Руководитель направления (ИБ), г.Москва.
ОК РУСАЛ приглашает на работу ✔️Руководителя направления ИБ (Архитектора ИБ).
Условия: Работа в офисе в г.Москва (недалеко от метро Парк Победы), график 5/2, ДМС, расширенный соц.пакет.
Обязанности:
- Разработка архитектурных решений по обеспечению информационной безопасности;
- Участие в проектах по внедрению новых продуктов, сервисов и информационных систем компании в качестве архитектора по ИБ. Формирование требований ИБ для технических заданий на внедряемые ИТ-решения, сервисы и информационные системы компании. Участие в приемосдаточных испытаниях.
Требования:
- Высшее техническое образование. Опыт работы по направлению архитектуры кибербезопасности.
- Опыт проектирования комплексных систем ИБ с применением средств защиты информации.
- Глубокие знания в области механизмов аутентификации, авторизации, сетевой безопасности, криптографии, управления доступом.
- Понимание принципов Zero Trust, Secure by Design и современных методологий угроз.
👉🏻👉🏻👉🏻Контакты для связи: [email protected], @Katerina_HR_RUSAL (telegram).
ОК РУСАЛ приглашает на работу ✔️Руководителя направления ИБ (Архитектора ИБ).
Условия: Работа в офисе в г.Москва (недалеко от метро Парк Победы), график 5/2, ДМС, расширенный соц.пакет.
Обязанности:
- Разработка архитектурных решений по обеспечению информационной безопасности;
- Участие в проектах по внедрению новых продуктов, сервисов и информационных систем компании в качестве архитектора по ИБ. Формирование требований ИБ для технических заданий на внедряемые ИТ-решения, сервисы и информационные системы компании. Участие в приемосдаточных испытаниях.
Требования:
- Высшее техническое образование. Опыт работы по направлению архитектуры кибербезопасности.
- Опыт проектирования комплексных систем ИБ с применением средств защиты информации.
- Глубокие знания в области механизмов аутентификации, авторизации, сетевой безопасности, криптографии, управления доступом.
- Понимание принципов Zero Trust, Secure by Design и современных методологий угроз.
👉🏻👉🏻👉🏻Контакты для связи: [email protected], @Katerina_HR_RUSAL (telegram).
👎23💊15🌭3🤔1
Руководитель отдела по информационной безопасности (CISO)
ПрофХолод – производитель сэндвич-панелей и промышленных дверей, 20 лет на рынке.
Локация – МО, г. Щелково.
Опыт: от 5 лет
ЗП – обсуждается индивидуально
Формат работы – офис, 5/2
Чем предстоит заниматься:
• Разработка и внедрение концепции безопасности
• Контроль внутренних бизнес-процессов и проведение профилактических проверок
• Сетевая безопасность/защита от интернет-атак
• Криптографическая защита, защита от инсайдеров
• Обеспечение режима конфиденциальности
• Развитие культуры ИБ, ИБ-комплаенс
• Автоматизация контроля и проверки процессов, риск-менеджмент
• Проведение мероприятий, направленных на выявление нарушений ИБ
Наши ожидания:
• Опыт работы на должности руководителя этого направления не менее пяти лет
• Знание современных методов обеспечения безопасности
• Профильное высшее образование по информационной безопасности
• Знание основных требований по ИБ
• Опыт работы руководителем по ИБ на производственных предприятиях будет преимуществом
• Сертификации/аттестации по ИБ
Мы предлагаем:
• Реальную миссию: Ваша работа напрямую влияет на устойчивость предприятия, продукция которого физически меняет ландшафт городов.
• Свободу и ответственность: Возможность выстроить систему по своему видению, при поддержке руководства.
• Стабильность и рост: Работа в устойчивой компании с четкими планами развития
• Достойный пакет: Конкурентная «белая» заработная плата, полный соцпакет, расширенная медицинская страховка
• Комфортные условия: Современный офис на территории производства
Контакты для отклика: @HRprofholod, [email protected]
ПрофХолод – производитель сэндвич-панелей и промышленных дверей, 20 лет на рынке.
Локация – МО, г. Щелково.
Опыт: от 5 лет
ЗП – обсуждается индивидуально
Формат работы – офис, 5/2
Чем предстоит заниматься:
• Разработка и внедрение концепции безопасности
• Контроль внутренних бизнес-процессов и проведение профилактических проверок
• Сетевая безопасность/защита от интернет-атак
• Криптографическая защита, защита от инсайдеров
• Обеспечение режима конфиденциальности
• Развитие культуры ИБ, ИБ-комплаенс
• Автоматизация контроля и проверки процессов, риск-менеджмент
• Проведение мероприятий, направленных на выявление нарушений ИБ
Наши ожидания:
• Опыт работы на должности руководителя этого направления не менее пяти лет
• Знание современных методов обеспечения безопасности
• Профильное высшее образование по информационной безопасности
• Знание основных требований по ИБ
• Опыт работы руководителем по ИБ на производственных предприятиях будет преимуществом
• Сертификации/аттестации по ИБ
Мы предлагаем:
• Реальную миссию: Ваша работа напрямую влияет на устойчивость предприятия, продукция которого физически меняет ландшафт городов.
• Свободу и ответственность: Возможность выстроить систему по своему видению, при поддержке руководства.
• Стабильность и рост: Работа в устойчивой компании с четкими планами развития
• Достойный пакет: Конкурентная «белая» заработная плата, полный соцпакет, расширенная медицинская страховка
• Комфортные условия: Современный офис на территории производства
Контакты для отклика: @HRprofholod, [email protected]
💊42🤯11🍌5👎3🌭3❤2😁2🗿2✍1
TeamLead команды SOC
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда);
• Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров;
• Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3;
• Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов;
• Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений;
• Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым;
• Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами.
🛡 Наши ожидания
• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач);
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком);
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов;
• Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.);
• Опыт работы с SIEM (любой стек; важнее логика и расследования);
• Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения;
• Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями;
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда);
• Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров;
• Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3;
• Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов;
• Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений;
• Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым;
• Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами.
• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач);
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком);
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов;
• Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.);
• Опыт работы с SIEM (любой стек; важнее логика и расследования);
• Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения;
• Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями;
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💊28🍌8🌭3❤2👎2👍1
🆕 Руководитель службы информационной безопасности
💼 WALLET ONE
📍Москва
✅ Ключевая задача: создание стратегии безопасности для всей компании, переводя технические риски в бизнес-решения. Ваша ключевая задача интегрировать управление киберрисками в бизнес-стратегию, превратив ИБ в драйвер устойчивого роста.
✅ Задачи:
• Стратегия и управление рисками. Разработка и эволюция стратегии ИБ, построение модели угроз и взвешенное распределение инвестиций в защиту ключевых бизнес-активов.
• Комплаенс и непрерывность бизнеса. Обеспечение безусловного соответствия требованиям регуляторов (ЦБ РФ, 152-ФЗ, PCI DSS) и успешное прохождение проверок, включая лицензирование ФСБ. Это основа для выхода на новые рынки и укрепления доверия.
• Технологическая устойчивость. Внедрение и управление современными системами защиты (SIEM/SOC, DLP, криптография, включая ГОСТ) для обеспечения бесперебойности сервисов и защиты данных клиентов.
• Безопасность продуктов. Интеграцию с продуктовыми командами для встраивания Secure SDLC. Аудит безопасности новых продуктов и процессов (ПДн, карточные данные, шифрование) для снижения рисков и ускорения вывода инноваций.
✅ Требования:
• Не менее 3 лет на позиции руководителя службы ИБ в финансовом секторе, платежных системах, банках или на предприятиях КИИ.
• У Вас глубокие знания современных методов защиты и практический опыт построения или трансформации системы ИБ «с нуля».
• Уверенная экспертиза в российских (152-ФЗ, ЦБ РФ, ФСТЭК, ФСБ) и международных (PCI DSS, ISO 27001) требованиях, а также опыт успешного прохождения проверок.
• Опыт управления основными СЗИ, SIEM/SOC, DLP, средствами криптографии (включая ГОСТ) и облачными платформами (Yandex Cloud/SberCloud).
Навыки в автоматизации процессов ИБ, риск-менеджменте и расследовании инцидентов.
• Профильное высшее образование.
• Наличие сертификатов (CISSP, CISM, PCI ISA/QSA) или аттестатов ФСТЭК/ФСБ будет весомым преимуществом.
• Умение находить общий язык с разработчиками и топ-менеджментом, строить команды и вдохновлять.
✅ Условия:
• Прямое взаимодействие с первыми лицами компании.
• Офис в эпицентре жизни, потому что мы находимся в уникальном историческом квартале между Москва-Сити и Белым домом с лучшей инфраструктурой.
• Внутренняя корпоративная культура. Участие в инициативах, которые вам близки: от корпоративного спорта (лыжные гонки, фридайвинг) до социальных проектов (поддержка слабослышащих, развитие талантов, восстановление исторических деревень).
• Конкурентная «белая» зарплата (обсуждается индивидуально), гибкий график, короткая пятница.
• Современный офис, профессиональное развитие, weekly pizza & fruit days.
Резюме отправляйте в личные сообщения @NadiyaLink
#вакансии #офис #москва #безопасность #информационнаябезопасность
💼 WALLET ONE
📍Москва
✅ Ключевая задача: создание стратегии безопасности для всей компании, переводя технические риски в бизнес-решения. Ваша ключевая задача интегрировать управление киберрисками в бизнес-стратегию, превратив ИБ в драйвер устойчивого роста.
✅ Задачи:
• Стратегия и управление рисками. Разработка и эволюция стратегии ИБ, построение модели угроз и взвешенное распределение инвестиций в защиту ключевых бизнес-активов.
• Комплаенс и непрерывность бизнеса. Обеспечение безусловного соответствия требованиям регуляторов (ЦБ РФ, 152-ФЗ, PCI DSS) и успешное прохождение проверок, включая лицензирование ФСБ. Это основа для выхода на новые рынки и укрепления доверия.
• Технологическая устойчивость. Внедрение и управление современными системами защиты (SIEM/SOC, DLP, криптография, включая ГОСТ) для обеспечения бесперебойности сервисов и защиты данных клиентов.
• Безопасность продуктов. Интеграцию с продуктовыми командами для встраивания Secure SDLC. Аудит безопасности новых продуктов и процессов (ПДн, карточные данные, шифрование) для снижения рисков и ускорения вывода инноваций.
✅ Требования:
• Не менее 3 лет на позиции руководителя службы ИБ в финансовом секторе, платежных системах, банках или на предприятиях КИИ.
• У Вас глубокие знания современных методов защиты и практический опыт построения или трансформации системы ИБ «с нуля».
• Уверенная экспертиза в российских (152-ФЗ, ЦБ РФ, ФСТЭК, ФСБ) и международных (PCI DSS, ISO 27001) требованиях, а также опыт успешного прохождения проверок.
• Опыт управления основными СЗИ, SIEM/SOC, DLP, средствами криптографии (включая ГОСТ) и облачными платформами (Yandex Cloud/SberCloud).
Навыки в автоматизации процессов ИБ, риск-менеджменте и расследовании инцидентов.
• Профильное высшее образование.
• Наличие сертификатов (CISSP, CISM, PCI ISA/QSA) или аттестатов ФСТЭК/ФСБ будет весомым преимуществом.
• Умение находить общий язык с разработчиками и топ-менеджментом, строить команды и вдохновлять.
✅ Условия:
• Прямое взаимодействие с первыми лицами компании.
• Офис в эпицентре жизни, потому что мы находимся в уникальном историческом квартале между Москва-Сити и Белым домом с лучшей инфраструктурой.
• Внутренняя корпоративная культура. Участие в инициативах, которые вам близки: от корпоративного спорта (лыжные гонки, фридайвинг) до социальных проектов (поддержка слабослышащих, развитие талантов, восстановление исторических деревень).
• Конкурентная «белая» зарплата (обсуждается индивидуально), гибкий график, короткая пятница.
• Современный офис, профессиональное развитие, weekly pizza & fruit days.
Резюме отправляйте в личные сообщения @NadiyaLink
#вакансии #офис #москва #безопасность #информационнаябезопасность
💊31😁5🌭5🍌5🥰4👍3❤1
Архитектор по информационной безопасности, системный интегратор АСС АйТи
ЗП: 400 000 + рублей gross
Формат: гибрид
Локация: Москва
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania, @osiden
ЗП: 400 000 + рублей gross
Формат: гибрид
Локация: Москва
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania, @osiden
🤣35🍌5💊4👏3🔥2😁2🌭2❤1👍1🦄1
Pentester/redteamer/researcher
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
🤣43👍7👎3🐳3👀3💊3🌭2🍌2❤1😁1
Серверный инженер в Контур 💻
Локация: Екатеринбург
Формат работы: офис, гибкое начало рабочего дня
ЗП: обсуждается индивидуально
Опыт: от 2-х лет
Контур — экосистема продуктов, которой пользуется каждый третий бизнес в России. Ищем специалиста в команду Удостоверяющего центра — сервиса по выдаче сертификатов электронной подписи.
➡️ Чем предстоит заниматься
— Устанавливать, настраивать, администрировать средства защиты информации, СКЗИ.
— Работать с серверами в собственной серверной.
— Контролировать соблюдение требований законодательства и документации по защите информации.
➡️ Наши ожидания
— Высшее образование по направлению Информационная безопасность.
— Опыт администрирования серверов (готовы работать с железом в нашей серверной).
— Опыт работы со средствами защиты информации (СЗИ) и СКЗИ («КриптоПро», «Континент», Secret Net и др.).
⚡️ Мы предлагаем
— Частичную компенсацию релокации для опытных специалистов.
— Сильное инженерное сообщество: раз в год проводим внутреннюю конференцию Конфур для 2000 айтишников.
— Внутренняя мобильность: у нас можно сменить продукт, команду или предметную область внутри компании.
— Развитие: мы поддерживаем участие сотрудников в конференциях, митапах и обучающих проектах.
— Ежегодное ревью по матрице компетенций и пересмотр дохода.
— Приятные бонусы крупной аккредитованной IT-компании: ДМС, частичная оплата спорта и питания.
🔗Откликнуться на сайте
Если вы знаете подходящего специалиста, смело оформляйте рекомендацию. Начислим денежный бонус после успешного испытательного срока!
Локация: Екатеринбург
Формат работы: офис, гибкое начало рабочего дня
ЗП: обсуждается индивидуально
Опыт: от 2-х лет
Контур — экосистема продуктов, которой пользуется каждый третий бизнес в России. Ищем специалиста в команду Удостоверяющего центра — сервиса по выдаче сертификатов электронной подписи.
— Устанавливать, настраивать, администрировать средства защиты информации, СКЗИ.
— Работать с серверами в собственной серверной.
— Контролировать соблюдение требований законодательства и документации по защите информации.
— Высшее образование по направлению Информационная безопасность.
— Опыт администрирования серверов (готовы работать с железом в нашей серверной).
— Опыт работы со средствами защиты информации (СЗИ) и СКЗИ («КриптоПро», «Континент», Secret Net и др.).
— Частичную компенсацию релокации для опытных специалистов.
— Сильное инженерное сообщество: раз в год проводим внутреннюю конференцию Конфур для 2000 айтишников.
— Внутренняя мобильность: у нас можно сменить продукт, команду или предметную область внутри компании.
— Развитие: мы поддерживаем участие сотрудников в конференциях, митапах и обучающих проектах.
— Ежегодное ревью по матрице компетенций и пересмотр дохода.
— Приятные бонусы крупной аккредитованной IT-компании: ДМС, частичная оплата спорта и питания.
🔗Откликнуться на сайте
Если вы знаете подходящего специалиста, смело оформляйте рекомендацию. Начислим денежный бонус после успешного испытательного срока!
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭12🍌10💊5👍3👎1
Media is too big
VIEW IN TELEGRAM
Мой друг создал платформу для AppSec-инженеров и для всех, кто хочет ими стать 😏
Отличительная особенность платформы: вы не просто “ломаете коробки”,
а учитесь понимать уязвимости в коде.
Если вы давно хотели вкатиться в AppSec, то Flawbusters — платформа, которая может вам в этом помочь.
Что мне особенно нравится
Flawbusters сейчас сделан appsecом для appsecов
и это чувствуется.
Проект скорее не только про обучение, но и про развитие культуры AppSec в целом.
Поэтому регистрируйтесь, решайте таски и прокачивайте скиллы!
Отличительная особенность платформы: вы не просто “ломаете коробки”,
а учитесь понимать уязвимости в коде.
Если вы давно хотели вкатиться в AppSec, то Flawbusters — платформа, которая может вам в этом помочь.
Что мне особенно нравится
Flawbusters сейчас сделан appsecом для appsecов
и это чувствуется.
Проект скорее не только про обучение, но и про развитие культуры AppSec в целом.
Поэтому регистрируйтесь, решайте таски и прокачивайте скиллы!
❤34😁11💊8👍7🔥5👎4🍌1🦄1
С Праздником прекрасную половину человечества! С 8 марта🌷🌷🌷
P.S. От всего ИБ сообщества мужчин;)
P.S. От всего ИБ сообщества мужчин;)
❤47🥰18👍9💅7🤗3🌭1
Аналитик SOC (L1, L2)
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: офис (2 мин. от метро Аэропорт Внуково).
График работы 1/3 (сутки через трое)
Чем предстоит заниматься
∙ Мониторингом и реагированием на инциденты ИБ;
∙ Проведением проактивного поиска и анализа угроз ИБ;
∙ Расследованием инцидентов ИБ;
∙ Разработкой правил корреляции и нормализации событий.
Наши ожидания
∙ Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
∙ Опыт проведения расследований различных типов инцидентов ИБ;
∙ Навыки разработки и оптимизации детектирующей логики;
∙ Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
∙ Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
∙ Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем
∙ Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
∙ Сменный график работы 1/3;
∙ Стабильную официальную заработную плату;
∙ Льготное пользование собственным Медицинским центром (включая стоматологию);
∙ Корпоративные тематические клубы;
∙ Скидки для сотрудников в кафе и ресторанах аэропорта;
∙ Интересную работу в развивающейся высокотехнологичной компании;
∙ Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты HR Ирина
Telegram @VkoHr, телефон +7 925 83-09-20
Локация: Москва
Компания: АО «Международный аэропорт «Внуково»
Формат: офис (2 мин. от метро Аэропорт Внуково).
График работы 1/3 (сутки через трое)
Чем предстоит заниматься
∙ Мониторингом и реагированием на инциденты ИБ;
∙ Проведением проактивного поиска и анализа угроз ИБ;
∙ Расследованием инцидентов ИБ;
∙ Разработкой правил корреляции и нормализации событий.
Наши ожидания
∙ Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ.
∙ Опыт проведения расследований различных типов инцидентов ИБ;
∙ Навыки разработки и оптимизации детектирующей логики;
∙ Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
∙ Знания современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK);
∙ Практический опыт работы в SOC и реагирования на инциденты ИБ.
Мы предлагаем
∙ Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
∙ Сменный график работы 1/3;
∙ Стабильную официальную заработную плату;
∙ Льготное пользование собственным Медицинским центром (включая стоматологию);
∙ Корпоративные тематические клубы;
∙ Скидки для сотрудников в кафе и ресторанах аэропорта;
∙ Интересную работу в развивающейся высокотехнологичной компании;
∙ Работу на территории п. Внуково, м. Аэропорт Внуково.
Контакты HR Ирина
Telegram @VkoHr, телефон +7 925 83-09-20
💊39👎13🤣10🌭5🍌3❤1
Аналитик информационной безопасности / AppSec, Maxim Technology
Вилка: 200+, зависит от грейда
Основные задачи
-Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
-Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
-Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
-Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей
-Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA
-Участие в RnD проектах ( анализ новых технологий, инструментов команды)
От кандидата мы ожидаем:
-Опыт работы на аналогичной должности от 3-х лет
-Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
-Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
-Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
-Умение проводить security code review
-Глубокое понимание в веб уязвимостях (OWASP Top 10)
-Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности
-Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании
- Опыт проведения технических аудитов/пентестов
Контакты: @mxcvdm
Вилка: 200+, зависит от грейда
Основные задачи
-Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
-Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
-Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
-Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей
-Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA
-Участие в RnD проектах ( анализ новых технологий, инструментов команды)
От кандидата мы ожидаем:
-Опыт работы на аналогичной должности от 3-х лет
-Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
-Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
-Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
-Умение проводить security code review
-Глубокое понимание в веб уязвимостях (OWASP Top 10)
-Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности
-Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании
- Опыт проведения технических аудитов/пентестов
Контакты: @mxcvdm
💊39🙈9🌭3🍌2👍1
Руководитель безопасной разработки ПО
Локация: Удалённо / Гибрид / Офис (Новосибирск)
Компания: "Атом Безопасность" (аккредитованная IT-компания)
Опыт: от 5 лет
З/П: 250 000 – 450 000 ₽ net (на руки)
Чем предстоит заниматься:
🔹Стратегия: Внедрение и развитие сквозных процессов безопасной разработки (РБПО) по всей компании. Создание стандартов и регламентов.
🔹Регуляторы: Подготовка к сертификации по требованиям ФСТЭК
🔹Управление: Руководство отделом РБПО, управление бюджетом, KPI, ресурсами и рисками.
Почему это важно: Нужно не просто поддерживать процесс, а строить его с нуля, внедрять культуру безопасности и проходить проверки регуляторов.
Мы ищем человека, который:
🔹Имеет опыт управления командой от 2 лет (ИБ, РБПО, разработка).
🔹Успешно проводил аудиты и сертификацию по стандартам ФСТЭК.
🔹Понимает жизненный цикл ПО, моделирование угроз и рисков.
🔹Готов быть драйвером изменений и преодолевать сопротивление.
Будет плюсом:
🔹Опыт в разработке СЗИ или в регулируемых сферах (финтех, госсектор, телеком).
🔹Знание нормативной базы: ФСТЭК, ГОСТы, законы о КИИ.
Мы предлагаем:
🔹Официальное трудоустройство в аккредитованной IT-компании (льготы).
🔹Удаленку или комфортный офис в Новосибирске (обеденная зона, снеки, фрукты).
🔹ДМС, частичные компенсации спорта, обедов и английского.
🔹Яркие корпоративы и классную команду.
Контакт для отклика:
@paramonova_me
Локация: Удалённо / Гибрид / Офис (Новосибирск)
Компания: "Атом Безопасность" (аккредитованная IT-компания)
Опыт: от 5 лет
З/П: 250 000 – 450 000 ₽ net (на руки)
Чем предстоит заниматься:
🔹Стратегия: Внедрение и развитие сквозных процессов безопасной разработки (РБПО) по всей компании. Создание стандартов и регламентов.
🔹Регуляторы: Подготовка к сертификации по требованиям ФСТЭК
🔹Управление: Руководство отделом РБПО, управление бюджетом, KPI, ресурсами и рисками.
Почему это важно: Нужно не просто поддерживать процесс, а строить его с нуля, внедрять культуру безопасности и проходить проверки регуляторов.
Мы ищем человека, который:
🔹Имеет опыт управления командой от 2 лет (ИБ, РБПО, разработка).
🔹Успешно проводил аудиты и сертификацию по стандартам ФСТЭК.
🔹Понимает жизненный цикл ПО, моделирование угроз и рисков.
🔹Готов быть драйвером изменений и преодолевать сопротивление.
Будет плюсом:
🔹Опыт в разработке СЗИ или в регулируемых сферах (финтех, госсектор, телеком).
🔹Знание нормативной базы: ФСТЭК, ГОСТы, законы о КИИ.
Мы предлагаем:
🔹Официальное трудоустройство в аккредитованной IT-компании (льготы).
🔹Удаленку или комфортный офис в Новосибирске (обеденная зона, снеки, фрукты).
🔹ДМС, частичные компенсации спорта, обедов и английского.
🔹Яркие корпоративы и классную команду.
Контакт для отклика:
@paramonova_me
💊36🌭4🍌3❤2👎2🥱1