессиональный и карьерный рост.
- Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
- Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
- Релокационный пакет для иногородних кандидатов.
- Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022
Контакт: @k_mary_s01
Junior специалист отдела информационной безопасности
Формат работы: офис 5/2 г.Ярославль
ЗП: 60-90 тыс.р
Опыт: от 1 года, готовы рассмотреть и кандидата после университета, если у него будет желание учиться.
Компания: Cloud4Y (It- компания)
Чем предстоит заниматься:
- Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Проведение аттестационных мероприятий.
Что для этого нужно:
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание и умение настраивать и поддерживать ИБ продукты;
- опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
- опыт самостоятельного использования технических средств поиска уязвимостей;
Что мы предлагаем:
- Полный рабочий день, 5/2 в офисе в г. Ярославле.
- Официальное трудоустройство, белая з/п.
- Четкая и понятная система мотивации, индексация зарплаты.
- Интенсивное внутреннее обучение, профессиональный и карьерный рост.
- Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
- Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
- Релокационный пакет для иногородних кандидатов.
- Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022
Контакт: @k_mary_s01
💊30🤣19🥱10👍9🍌5👎4
Главный консультант по информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов
🔹 Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности
🔹 Повышать зрелость процессов управления рисками, уязвимостями, инцидентами
🔹 Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам
Что нам очень важно:
🔷 Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer
🔷 Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности
🔷 Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)
🔷 Знание ключевых законов и подзаконных актов РФ в области ИБ
🔷 Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов
Будет плюсом:
🔷 Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301
🔷 Знание английского языка на уровне Upper Intermediate
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎39🔥20👍8🍌7🤩3❤2