#вакансия #Москва #гибрид #удаленка #иб

Вакансия: Реверс-инженер
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей

Ключевые задачи:
- Анализ ПО на НДВ по методике ФСТЭК
- Анализ поведения ПО в песочнице на предмет наличия НДВ
- Исследование ПО методами реверс-инжиниринга (Reverse engineering)
- Исследование сетевых протоколов
- Проведение фаззинг-тестирования (Fuzzing)
- Участие в процессе автоматизации тестирования ПО

Что важно для нас:
- Понимание внутреннего устройства операционных систем Windows, Linux
- Опыт анализа сетевого трафика (Wireshark, tcpdump)
- Опыт использования инструментов дизассемблирования (IDA Pro, Radare2, Rizin)
- Опыт отладки процессов в user mode и драйверов в kernel mode (Windbg, x64dbg, edb)
- Опыт использования средств фаззинг-тестирования (AFL, libFuzzer)
- Знание языков программирования (C/C++, Python)

Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей

Контакты:
Telegram: @annywka_tru

SOC Engineer, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Senior
Формат: удаленка или гибрид

Мы в Wildberries решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
Сейчас мы в поисках SOC Engineer, который усилит нашу команду

Чем предстоит заниматься:
- Совершенствование архитектуры, и отдельных компонентов SIEM
- Автоматизация обработки алертов с момента их появления в SIEM до реагирования и формирования отчётности (IRP/SOAR)
- Внедрение, поддержка и совершенствование средств логирования на конечных узлах, доставка и парсинг логов в SIEM
- Организация логирования приложений, доставка и парсинг логов в SIEM (например, БД, веб и пр.)

Для этого нужно:
- Опыт работы с ELK стеком
- Опыт работы с обработчиками логов (к примеру, logstash, vector и т.п.)
- Опыт автоматизации с помощью Python/Go/Bash
- Опыт работы с брокерами сообщений (например, Kafka, Nats, RabbitMQ и пр.)
- Уметь организовать подачу логов с *nix-based ОС, в частности - опыт траблшутинга (auditd, osquery и пр.)
- Опыт написания Ansible-плейбуков
- Опыт работы с контейнерами (docker, k8s)

Будет плюсом:
- Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
- Опыт работы с SIEM, NTA, IDS/IPS
- Опыт построения распределенных High-Load решений для сбора данных (например, SIEM или ELK-стека для других нужд)
- Опыт с CI/CD

Мы предлагаем:
- Гибкое начало рабочего дня и гибридный формат работы из офиса или полная удаленка
- Вариативность оформления: трудовой договор, ИП или ГПХ
- Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
- Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
- Бесплатные завтраки, обеды и ужины в офисах в Москве и Санкт-Петербурге

Контакты: @avdonkina

#вакансия #Москва #гибрид #удаленка #иб

Вакансия: Эксперт по анализу защищенности
Компания: ПАО Промсвязьбанк
Зарплата: 230 000 - 440 000 рублей

Ключевые задачи:
- Тестирование на проникновение
- Анализ защищенности веб-приложений
- Анализ приложений white- grey- black-box

Что важно для нас:
- Опыт проведения работ по анализу защищенности и тестированию на проникновение
- Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain
- Опыт эксплуатации уязвимостей в ПО
- Знания и опыт в одной или нескольких из областей:
- Анализ защищенности веб-приложений, поиск и эксплуатация уязвимостей
- Сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов
- ОС *nix, анализ защищенности *nix-инфраструктуры
- ОС Windows, анализ защищённости Windows-инфраструктуры, поиск и эксплуатация уязвимостей Active Directory
- Методы обхода средств защиты (AV, WAF, EDR)
- Анализ защищенности СУБД
- Reverse engineering
- Опыт участия в CTF, bug bounty, hack the box (как плюс)
- Наличие профильных сертификатов

Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей

Контакты:
Telegram: @annywka_tru

#стажировка #wb
Infrastructure Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов.
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Infrastructure Security.

Чем предстоит заниматься:
• участие в обеспечении безопасности конечных точек – серверов, виртуальных машин и корпоративных устройств
• разработка и поддержка внутренних сервисов безопасности на Python и Go
• работа с процессами жизненного цикла конечных точек
• взаимодействие с SOC в рамках повышения безопасности инфраструктуры

Для этого нужно:
• домен безопасности – понимание природы уязвимостей и как они возникают
• знание на уровне автоматизации задач одного из языков: Python, C, C#, bash, GO
• понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.) и базовые навыки траблшутинга
• знание модели OSI и принципов работы основных сетевых протоколов

Будет плюсом:
• участие в CTF
• наличие pet-проектов, связанных с Linux-based системами, разработкой веб-сервисов или консольных инструментов

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/1hmeiumwRQ2bCWZN6 (дедлайн: 2 сентября 10:00 по мск)
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

#вакансия #Москва #гибрид #удаленка #иб

Вакансия: Application Security Engineer
Компания: ПАО Промсвязьбанк
Зарплата: от 250 000 рублей

Ключевые задачи:
- Участие в проектах по обеспечению ИБ во внедряемых системах
- Участие в процессе согласования проектных документов
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
- Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах
- Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
- Участие в испытаниях в части контроля исполнения требований ИБ
- Проведение анализа защищенности корпоративных ресурсов
- Анализ систем на наличие уязвимостей

Что важно для нас:
- Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
- Практический опыт разработки ПО
- Общее знание языков (Java и/или С#), общее знания языка SQL (Standart Query Languаge)- написание запросов в базу данных
- Понимание сетевой модели OSI, опыт работы в Unix системах
- Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
- Готовность к изучению новых языков программирования и прочих ИТ технологий
- Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры

Что предлагаем:
- График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
- Удаленный формат работы после прохождения онбординга
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Медицинская страховка, страховка для выезжающих заграницу
- Доплата к отпуску и больничному листу
- Дополнительные льготы при заключении брака и рождении детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в корпоративном университете банка
- Корпоративная библиотека
- Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей

Контакты:
Telegram: @annywka_tru

#стажировка #wb
Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашей третьей волны стажировок!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/3GR6RYbYjRWJrP2X6
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

#DevSecOps #Вакансия
Компания: MOEX, группа компаний "Московская биржа". https://www.moex.com

Позиция: DevSecOps инженер в лабораторию информационной безопасности.

Местоположение/график: Hybrid Москва (1 день в неделю на твой выбор в офисе на Арбатской)

Оклад и бенефиты: до 450.000 до вычета НДФЛ (готовы обсуждать на собеседовании, в зависимости от твоих компетенций и пожеланий); 17% ежегодная премия; обучение за счет компании; ДМС с первого дня работы за счет компании; свободный стиль одежды и уютный офис с кофе/чаем и вендинг-машинами.

Чем предстоит заниматься:
Внедрение процессов безопасной разработки (SSDLC, DevSecOps)
Исследование ПО на соответствие требованиям регуляторов
Выполнение роли аналитика ИБ (AppSec)

Что важно для нас:
-Умение читать код на одном из этих языков нашего стека: C/C++/Java/C#/Javascript.
-Опыт работы с инструментами безопасной разработки: SAST, SCA, DAST+Fuzzing и связанными процессами.

Контакты для резюме: @amiem_m

Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов для нашей третьей волны стажировок.

Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в Анализе защищенности - одном из интереснейших направлений информационной безопасности!

Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)

Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

DevSecOps Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности Wildberries продолжают разыскивать начинающих специалистов!

Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в DevSecOps.

Чем предстоит заниматься:
• выстраивание процесса DevSecOps
• интеграция сканнеров в пайплайны CI/CD
• автоматизация процесса управления уязвимостями

Что для этого нужно:
• понимание принципов разработки и развертывания современных приложений
• базовые навыки администрирования операционных систем семейства Linux
• опыт автоматизации задач на Python, Bash или Go
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/usawSnz1wSAhqy5L9
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

SRE Intern, Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов!

В свою очередь команда разработки и администрирования внутри ИБ Wildberries ищет стажера-джуна для задач администрирования корпоративных систем доступов к Инфраструктуре.

Чем предстоит заниматься:
• администрировать сервера (Debian Linux), Baremetal, KVM
• администрировать системы VPN (OpenVPN, WireGuard, OpenConnect), Teleport
• автоматизировать установку и настройку серверов

Что для этого нужно:
• понимание работы серверов на базе OS Linux
• понимание работы VPN
• знание стека TCP/IP, умение читать и писать правила iptables/nftables
• опыт автоматизации Ansible

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/s82GB7W1oW6P66As6
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Application Security Еngineer, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Mobile Application Security Еngineer, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Если вы находитесь в ИБ, то верхушкой в развитии карьерного трека является позиция CISO. На рынке сложилось разное мнение о данной должности: либо это технический специалист, либо менеджер/ зона ответственности - ИБ, либо сопутствующие security направления.

В общем, нет целостной картины по данной позиции!

@AlexBodryk провел ресерч на тему таксономия ролей CISO
Буквально разложил по полкам - роли и соответствующие этим ролям бюджеты/команду/зону ответственности и конечно компенсацию, прикрепляю ссылку на статью ниже

https://medium.com/@cyberesilienceuae/the-taxonomy-of-ciso-roles-01580dac8c46

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200 -350 тыс. руб на руки
‼️Английский: от B1

🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- суммарный опыт работы в области тестирования на проникновение не менее 5 лет;
- глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest;
- знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- знание языков программирования (Python/Django, Node, Go, JS и тд)
- опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android).

💼 Условия: full remote, ДМС (в РФ), можем обсудить part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @k_shvt

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Data Protection Officer
🕙 Формат: full remote (по МСК времени)
💳 ЗП: 200-300 000 руб на руки
‼️Английский: от B1

🎯 Задачи:
- участвовать в аудитах на предмет соответствия требованиям законодательства в сфере защиты персональных данных;
- заниматься анализом рисков связанных с обработкой персональных данных и принятием мер по их минимизации;
- разрабатывать и актуализировать внутреннюю нормативную документацию в связи с внедрением новых бизнес-процессов, изменением действующего законодательства;
- осуществлять мероприятия по повышению осведомленности персонала в области защиты персональных данных;
- вести реестр обработок персональных данных;
- консультировать коллег по вопросам приватности и защиты персональных данных.

🫂 Пожелания к кандидату:
- знаешь российское и международное законодательство по защите персональных данных (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
- участвовал в аудитах на соответствие требованиям законодательства в сфере защиты персональных данных;
- делал анализ проектов информационных систем персональных данных;
- занимался сопровождением договоров, бизнес-процессов, связанных с обработкой персональных данных;
- имеешь представление о технических средствах защиты данных, организационных методах защиты данных;
- разрабатывал внутренние нормативные документы, создавал инструкции;
- принимал участие в проектах по аттестации информационных систем;
- любишь развиваться и учиться новому в профессиональной области, умеешь расставлять приоритеты и обладаешь хорошие навыками коммуникации.

💼 Условия: full remote, ДМС (в РФ), есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @pashtet64

DevSecOps-инженер

Компания: EdgeCenter
ЗП: 226 200 – 243 600 рублей net
Уровень: Middle
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.

Чем предстоит заниматься:
•Подбирать средства и инструменты безопасной разработки;
•Автоматизировать сканирование и процессы безопасной разработки;
•Настраивать и управлять инструменты безопасности;
•Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
•Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
•Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
•Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
•Формирование культуры DevSecOps-практик в компании;
•Снижать риски ИБ в процессе разработки приложений;
•Подготавливать документацию и отчеты;
•Совместно разрабатывать инструкции и базы знаний для команд разработки;
•Исследовать и предлагать новые практики DevSecOps для защиты приложений.

Что для нас важно:
•Опыт работы на аналогичной должности;
•Понимание основных принципов безопасной разработки приложений;
•Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
•Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
•Понимание обеспечения безопасности контейнеризации и оркестрации;
•Опыт работы с Gitlab, ansible;
•Опыт работы со сканерами безопасности;
•Опыт работы с сетевыми сканерами;
•Опыт с bash/python;
•Опыт работы с ELK;
•Опыт работы с WAF;
•Опыт работы с Docker, k8s.

Будет плюсом:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.

Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.

💙Присоединяйтесь - у нас интересно и технологично!

Контакты: @ChrisLebedeva

Руководитель отдела инжиниринга, Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.

Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.

Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.


Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.


Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.


Контакты: @Pon_Olga

Главный инженер проекта, Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.

Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.

Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).


Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;

Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.

Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.


Контакты: @Pon_Olga