В крупнейший горно-металлургический холдинг России и один из ведущих мировых производителей железорудной продукции «Металлоинвест»
👨🏻💻Эксперта по безопасности инфраструктуры
📍Локация г. Москва
📍м.Молодежная, офисный формат работы
Чем предстоит заниматься:
📍Организация мероприятий по обеспечению сетевой безопасности ИТ-инфрастуктуры;
📍Организация и координация мероприятий по аудиту защищенности и формированию и формализации правил корреляции для системы мониторинга;
📍Разработка технических заданий, к внедряемым ИБ-решениям;
📍Экспертиза в области средств защиты информации для проектов с ИТ-составляющей;
📍Участие в расследованиях инцидентов ИБ
Мы ожидаем:
📍Опыт в роли в аналогичной должности 3-5 лет
📍Высшее образование ( Информационная или переподготовка)
📍 Знание законодательства РФ в области ИБ, защиты данных, безопасности АСУТП, КИИ;
📍Опыт внедрения и администрирования средств зищиты информации;
📍Опыт в проведении пилотных проектов СЗИ, подготовки отчетной документации;
📍Опыт администрирования ОС WIndows, Linux;
📍Знание основ микросервисной архитектуры;
📍Опыт расследования инцидентов ИБ.
Предлагаем:
📍Окладная часть до 280000, плюс годовой бонус, ДМС, Оформление по ТК РФ.
Ждем в свою классную команду, именно тебя!✅💡
Резюме на почту📧 [email protected]
или в тг - @experthrmoscow
👨🏻💻Эксперта по безопасности инфраструктуры
📍Локация г. Москва
📍м.Молодежная, офисный формат работы
Чем предстоит заниматься:
📍Организация мероприятий по обеспечению сетевой безопасности ИТ-инфрастуктуры;
📍Организация и координация мероприятий по аудиту защищенности и формированию и формализации правил корреляции для системы мониторинга;
📍Разработка технических заданий, к внедряемым ИБ-решениям;
📍Экспертиза в области средств защиты информации для проектов с ИТ-составляющей;
📍Участие в расследованиях инцидентов ИБ
Мы ожидаем:
📍Опыт в роли в аналогичной должности 3-5 лет
📍Высшее образование ( Информационная или переподготовка)
📍 Знание законодательства РФ в области ИБ, защиты данных, безопасности АСУТП, КИИ;
📍Опыт внедрения и администрирования средств зищиты информации;
📍Опыт в проведении пилотных проектов СЗИ, подготовки отчетной документации;
📍Опыт администрирования ОС WIndows, Linux;
📍Знание основ микросервисной архитектуры;
📍Опыт расследования инцидентов ИБ.
Предлагаем:
📍Окладная часть до 280000, плюс годовой бонус, ДМС, Оформление по ТК РФ.
Ждем в свою классную команду, именно тебя!✅💡
Резюме на почту📧 [email protected]
или в тг - @experthrmoscow
😁25🤣22🦄8👎7👍6❤2
Компания: Axiom JDK Вакансия: Инженер по Информационной Безопасности Формат работы: remote RU Зарплатная вилка: 150-220k net Опыт работы: от 1 года
Обязанности:
▪️Настройка тестирования продукта в соответствии с требованиями (фаззинг, статический анализ кода);
▪️Непосредственный анализ кода на предмет уязвимостей;
▪️Фаззинг продукта;
▪️Сопровождение и актуализация сертифицированного продукта;
▪️Участие в подготовке документации для сертификации продуктов (ФСТЭК).
Требования к кандидату:
▪️Высшее техническое образование;
▪️Знание Java и/или C++;
▪️Уверенный пользователь Linux;
▪️Желателен опыт разработки и/или внедрения фаззеров, инструментов статического анализа кода;
▪️Желательны знания Российских и международных стандартов в области информационной безопасности;
▪️Способность к оценке возможных векторов атаки, анализу потенциальных уязвимостей и их устранению.
Мы предлагаем конкурентную зарплату, оформление по ТК РФ в аккредитованной ИТ компании, удаленную работу, ДМС. Контакты: @elizavetakushnir
Обязанности:
▪️Настройка тестирования продукта в соответствии с требованиями (фаззинг, статический анализ кода);
▪️Непосредственный анализ кода на предмет уязвимостей;
▪️Фаззинг продукта;
▪️Сопровождение и актуализация сертифицированного продукта;
▪️Участие в подготовке документации для сертификации продуктов (ФСТЭК).
Требования к кандидату:
▪️Высшее техническое образование;
▪️Знание Java и/или C++;
▪️Уверенный пользователь Linux;
▪️Желателен опыт разработки и/или внедрения фаззеров, инструментов статического анализа кода;
▪️Желательны знания Российских и международных стандартов в области информационной безопасности;
▪️Способность к оценке возможных векторов атаки, анализу потенциальных уязвимостей и их устранению.
Мы предлагаем конкурентную зарплату, оформление по ТК РФ в аккредитованной ИТ компании, удаленную работу, ДМС. Контакты: @elizavetakushnir
😁19💊15🍌5👍4🤣3🦄2
Руководитель отдела кибер безопасности ( не регуляторика)/ Cyber Security Officer
ЗП: до 700 тыс. рублей
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Создание с нуля отдела кибербезопасности в компании (2-3 инженера в направление DevSecOps и Pentesting);
•Управление командой инженеров отдела кибербезопасности;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Внедрение системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управление ими;
•Курирование процессов реагирования на инциденты и руководство расследованиями;
Что для этого нужно:
• Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate;
• Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных;
• Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
ЗП: до 700 тыс. рублей
Уровень: от 3 до 6 лет
Формат: удалённый/офис
Компания: ВЭББАНКИР
Чем предстоит заниматься:
•Создание с нуля отдела кибербезопасности в компании (2-3 инженера в направление DevSecOps и Pentesting);
•Управление командой инженеров отдела кибербезопасности;
•Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC);
•Внедрение системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управление ими;
•Курирование процессов реагирования на инциденты и руководство расследованиями;
Что для этого нужно:
• Опыт внедрения, поддержки и администрирования:
1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
2. CD\CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
3. Quality gate;
• Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных;
• Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности;
Что мы предлагаем:
+ Удаленный формат работы, можно работать из любой точки мира;
+ Оборудование и комплектующие "под себя";
+ Оплачиваемое питание если ты работаешь в офисе в Москве;
+ Корпоративное обучение и возможность расширять профессиональные знания за счёт компании;
+ Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию;
+ Пересмотр заработной платы в соответствии с профессиональным ростом;
Контакт: @AlenaLeonidovna08
❤16🤔7🦄6👍5🍌1
#вакансия #СПб #гибрид
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей сопутствующей по ГОСТ документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
Вакансия: Инженер-проектировщик ИБ
Компания: АО «Альтиус Лаб»
Зарплата: до 150 000 рублей на руки
Ключевые задачи:
• Проведение предпроектных обследований и сбор исходных данных в необходимом для целей проекта объеме.
• Разработка моделей угроз и нарушителей безопасности информации.
• Разработка систем защиты информации, включая разработку технического проекта и прочей сопутствующей по ГОСТ документации.
• Консультация заказчиков по вопросам информационной безопасности в рамках проектов.
• Взаимодействие с специалистами производителей и поставщиков СЗИ.
• Участие в переговорах с техническими представителями заказчиков, защита предлагаемых решений.
Что важно для нас:
• Аналогичный опыт работы по профилю ИБ от 2-х лет.
• Понимание состава и порядка работ на комплексном проекте.
• Знание прикладных и сетевых средств защиты информации. Опыт личного участия в разработке архитектур и внедрении решений по ИБ будет преимуществом.
• Знание законодательной базы по ИБ.
• Высшее образование в области информационной безопасности.
Что предлагаем:
• График работы: 5/2 с 9.00 до 18.00 (гибкое посещение офиса).
• Официальное оформление в соответствии с ТК РФ.
• Обучение (внешние конференции, сертификации, профильные курсы по поставляемым продуктам за счет работодателя).
• Планируется аккредитация как ИТ-компании.
Контакты: @kazakovanastasi
💊46👎16🍌9😁5👍2❤1
Application Security Engineer
Уровень: от 1 года до 3 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• проводить анализ защищённости веб- и мобильных приложений;
• консультировать команды разработки по вопросам безопасности;
• проводить архитектурные ревью и формировать требования безопасности.
Что для этого нужно:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных приложений;
• знание лучших практик в разработке безопасных приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от полугода;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (BSCP, OSWE, OSCP);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт участия в соревнованиях по информационной безопасности (CTF);
• опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Контакт: @lisenkova_a
Уровень: от 1 года до 3 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• проводить анализ защищённости веб- и мобильных приложений;
• консультировать команды разработки по вопросам безопасности;
• проводить архитектурные ревью и формировать требования безопасности.
Что для этого нужно:
• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных приложений;
• знание лучших практик в разработке безопасных приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.
Будет плюсом:
• опыт работы в Application Security — от полугода;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (BSCP, OSWE, OSCP);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт участия в соревнованиях по информационной безопасности (CTF);
• опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
• возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей;
• амбициозные задачи, масштабные проекты и возможности для профессионального роста;
• совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время;
• работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
• программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
• компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
• компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге;
• 16 корпоративных команд по 12 видам спорта.
Контакт: @lisenkova_a
👎47👍8🌭2🍌1
#вакансия #Ярославль #офис
Junior специалист отдела информационной безопасности
Формат работы: офис 5/2 г.Ярославль
ЗП: 60-90 тыс.р
Опыт: от 1 года, готовы рассмотреть и кандидата после университета, если у него будет желание учиться.
Компания: Cloud4Y (It- компания)
Чем предстоит заниматься:
- Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Проведение аттестационных мероприятий.
Что для этого нужно:
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание и умение настраивать и поддерживать ИБ продукты;
- опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
- опыт самостоятельного использования технических средств поиска уязвимостей;
Что мы предлагаем:
- Полный рабочий день, 5/2 в офисе в г. Ярославле.
- Официальное трудоустройство, белая з/п.
- Четкая и понятная система мотивации, индексация зарплаты.
- Интенсивное внутреннее обучение, профессиональный и карьерный рост.
- Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
- Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
- Релокационный пакет для иногородних кандидатов.
- Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022
Контакт: @k_mary_s01
Junior специалист отдела информационной безопасности
Формат работы: офис 5/2 г.Ярославль
ЗП: 60-90 тыс.р
Опыт: от 1 года, готовы рассмотреть и кандидата после университета, если у него будет желание учиться.
Компания: Cloud4Y (It- компания)
Чем предстоит заниматься:
- Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Проведение аттестационных мероприятий.
Что для этого нужно:
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание и умение настраивать и поддерживать ИБ продукты;
- опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
- опыт самостоятельного использования технических средств поиска уязвимостей;
Что мы предлагаем:
- Полный рабочий день, 5/2 в офисе в г. Ярославле.
- Официальное трудоустройство, белая з/п.
- Четкая и понятная система мотивации, индексация зарплаты.
- Интенсивное внутреннее обучение, профессиональный и карьерный рост.
- Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
- Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
- Релокационный пакет для иногородних кандидатов.
- Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022
Контакт: @k_mary_s01
💊30🤣19🥱10👍9🍌5👎4
Главный консультант по информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов
🔹 Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности
🔹 Повышать зрелость процессов управления рисками, уязвимостями, инцидентами
🔹 Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам
Что нам очень важно:
🔷 Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer
🔷 Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности
🔷 Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)
🔷 Знание ключевых законов и подзаконных актов РФ в области ИБ
🔷 Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов
Будет плюсом:
🔷 Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301
🔷 Знание английского языка на уровне Upper Intermediate
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎39🔥20👍8🍌7🤩3❤2
Presale (BI.ZONE EDR)
Уровень: от 2 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Оказывать экспертную поддержку на встречах с заказчиками с участием менеджеров по продажам
🔹 Анализировать технические вопросы со стороны представителей заказчиков и партнеров, определять технологические потребности
🔹 Демонстрировать решение на стендах, организовывать и проводить пилотные проекты
🔹 Консультировать заказчиков по техническим вопросам
🔹 Участвовать в маркетинговых мероприятиях в качестве докладчика
🔹 Актуализировать базу знаний по вверенным продуктам
🔹 Принимать участие в развитии самого решения и его позиционирования на рынке (путем взаимодействия с продуктовой командой, маркетингом и блоком продаж)
Что нам очень важно:
🔷 Профильное высшее образование в области ИТ или ИБ
🔷 Представление о системах виртуализации (VMware, Virtual Box, MS Hyper-V)
🔷 Понимание фундаментальных основ информационной безопасности (конфиденциальность, целостность, доступность, угрозы, уязвимости, инциденты и т.д.)
🔷 Основы сетевого взаимодействия (TCP/IP, DNS, DHCP и т.д.)
🔷 Опыт администрирования ОС семейства Microsoft Windows NT, и семейства Linux/Unix (в том числе серверных)
🔷 Опыт работы с Microsoft Active Directory, OpenLDAP, FreeIPA (или другой службой каталогов)
🔷 Владение английским языком на уровне достаточном для чтения технической документации
🔷 Опыт проведения технических презентаций, подготовки и демонстрации технических решений
🔷 Опыт работы техническим специалистом, системным администратором, аналитиком SOC, инженером по защите информации или инженером внедрения от 2 лет
Будет плюсом:
🔷 Опыт работы в техническом пресейле
🔷 Опыт проведения пилотных проектов, развертывания стендов, моделирования действий злоумышленников
🔷 Опыт работы аналитиком SOC
🔷 Опыт защиты конечных точек (Windows, MacOS, Linux)
🔷 Опыт работы с EDR/XDR, SIEM, IRP, TIP
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @irina_choy
Уровень: от 2 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @irina_choy
Please open Telegram to view this post
VIEW IN TELEGRAM
👎31👍15🔥7🍌6❤4🤣3🤨2
Ведущий специалист по информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Участвовать в аудитах на соответствие требованиям законодательства, формировать рекомендации по приведению в соответствие требования регуляторов
🔹 Разрабатывать модель угроз и нарушителя, техническое задание и пояснительную записку для системы защиты ИСПДн, ОКИИ, ГИС
🔹 Разрабатывать организационно-распорядительную и рабочую документацию в соответствии с требованиями законодательства РФ
🔹 Консультировать заказчиков по выполнению требований регуляторов в части защиты информации
Что нам очень важно:
🔷 Опыт выполнения аналогичных обязанностей от 3 лет в интеграторе или консалтинге
🔷 Знание законодательства РФ в области ПДн, КИИ, ГИС (149-ФЗ, 152-ФЗ, 187-ФЗ приказы и методические документы ФСТЭК (№21, №17, №235, №239, №77) и ФСБ России)
🔷 Опыт моделирования угроз и нарушителя безопасности информации, а также технического проектирования системы защиты в соответствии с требованиями законодательства РФ
🔷 Опыт подготовки ИСПДн, ГИС, ОКИИ к аттестационным испытаниям по требованиям безопасности, опыт проведения аттестационных испытаний
Будет плюсом:
🔷 Знание английского языка на уровне чтения технической документации
🔷 Знание требований к защите информации в финансовом секторе
🔷 Опыт работы с международными стандартами
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎28🔥12💊5❤4🍌4👍1
Аналитик SOC L3, Москва
Уровень: от 3 до 4 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• Разработка и оптимизация правил детектирования угроз;
• проактивный поиск и анализ угроз ИБ (threat hunting);
• анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence);
• помощь в реагировании на инциденты, при эскалациях на L3;
• участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее).
Что для этого нужно:
•Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
•практический опыт разработки и оптимизации детектирующей логики;
•глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs);
•хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
Будет плюсом:
• Опыт работы с ELK, Kasperksy KUMA;
• навыки работы с Git;
• сертификация Offensive Security / GIAC.
Что мы предлагаем:
• Гибкий график работы;
• бонусы и скидки от партнеров;
• офис в центре города;
• ДМС;
• профессиональная команда.
Контакт: @ialenaa
Уровень: от 3 до 4 лет
Формат: Удаленка/офис
Компания: VK, ВКонтакте
Чем предстоит заниматься:
• Разработка и оптимизация правил детектирования угроз;
• проактивный поиск и анализ угроз ИБ (threat hunting);
• анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence);
• помощь в реагировании на инциденты, при эскалациях на L3;
• участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее).
Что для этого нужно:
•Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
•практический опыт разработки и оптимизации детектирующей логики;
•глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs);
•хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
Будет плюсом:
• Опыт работы с ELK, Kasperksy KUMA;
• навыки работы с Git;
• сертификация Offensive Security / GIAC.
Что мы предлагаем:
• Гибкий график работы;
• бонусы и скидки от партнеров;
• офис в центре города;
• ДМС;
• профессиональная команда.
Контакт: @ialenaa
👎50🍌3🔥2👍1🥰1😍1🆒1
ГЛАВНЫЙ ИНЖЕНЕР ПРОЕКТА
Формат работы: офис 5/2 г.Москва
ЗП: от 250.000
Опыт: от 3 — 6 лет
Компания:❤️ YUSTAS (IT - компания, федеральный системный интегратор)
Функциональные обязанности:
🟣 Техническое руководство комплексными проектами по ИБ в роли технического лидера – главного инженера проекта (архитектора), в том числе:
- технический пресейл,
- участие в подготовке бюджетных оценок стоимости проектов, проектов контрактов в части ТЗ и календарных планов, подготовке проектных команд с привлечением сотрудников компании и субподрядчиков,
- формирование архитектуры системы (в том числе, в условиях неопределенности, недостаточности исходных данных и в сжатые сроки),
- участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком.
🟣 Анализ проблематики Заказчика, декомпозиция задач, подготовка требований и формирование пула проектов для включения в программы проектов заказчиков (в том числе, в условиях неопределенности, недостаточности исходных данных и в сжатые сроки);
🟣 Разработка технической документации по проекту;
🟣 Сопровождение работ/консультации инженеров в процессе реализации решения на площадке Заказчика;
🟣 Организация и технический контроль процесса подготовки к выполнению, а также исполнения проектов.
Требования:
🟣 Подготовка и результативное исполнение поставленных задач в рамках пресейла и проектной деятельности – в требуемые сроки, в рамках выделенного бюджета и с требуемым качеством.
🟣 Профессиональный и компетентный анализ потребностей Заказчика, исходных данных, формализация их в виде требований и постановки задачи в виде, устраивающем заказчика и оптимальном для дальнейших работ. Разработка технической документации по проекту.
🟣 Полнота, оптимальность, соответствие потребностям Заказчика и учет необходимых ограничений разрабатываемых заданий на выполнение работ, технических и функциональных требований, концептуальных и архитектурных решений, оценок стоимости и затрат, планов выполнения работ.
🟣 Декомпозиция целей и задач проектов и работ в виде необходимом и достаточном для их эффективной реализации в срок силами работников компании и субподрядчиков.
Работа в Yustas — это:
🔴 Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴 Трудоустройство по ТК РФ;
🔴 Командировки по желанию, путешествия по России;
🔴 Проектные/годовые премии (13-я зарплата);
🔴 Корпоративные скидки;
🔴 Позитивный коллектив современной компании: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴 Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴 Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.
Контакт: @callmejui
Формат работы: офис 5/2 г.Москва
ЗП: от 250.000
Опыт: от 3 — 6 лет
Компания:
Функциональные обязанности:
- технический пресейл,
- участие в подготовке бюджетных оценок стоимости проектов, проектов контрактов в части ТЗ и календарных планов, подготовке проектных команд с привлечением сотрудников компании и субподрядчиков,
- формирование архитектуры системы (в том числе, в условиях неопределенности, недостаточности исходных данных и в сжатые сроки),
- участие в планировании и организации выполнения работ, контроле качества работ и изменений в проекте, согласовании результатов с Заказчиком.
Требования:
Работа в Yustas — это:
Контакт: @callmejui
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤣12😁6🤯3🍌3👨💻1
Компания: Repay
Кого ищем: Reverse Engineer на проектную задачу
Формат сотрудничества: remote Global
Оплата: в USDT по договоренности (готовы заплатить от 600 USDT)
Задача: провести исследование использования платежных диплинк-ссылок из сторонних приложений, их структуры (на Android приложение).
Предметнее:
У нас есть диплинк который открывает окно ввода реквизитов платежа (счет/карта/номер телефона). Нужен диплинк, который открывает окно с уже введенным номером карты и счёта (в идеале - и суммой). Также, если механизм работы допускает использование других параметров - с ними тоже хотели бы разобраться.
Требования:
_ Глубокие знания Android и его внутренней архитектуры
_ Опыт работы с инструментами для реверс-инжиниринга (JADX, IDA Pro, GHIDRA, Binary, Ninja, Hopper, JEB)
_ Опыт работы с фреймворками динамического анализа (FRIDA / objection)
_ Знание методов обфускации и способов их обхода.
_ Опыт работы с банковскими приложениями или другими финансовыми продуктами
_ Способность работать автономно, с соблюдением сроков
_ Понимание принципов безопасности мобильных приложений
Контакт для связи: @hr_repay
Кого ищем: Reverse Engineer на проектную задачу
Формат сотрудничества: remote Global
Оплата: в USDT по договоренности (готовы заплатить от 600 USDT)
Задача: провести исследование использования платежных диплинк-ссылок из сторонних приложений, их структуры (на Android приложение).
Предметнее:
У нас есть диплинк который открывает окно ввода реквизитов платежа (счет/карта/номер телефона). Нужен диплинк, который открывает окно с уже введенным номером карты и счёта (в идеале - и суммой). Также, если механизм работы допускает использование других параметров - с ними тоже хотели бы разобраться.
Требования:
_ Глубокие знания Android и его внутренней архитектуры
_ Опыт работы с инструментами для реверс-инжиниринга (JADX, IDA Pro, GHIDRA, Binary, Ninja, Hopper, JEB)
_ Опыт работы с фреймворками динамического анализа (FRIDA / objection)
_ Знание методов обфускации и способов их обхода.
_ Опыт работы с банковскими приложениями или другими финансовыми продуктами
_ Способность работать автономно, с соблюдением сроков
_ Понимание принципов безопасности мобильных приложений
Контакт для связи: @hr_repay
🤣61🍌6🤯3🌭3👍2💊1
Инженер по информационной безопасности (СЕТЕВОЙ ОТДЕЛ)
Формат работы: офис 5/2 г.Москва
ЗП: 140.000 — 180.000 ₽ на руки
Опыт: от 1 года
Компания:❤️ YUSTAS (IT - компания, федеральный системный интегратор)
Твои обязанности:
🔴 Внедрение и управление средствами сетевой безопасности (NGFW, IPS/IDS, VPN, NAC, NTA);
🔴 Анализ и устранение инцидентов, траблшутинг;
🔴 Мониторинг эксплуатируемого оборудования и систем, с использованием действующих или новых систем мониторинга;
🔴 Проведение аудитов в целях улучшения функционирования сети;
🔴 Разработка технической документации:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
🔴 Участие в сегментировании сети, взаимодействие с внутренними потребителями сетевого трафика;
🔴 Участие в проведении оценки, тестирования и испытаний оборудования и средств сетевой безопасности, пилотирование новых продуктов и решений;
🔴 Взаимодействовие со специалистами Вендора при решении технических задач.
Мы ждём от тебя:
🔴 Уверенные знания сетевых протоколов и принципов построения IP сетей, опыт построения, эксплуатации или поддержки сетей, понимание основных принципов траблшутинга;
🔴 Практический опыт работы с минимум одним продуктом сетевого направления следующих вендоров:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
🔴 Практический опыт работы с минимум одним продуктом следующих вендоров:
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
🔴 Знание операционных систем Windows/Linux на уровне администратора;
🔴 Опыт написания проектной документации.
Работа в Yustas — это:
🔴 Аккредитованная IT-компания (предоставление отсрочки от мобилизации для военнообязанных);
🔴 Трудоустройство по ТК РФ;
🔴 Командировки по желанию, путешествия по России;
🔴 Проектные/годовые премии (13-я зарплата);
🔴 Корпоративные скидки;
🔴 Позитивный коллектив современной компании: подарки на корпоративах, крутой мерч, настольные игры в офисе;
🔴 Комфортный офис в центре Москвы, в пешей доступности от м. Савеловская;
🔴 Профессиональное обучение и сертификация за счёт компании: подключим к корпоративной библиотеке, оформим пропуски на лучшие конференции по ИБ.
Контакт: @callmejui
Формат работы: офис 5/2 г.Москва
ЗП: 140.000 — 180.000 ₽ на руки
Опыт: от 1 года
Компания:
Твои обязанности:
• Сетевые схемы • Профили настроек • Руководства администраторов/пользователей и пр.;
Мы ждём от тебя:
• Cisco • Huawei • ExtremeNet • Juniper • Eltex
• UserGate • Код Безопасности (Континент 3 / 4) • Инфотекс (VipNet Coordinator, xFirewall) • S-Terra • Cisco ASA • Juniper • FortiNet • CheckPoint • PaloAlto;
Работа в Yustas — это:
Контакт: @callmejui
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33👍14👎6🌭5🔥1🤯1🐳1🍌1💊1
DevSecOps Team Lead, Wildberries
ЗП: 500 - 650 тыс. рублей net
Уровень: Lead
Формат: удаленка или гибрид
При создании IT-сервисов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Команда DevSecOps в поисках опытного руководителя для следующих задач:
Чем предстоит заниматься
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @aaankvic
ЗП: 500 - 650 тыс. рублей net
Уровень: Lead
Формат: удаленка или гибрид
При создании IT-сервисов мы уделяем особое внимание информационной безопасности, постепенно интегрируя практики безопасной разработки во все этапы жизненного цикла ПО.
Команда DevSecOps в поисках опытного руководителя для следующих задач:
Чем предстоит заниматься
• Настройка, интеграция и развитие инструментов безопасности
• Выстраивание контролей безопасности вокруг процессов разработки
• Повышение безопасности процедур сборки и развертывания
• Исследование вопросов безопасности различных технологий
• Консультация команд разработки и эксплуатации по вопросам безопасности
Для этого нужно
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible)
• Опыт работы с инструментами безопасности (SAST, DAST, SCA)
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Навыки разработки и автоматизации на Bash, Python или Go
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @aaankvic
👍30🤩16🔥9❤1🤔1🍌1
Ведущий специалист службы информационной безопасности (г. Самара)
О компании:
ООО "Транснефть-ТСД"
Офис в районе перекрестка улиц Авроры и Гагарина.
Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.
Задачи:
• Расследование инцидентов информационной безопасности, участие в служебных расследованиях по выявленным фактам нарушения требований ИБ.
• Разработка/доработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных систем, средств защиты информации.
Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Частичная компенсация абонемента в спортзал.
• Отпуск 32 дня.
Заработная плата:
От 120 000 рублей в месяц на руки + дополнительные выплаты (годовое вознаграждение, 1 оклад на день нефтяника, 1 оклад к отпуску).
Срочный трудовой договор на время реализации инвестиционного проекта до 01.09.2026 (за время действия срочного договора планируем перевести работника на постоянный, либо перезаключение договора под другой инвестиционный проект с большим сроком).
Контакт: @itsstnpcd
О компании:
ООО "Транснефть-ТСД"
Офис в районе перекрестка улиц Авроры и Гагарина.
Требования:
• Знание законодательства в области защиты информации.
• Знание сетевых технологий.
• Опыт работы с системами защиты информации различных классов.
• Образование – высшее по направлению информационной безопасности.
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Английский язык – технический.
• Желание развиваться в области ИБ.
Задачи:
• Расследование инцидентов информационной безопасности, участие в служебных расследованиях по выявленным фактам нарушения требований ИБ.
• Разработка/доработка ЛНА в области ИБ.
• Участие во внедрениях новых информационных систем, средств защиты информации.
Социальный пакет:
• ДМС (включая стоматологию).
• Обучение за счет компании.
• Частичная компенсация абонемента в спортзал.
• Отпуск 32 дня.
Заработная плата:
От 120 000 рублей в месяц на руки + дополнительные выплаты (годовое вознаграждение, 1 оклад на день нефтяника, 1 оклад к отпуску).
Срочный трудовой договор на время реализации инвестиционного проекта до 01.09.2026 (за время действия срочного договора планируем перевести работника на постоянный, либо перезаключение договора под другой инвестиционный проект с большим сроком).
Контакт: @itsstnpcd
👎42🥱12👍9💊5❤2😁2🥰1😢1🍌1
Главный консультант по информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов
🔹 Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности
🔹 Повышать зрелость процессов управления рисками, уязвимостями, инцидентами
🔹 Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам
Что нам очень важно:
🔷 Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer
🔷 Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности
🔷 Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)
🔷 Знание ключевых законов и подзаконных актов РФ в области ИБ
🔷 Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов
Будет плюсом:
🔷 Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301
🔷 Знание английского языка на уровне Upper Intermediate
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎20👍8🔥5❤4🌭2🤔1🍌1
Product marketing manager
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Разрабатывать стратегии продвижения продукта
🔹 Прорабатывать совместно с Product Owner стратегии развития продуктов
🔹 Разрабатывать позиционирование и стратегии отстраивания от конкурентов, участвовать в разработке battle card
🔹 Формировать плана мероприятий на год и участвовать в их организации
🔹 Анализировать рынок - как самостоятельная аналитика, так и изучение материалов/прогнозов ведущих аналитических агентств
🔹 Разрабатывать маркетинговые материалы совместно с коллегами направления развития бренда (дизайнеры, редакторы, переводчики)
🔹 Организовывать регулярные публикации, вебинары по тематике продвигаемых продуктов (можно быть и автором, и спикером при желании)
🔹 Изучать клиентский опыт (по оценке качества продуктов, недостающем функционале, ценообразовании и т.д)
Что нам очень важно:
🔷 Опыт работы в сфере кибербезопасности
🔷 Опыт создания профильного контента: презентаций, статьи, white-paper и тд.
🔷 Понимание рынка ИБ: вендоров и сервис-провайдеров
🔷 Умение самостоятельно искать информацию и структурировать ее
🔷 Умение мыслить стратегически
Будет плюсом, если вы:
🔷 Имеете практический опыт работы с какими-либо видами решений кибербезопасности
🔷 Знаете английский язык
🔷 Знаете инструменты продвижения B2B продуктов
🔷 Имеете опыт управления проектами
🔷 Имеете опыт проведения CustDev
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @nata_gorsh
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Будет плюсом, если вы:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @nata_gorsh
Please open Telegram to view this post
VIEW IN TELEGRAM
👎25👍11❤5🔥5🥱3🍌2
Руководитель группы безопасности данных, Wildberries
ЗП: до 500 тыс. рублей net.
Уровень: Lead
Формат: удаленка или гибрид
Мы ищем опытного руководителя, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности данных компании.
Чем предстоит заниматься:
- Разработка правил обработки, хранения и предоставления доступа к данным
- Повышение защищенности систем хранения данных
- Внедрение системы автоматизированной инвентаризации данных
- Разработка системы управления доступом к данным
- Построение стратегии развития безопасности СУБД и самих данных
- Координация работы команды инженеров
- Оптимизация процессов работы с данными, с учетом требований законодательства
- Участие в процессе минимизации состава и объёма хранимых данных
Для этого нужно:
- Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры
- Иметь опыт организации процессов инвентаризации или управления доступом
- Понимать принципы работы микросервисной архитектуры
- Иметь навыки разработки для автоматизации своих задач
- Иметь навыки коммуникации и опыт построения сложных процессов
- Иметь опыт работы с базами данных, объектными хранилищами, системами обработки больших данных (Hadoop и аналоги)
Будет плюсом:
- Наличие профильных сертификатов
- Выступление на крупных конференциях
- Понимание принципов построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
- Опыт проведения анализа защищенности или тестирований на проникновение
- Опыт защиты персональных данных
- Понимание основ законодательства в сфере обработки персональных данных и финансовой информации
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
ЗП: до 500 тыс. рублей net.
Уровень: Lead
Формат: удаленка или гибрид
Мы ищем опытного руководителя, который усилит нашу команду и будет отвечать за разработку и внедрение комплексных решений для обеспечения безопасности данных компании.
Чем предстоит заниматься:
- Разработка правил обработки, хранения и предоставления доступа к данным
- Повышение защищенности систем хранения данных
- Внедрение системы автоматизированной инвентаризации данных
- Разработка системы управления доступом к данным
- Построение стратегии развития безопасности СУБД и самих данных
- Координация работы команды инженеров
- Оптимизация процессов работы с данными, с учетом требований законодательства
- Участие в процессе минимизации состава и объёма хранимых данных
Для этого нужно:
- Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры
- Иметь опыт организации процессов инвентаризации или управления доступом
- Понимать принципы работы микросервисной архитектуры
- Иметь навыки разработки для автоматизации своих задач
- Иметь навыки коммуникации и опыт построения сложных процессов
- Иметь опыт работы с базами данных, объектными хранилищами, системами обработки больших данных (Hadoop и аналоги)
Будет плюсом:
- Наличие профильных сертификатов
- Выступление на крупных конференциях
- Понимание принципов построения защищенной инфраструктуры (ZeroTrust, Defense in depth)
- Опыт проведения анализа защищенности или тестирований на проникновение
- Опыт защиты персональных данных
- Понимание основ законодательства в сфере обработки персональных данных и финансовой информации
Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге
Контакты: @avdonkina
👍18😴6🌭3🔥2🍌2❤1😁1🤩1
Специалист по эмиссии карт, Wildberries
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем специалиста, который очень близко знаком с PCI DSS и процессами Эмиссии карт. Он сможет участвовать в построении новых схем, как эксперт по работе с платежными системами.
Чем предстоит заниматься:
• Ведение процессов по PCI DSS в части соответствия требований
• Контроль регулярных мероприятий по PCI DSS
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI
• Работа с Платежными системами по вопросам информационной безопасности
• Составление требований к сервисам для эмиссии карт
Для этого нужно
• Знания PCI DSS на уровне эксперта
• Знание актуальных угроз информационной безопасности
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации в рамках требований платежных систем
• Опыт моделирования угроз и оценки рисков
• Понимание работы платежей и процессов
• Понимание работы эмиссии в части PCI DSS
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид
Мы ищем специалиста, который очень близко знаком с PCI DSS и процессами Эмиссии карт. Он сможет участвовать в построении новых схем, как эксперт по работе с платежными системами.
Чем предстоит заниматься:
• Ведение процессов по PCI DSS в части соответствия требований
• Контроль регулярных мероприятий по PCI DSS
• Консультирование смежных команд по составлению архитектуры в соответствии с требованиями PCI
• Работа с Платежными системами по вопросам информационной безопасности
• Составление требований к сервисам для эмиссии карт
Для этого нужно
• Знания PCI DSS на уровне эксперта
• Знание актуальных угроз информационной безопасности
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации в рамках требований платежных систем
• Опыт моделирования угроз и оценки рисков
• Понимание работы платежей и процессов
• Понимание работы эмиссии в части PCI DSS
Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге
Контакты: @litvinov_wb
😴12🔥8🦄6🍌5👍4🆒1
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
● поделимся эталонными фреймворками и методологиями;
● поможем систематизировать процессы;
● научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
● покажем эффективные стратегии защиты от хакеров;
● расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱️ Стартуем в сентябре 2024 в Москве. Записывайтесь!
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
● поделимся эталонными фреймворками и методологиями;
● поможем систематизировать процессы;
● научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
● покажем эффективные стратегии защиты от хакеров;
● расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱️ Стартуем в сентябре 2024 в Москве. Записывайтесь!
👎19❤4🙈2👍1🆒1
Архитектор решений информационной безопасности
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:🕐 🕑 🕒 🐂
Чем предстоит заниматься:
🔹 Участие в комплексных проектах по кибербезопасноcти в роли техлида/ГИП
🔹 Участие в проектировании и разработке документации на комплексные системы кибербезопасности, включая в себя весь необходимый набор схем
🔹 Участие в проработке технической части для коммерческих предложений (выбор решений, составление спецификаций)
🔹 Взаимодействие с заказчиками: участие в онлайн и очных встречах, установление рабочих отношений, защита проектных решений
🔹 Взаимодействие с производителями СЗИ и смежными подразделениями компании
Что нам очень важно:
🔷 Опыт реализации комплексных проектов по созданию систем информационной безопасности
🔷 Понимание назначения и принципов работы разных классов и типов средств защиты информации (AV, DLP, SIEM, EDR, VPN, FW, IPS/IDS и др.)
🔷 Знание как современных тенденций в области кибербезопасности, так и требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 17 и 21 ФСТЭК и др.)
🔷 Понимание лучших практик разработки документации. В том числе понимание основных моментов в проектировании по серии ГОСТ 34.
🔷 Навыки проектирования и внедрения отечественных и иностранных решений кибербезопасности.
🔷 Навыки технических переговоров.
🔷 Инициативность, умение работать на результат, умение работать в команде.
Мы предлагаем:
🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
Контакт: @irina_choy
Уровень: от 3 лет
Формат: Гибридный, Москва
Компания:
Чем предстоит заниматься:
Что нам очень важно:
Мы предлагаем:
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Контакт: @irina_choy
Please open Telegram to view this post
VIEW IN TELEGRAM
👎19👍7🍌5❤4🔥4🕊2🌭2🎃1