Если вы находитесь в ИБ, то верхушкой в развитии карьерного трека является позиция CISO. На рынке сложилось разное мнение о данной должности: либо это технический специалист, либо менеджер/ зона ответственности - ИБ, либо сопутствующие security направления.

В общем, нет целостной картины по данной позиции!

@AlexBodryk провел ресерч на тему таксономия ролей CISO
Буквально разложил по полкам - роли и соответствующие этим ролям бюджеты/команду/зону ответственности и конечно компенсацию, прикрепляю ссылку на статью ниже

https://medium.com/@cyberesilienceuae/the-taxonomy-of-ciso-roles-01580dac8c46

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200 -350 тыс. руб на руки
‼️Английский: от B1

🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- суммарный опыт работы в области тестирования на проникновение не менее 5 лет;
- глубокие знания в области информационной безопасности и практические навыки использования инструментов для проведения pentest;
- знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- знание языков программирования (Python/Django, Node, Go, JS и тд)
- опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android).

💼 Условия: full remote, ДМС (в РФ), можем обсудить part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @k_shvt

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Data Protection Officer
🕙 Формат: full remote (по МСК времени)
💳 ЗП: 200-300 000 руб на руки
‼️Английский: от B1

🎯 Задачи:
- участвовать в аудитах на предмет соответствия требованиям законодательства в сфере защиты персональных данных;
- заниматься анализом рисков связанных с обработкой персональных данных и принятием мер по их минимизации;
- разрабатывать и актуализировать внутреннюю нормативную документацию в связи с внедрением новых бизнес-процессов, изменением действующего законодательства;
- осуществлять мероприятия по повышению осведомленности персонала в области защиты персональных данных;
- вести реестр обработок персональных данных;
- консультировать коллег по вопросам приватности и защиты персональных данных.

🫂 Пожелания к кандидату:
- знаешь российское и международное законодательство по защите персональных данных (152-ФЗ, 1119-ПП, 21-ФСТЭК, GDPR и пр.);
- участвовал в аудитах на соответствие требованиям законодательства в сфере защиты персональных данных;
- делал анализ проектов информационных систем персональных данных;
- занимался сопровождением договоров, бизнес-процессов, связанных с обработкой персональных данных;
- имеешь представление о технических средствах защиты данных, организационных методах защиты данных;
- разрабатывал внутренние нормативные документы, создавал инструкции;
- принимал участие в проектах по аттестации информационных систем;
- любишь развиваться и учиться новому в профессиональной области, умеешь расставлять приоритеты и обладаешь хорошие навыками коммуникации.

💼 Условия: full remote, ДМС (в РФ), есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @pashtet64

DevSecOps-инженер

Компания: EdgeCenter
ЗП: 226 200 – 243 600 рублей net
Уровень: Middle
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.

Чем предстоит заниматься:
•Подбирать средства и инструменты безопасной разработки;
•Автоматизировать сканирование и процессы безопасной разработки;
•Настраивать и управлять инструменты безопасности;
•Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
•Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
•Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
•Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
•Формирование культуры DevSecOps-практик в компании;
•Снижать риски ИБ в процессе разработки приложений;
•Подготавливать документацию и отчеты;
•Совместно разрабатывать инструкции и базы знаний для команд разработки;
•Исследовать и предлагать новые практики DevSecOps для защиты приложений.

Что для нас важно:
•Опыт работы на аналогичной должности;
•Понимание основных принципов безопасной разработки приложений;
•Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
•Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
•Понимание обеспечения безопасности контейнеризации и оркестрации;
•Опыт работы с Gitlab, ansible;
•Опыт работы со сканерами безопасности;
•Опыт работы с сетевыми сканерами;
•Опыт с bash/python;
•Опыт работы с ELK;
•Опыт работы с WAF;
•Опыт работы с Docker, k8s.

Будет плюсом:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.

Что мы предлагаем:
•Оформление в официально аккредитованную IT-компанию;
•Гибридный формат работы на территории РФ;
•Гибкое начало рабочего дня с 8 до 11;
•Ежегодная индексация;
•Дополнительные 5 day-off к отпуску;
•Реферальная программа «Приведи друга»;
•Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
•ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
•100% оплачиваемый отпуск и больничный в течение 28 дней.
•Обучение и участие в конференциях профессиональной тематики за счёт компании;
•Собственные внутренние мероприятия, митапы.
•Корпоративные мероприятия и ежемесячные тимбилдинги;
•Настольные игры в офисе.

💙Присоединяйтесь - у нас интересно и технологично!

Контакты: @ChrisLebedeva

Руководитель отдела инжиниринга, Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Наш будущий коллега возглавит команду архитекторов и инженеров по информационной безопасности.

Задача отдела-реализация проектов по результативной кибербезопасности, пилотированию и внедрению метапродуктов (пока что это О2 и Carbon). Реализация таких проектов дает возможность работать со всей линейкой современных продуктов PT, а также других средств защиты информации, являющихся лидерами мирового рынка.

Обязанности:
• Руководство отделом инжиниринга;
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.


Для этого нужно:
• Наличие опыта построения и руководства командой;
• Наличие опыта работы в роли архитектора ИБ, инженера ИБ от 5 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Знание нормативной тематики ИБ РФ, связанной с функционалом продуктов ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.


Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.


Контакты: @Pon_Olga

Главный инженер проекта, Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Мы ищем главного инженера проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.

Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.

Обязанности:
• Техническое управление и реализация проектов со всеми вытекающими (пуско-наладочные работы, детализация план-графика, контроль субподрядных организаций, разработка проектной документации и тд и тп);
• Вендорский надзор за партнерами и субподрядными организациями;
• Умение адекватно выстраивать коммуникацию с Заказчиком по техническим вопросам;
• Доведение инсталляций Заказчика (на продуктах pt) до уровня "близкого к идеальному" (а не только ради контрактных обязательств).


Для этого нужно:
• Опыт по ИБ-профилю более 3-х лет;
• Знания современных технологий и опыт практической работы (желательно в сегменте Large Enterprise) с современными СЗИ;
• Знания в области сетевых технологий, серверной виртуализации, контейнерной инфраструктуре, ОС, СУБД и др.;

Будет плюсом:
• Опыт работы в крупных ИБ-интеграторах;
• Понимание как действуют хакеры и как от них защищаться 🙂
• Технические знания в продуктовой линейке ПТ (siem, vm, nad, edr, sandbox, TI), опыт внедрения;
• Знание нормативной документации РФ по кибербезу.

Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.


Контакты: @Pon_Olga

25 сентября в Москве пройдёт одно из самых крупных мероприятий по облачным технологиям – Yandex Scale

На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров.

Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов.

Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам.

Присоединиться можно онлайн, участие бесплатное, регистрация открыта.

ИТ - феномен нашего времени! Я очень рад быть частью этой индустрии.

За последние 20 лет ИТ невероятно увеличили скорость восприятия информации и её объёмы. Объем данных, создаваемых и потребляемых, по прогнозам Statista: глобальный объем данных может достигнуть 181 зеттабайта к 2025 году, по сравнению с 79 зеттабайтами в 2021 году. Кажется, куда дальше? Но я уверен, это только начало.

Недавно Познер в интервью сказал, что в ближайшем будущем ключевые решения будут принимать ИТ-специалисты. Учитывая его мудрость и "взгляд сверху", нет никаких сомнений в правдивости его слов! Еще что-то говорили ребята из Gartner:) По прогнозам Gartner, к 2024 году около 70% крупных организаций будут использовать ИТ для управления и принятия решений.

Конечно, в работе всегда бывают сложности, и не всегда сразу виден результат. Но синергия и время обязательно приведут к видимому успеху.

Хороших выходных, коллеги!

Главный архитектор проекта, Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Мы ищем главного архитектора проектов с целью усиления команды инжиниринга комплексных проектов и метапродуктов.

Мы хотим делать идеальные внедрения наших решений и реально крутые проекты в терминологии результата, когда все продукты настроены идеально и работают на максимум.

Обязанности:
• Разработка и документирование архитектурных решений по внедрению и пилотированию продуктов;
• Архитектурная поддержка комплексных проектов;
• Оказание внутренних и выездных технических консультаций внутри Компании, смежным подразделениям и внешним заказчикам;
• Участие в проработке технических решений в рамках развития продуктов Компании;
• Участие в проработке сценариев демонстрации функциональности продуктов Компании;
• Анализ информационных систем заказчика в целях разработки модели угроз.


Для этого нужно:
• Опыт работы в роли архитектора ИБ от 3 лет;
• Опыт построения процессов информационной безопасности в корпоративных и технологических сетях;
• Знания и опыт практической работы с современными средствами и комплексами защиты информации;
• Навыки работы и управления локальными вычислительными сетями, понимание сетевых протоколов в рамках модели сети;
• Обладание глубокими техническими знаниями в продуктовой линейке ПТ, особенностями и возможностями интеграции решений между собой будет плюсом;
• Глубокое понимание аппаратных платформ, на которых работают продукты ПТ будет плюсом;
• Опыт работы в вендоре или интеграторе продуктов ИБ, как существенный плюс.


Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.


Контакты: @Pon_Olga

TI/TH Lead (SOC), Wildberries

ЗП: 400 - 500 тыс. рублей net
Уровень: Senior/Lead
Формат: удаленка или гибрид

Чем предстоит заниматься:

• Выстраивать процессы TI/TH в SOC
• Изучать отчеты и по результатам разбора, искать следы компрометации
• Писать правила корреляции и/или ханты в SIEM
• Работать с фидами от поиска до скоринга и автоматизированного поиска в инфраструктуре
• Интегрироваться с внешним сервисом защиты бренда

Для этого нужно

• Понимание современных (и не очень) TTP АРТ группировок
• Опыт работы с OpenCTI
• Опыт автоматизации с помощью Python/Go/Bash
• Опыт работы c Фидами, их скорингом и автоматизацией поиска на потоке
• Опыт поиска аномалий в логах и трафике без правил корреляции (TH)
• Понимание принципов работы YARA и suricata правил
• Опыт работы с контейнерами (docker, k8s)
• Опыт работы с ELK стеком

Будет плюсом:
• Опыт автоматизации процессов в SOC с помощью IRP и/или SOAR
• Опыт противостояния и/или APT/Redteam/пентесту
• Опыт работы с коммерческими и опенсорс фидами
• Опыт написания правил корреляции, YARA, suricata

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Всем привет!
tutu.ru в поиске Специалиста по ИБ в команду Infrastructure Security. Предлагаем задачи которые связаны с безопасностью технологической платформы, корпоративных систем и инфраструктуры в целом.

Занятость: полная
Формат работы: можно поработать в офисе (Мск/СПб), гибриде или на удаленке (в том числе вне РФ)
Зарплатная вилка: от 350 т.р
Чуть подробней о вакансии: https://company.tutu.ru/infosec

📍Основные задачи:
— Разрабатывать требования и применимые лучшие практики по повышению безопасности инфраструктуры, реализовывать соответствующие ИБ-контроли.
— Обеспечивать функционирование имеющихся систем и процессов в зоне ответственности команды, непрерывно улучшать их.
— Активно взаимодействовать с инфраструктурными командами и технической платформой по вопросам ИБ.
— Участвовать в определении планов и стратегии отдела, технически развивать команду, помогать с управлением её бэклогом.

📍От вас нужно:
— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.
— Опыт развёртывания и администрирования систем по информационной безопасности.
— Опыт реализованных решений и проектов по совершенствованию инфраструктурной безопасности.
— Опыт использования систем управления конфигурациями (Ansible).
— Умение автоматизировать свою работу через Bash/Python/другое.

📍Что мы предлагаем:
Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом. Мы — IT аккредитованная компания.

📩Контакты:
@whoistrohina
[email protected]

Application Security Еngineer, Wildberries

ЗП: 200 - 400 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Главный инженер продукта (MaxPatrol Carbon), Positive Technologies

Уровень: Senior
Формат: удаленка или гибрид

Мы выводим на рынок новый продукт и ищем эксперта, который усилит нашу команду.

MaxPatrol Carbon-система, предназначенная для анализа ИТ-инфраструктуры организации и моделирования возможных действий злоумышленников. MaxPatrol Carbon получает данные из MaxPatrol AM, MaxPatrol SIEM и MaxPatrol VM и на основе этих данных рассчитывает модель, строит графическое отображение действий и предлагает рекомендации по противодействию.

Обязанности:
• Глубокое погружение в архитектуру и функциональные возможности продукта;
• Установка, настройка, интеграция с сенсорами и траблшутинг MaxPatrol Carbon;
• Участие в пилотных и коммерческих проектах по внедрению MaxPatrol Carbon;
• Ведение базы знаний кейсов по инсталляции и эксплуатации продукта;
• Консультирование инженеров PT и заказчика по сложным вопросам инсталляции и эксплуатации продукта;
• Обеспечение процесса коммуникаций продуктовых требований в смежные команды;
• Формализация и масштабирования продуктовой экспертизы
• Участие в технических презентациях и отраслевых мероприятиях;

Для этого нужно:
• Опыт работы на позиции сетевого/системного инженера, имеющего желание развиваться в области кибербезопасности;
• Опыт администрирования ОС Linux;
• Знания основ построения ЛВС (маршрутизации и коммутации) на уровне Cisco CCNA, соответствующий практический опыт.
• Базовые знания о принципах работы решений: WAF, IPS, NGFW, VPN-шлюзы, L7-балансировщики, Web Proxy;
• Умение работать с системами виртуализации и контейнеризации;
• Грамотная речь, соблюдение правил деловой переписки, умение выражать мысли в письменной и устной форме.
Будет плюсом:
• Опыт применения скриптовых языков;
• Знание актуальных векторов атак, концепции недопустимых событий и этапов атак (Cyber Kill Chain и MITRE ATT&CK);

Что мы предлагаем
• Полностью официальное оформление, также у компании есть IT аккредитация;
• График 5/2;
• Возможность выбрать формат работы - удаленка или гибрид;
• 6 недель оплачиваемого отпуска в год;
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией и страховкой для путешествий;
• Современный офис в бизнес-центре класса А, от метро 30 секунд пешком.
• Минимум бюрократии и формализма;
• Частичная компенсацию спорта, психологической помощи, и еще много скидок на различные услуги и сервисы;
• Дресс-кода нет — мы за свободу в выборе стиля.

Контакты: @Pon_Olga

Позиция: Intern/Junior AppSec Engineer (DAST)
Компания: ГК Астра
Формат работы: гибрид/удалёнка в Москве, удалёнка на территории РФ. Полная или частичная занятость.

Отличной всем кибернедели! В поиске Intern/Junior AppSec engineer (DAST) в команду фаззинга. Основная задача - это проведения фаззинг-тестирования бинарного кода на Python OR Go.
Важен коммерческий или учебный опыт работы с одним и более инструментом фаззинг-тестирования.

Направления развития:
- Пентест ОС Астра Линукс.
- Статический анализ кода.

Чем предстоит заниматься:
- Проведение динамического анализа и фаззинг-тестирования приложений на Python или Go.
- Автоматизация сценариев для фаззинг-тестирования приложений.
- Анализ найденных ошибок и уязвимостей.
- Сборка программ из исходных кодов.

Требования:
- Опыт использования или администрирования GNU/Linux.
- Опыт работы с Python, Go или C/C++.
- Опыт работы с инструментами динамического тестирования (AFLplusplus, libFuzzer, OSS-fuzz, Crusher, Snapchange, gofuzz).
- Опыт работы с системами контроля версий (GitHub, GitLab, Bitbucket или аналоги).

Будет плюсом:
- Опыт работы с системами контейнеризации (Docker).

Что мы предлагаем:
- Гибкое начало рабочего дня с возможностью полной удалёнки на территории РФ.
- ДМС со стоматологией.
- Трудоустройство по ТК РФ.
- Оплачиваем курсы, конференции, публикации статей на хабре.
- Корпоративные скидки на услуги и товары.

Контакты: @Pangols

МКБ ищет в команду Специалиста по серверному оборудованию и виртуализации в Департамент информационной безопасности.

ЗП: 150 000 – 220 000 тыс. рублей net
Технический уровень: Middle+
Формат: удаленка или гибрид

Задачи:
· Сопровождение парка физических серверов порядка 60 единиц, участие в разработке конфигураций для закупочной документации;
· Сопровождение инфраструктуры виртуализации на базе VMware, проектирование и развертывание инфраструктуры виртуализации на базе Брест, подготовка эксплуатационной документации, дальнейшее сопровождение;
· Разработка процедуры миграции ВМ и дальнейшая миграция со старой инфраструктуры в импортозамещеную;
· Защиту от DDoS- атак;
· Администрирование ngfw firepower.

Примерные требования:
· Знание физического серверного оборудования и его компонентов, опыт в диагностике неисправностей, подборе необходимых конфигураций по предоставленным требованиям.
· Знание основных принципов серверной виртуализации и виртуализации сетей, опыт развертывания, настройки и сопровождения (проектирования приветствуется) виртуальных инфраструктур на базе продуктов VMware, свободно распространяемых дистрибутивов (отечественные продуты, Брест и т.п. приветствуется).
· Знания и умения в части развертывания и администрирования Nix-like ОС.

Что предлагают:
· Гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.)
· Корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
· Корпоративная электронная библиотека;
· ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
· Страхование при выезде за рубеж;
· Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
· 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
· Ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
· Корпоративные скидки и специальные акции от компаний- партнеров;
· Льготные условия на продукты Банка;
· Программы признания особых достижений сотрудников;
· Корпоративные мероприятия для сотрудников и их детей;
· Возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
· Участие в благотворительных и социально значимых активностях.

Контакт: @ITHRAlexander
[email protected]

Главный специалист отдела администрирования систем защиты информации
Компания: Санкт-Петербургский политехнический университет
Формат: Office, 5/2
Уровень: Middle
Заработная плата: 150 000 рублей (gross)
 
Обязанности:
- администрирование СЗИ (Kaspersky, АПКШ Континент-4, Cisco ASA, VIPNet, SecretNet Studio и т.д.);
участие в:
- разработке и модернизации общей архитектуры информационной безопасности;
- аудите информационной безопасности, поиске потенциальных угроз, расследовании инцидентов;
- проведении аттестации ИС на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;
- разработке организационно-распорядительных документов;
- взаимодействии с контрагентами.
Требования:
- высшее образование по специальности «Информационная безопасность»/ «Информационные технологии»;
- опыт работы от 3 лет по специальности;
- знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, криптошлюзы, антивирусное ПО
и т.д.);
- опыт администрирования средств защиты информации;
- понимание принципов построения защищенных компьютерных сетей масштаба организации;
- знание требований законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности;
- знание международных стандартов и лучших практик в области обеспечения информационной безопасности;
- опыт взаимодействия с контрагентами (составление технических заданий, договоров
и т.д.).
Условия:
- возможность самореализации в одном из престижных научно-образовательных центров с мировым именем;
- содействие развитию интеллектуальных, изобретательских и исследовательских способностей работников;
- высокотехнологичный полигон с современными лабораториями, центрами, оборудованием, комфортабельными рабочими местами;
- развитая социальная сфера (спортивный комплекс с бассейном, поликлиника, подарки детям к праздникам, концертный зал, базы отдыха, библиотека, корпоративные мероприятия для всей семьи).
 
Контакты: @polinaspbstu

📌 Ведущий инженер по сетевой безопасности (Efros)

Компания: ICL Системные технологии

Формат: удалёнка по мск

Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.

Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять решения сетевого доступа, контроля уязвимостей и моделирования векторов атак;
• составлять документацию по применяемым решениям.

Что мы ждём:
• опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE, Efros DO/NAC/ACS, Tuffin);
• знания протоколов 802.1x, EAP, RADIUS, TACACS;
• глубокого понимания ААА;
• знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.

Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Рекрутер: @ElenaPodieiacheva

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200-300к на руки
‼️Английский: от B1

🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- Не менее 5 лет опыта в пентестинге;
- Основной опыт (до 70% проектов) в e-commerce, foodtech/fintech/banking или с продуктами с корзиной и платежами. Нам очень важна насмотренность в актуальных угрозах;
- Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- Успешный опыт в реализации векторов атак на Account takeover, Privilege escalation, Business logic violations, Social engineering, API testing и т.д.;
- Умение автоматизировать свою работу через bash/python и другие ЯП;
- Опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android) и в микросервисной архитектуре.

💼 Условия: full remote (из РФ и зарубежом), можно на part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @k_shvt