Вакансия от: https://www.facebook.com/kameneva.an
Добрый день, коллеги!
В развивающуюся компанию требуется: Инженер по информационной безопасности.
Обязанности:
• Формирование и анализ требований безопасности к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения.
• Анализ создаваемых информационных систем, информационных процессов, качества данных.
• Анализ и проектирование систем информационной безопасности.
• Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода.
• Проектирование элементов безопасности ПО (аутентификация, авторизация, аудит, защищенности, шифрование, защита целостности).
• Подготовка и тестирования систем в защищенном исполнении.
Требования:
• Знание информационных технологий и методов защиты информации.
• Знание безопасного цикла разработки приложений и сервисов (DevSecOps).
• Знание прикладных систем мониторинга, сканирования и анализа (SAST, DPA) ИБ приложений и кода.
• Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10)
• Знание web- технологий (Ajax, HTML5, ASP.NET и т.п.) и рисков ИБ для них (OWASP TOP-10).
• Понимание принципов ООП и программирования в целом, знание Python, Javascript, Java, Kotlin, Swift.
• Опыт проектирования архитектуры высоконагруженного ПО. Опыт оптимизации производительности, анализа нагрузки и отказоустойчивости.
• Знание технологий контейнеризации приложений.
Условия:
• Квартальные и годовые премии.
• Конкурентная заработная плата (по результатам собеседования).
• Возможность корпоративного обучения.
• ДМС (после прохождения испытательного срока).
• Офис в центре Москвы.
Буду признательна за отклики и рекомендации: мой email – [email protected]
Добрый день, коллеги!
В развивающуюся компанию требуется: Инженер по информационной безопасности.
Обязанности:
• Формирование и анализ требований безопасности к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения.
• Анализ создаваемых информационных систем, информационных процессов, качества данных.
• Анализ и проектирование систем информационной безопасности.
• Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода.
• Проектирование элементов безопасности ПО (аутентификация, авторизация, аудит, защищенности, шифрование, защита целостности).
• Подготовка и тестирования систем в защищенном исполнении.
Требования:
• Знание информационных технологий и методов защиты информации.
• Знание безопасного цикла разработки приложений и сервисов (DevSecOps).
• Знание прикладных систем мониторинга, сканирования и анализа (SAST, DPA) ИБ приложений и кода.
• Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10)
• Знание web- технологий (Ajax, HTML5, ASP.NET и т.п.) и рисков ИБ для них (OWASP TOP-10).
• Понимание принципов ООП и программирования в целом, знание Python, Javascript, Java, Kotlin, Swift.
• Опыт проектирования архитектуры высоконагруженного ПО. Опыт оптимизации производительности, анализа нагрузки и отказоустойчивости.
• Знание технологий контейнеризации приложений.
Условия:
• Квартальные и годовые премии.
• Конкурентная заработная плата (по результатам собеседования).
• Возможность корпоративного обучения.
• ДМС (после прохождения испытательного срока).
• Офис в центре Москвы.
Буду признательна за отклики и рекомендации: мой email – [email protected]
Добрый день, коллеги!
Себе в команду ищу аналитика ИБ в #Казань . Готовы рассмотреть кандидатов с минимальным опытом или даже без оного (сам научу и покажу). Основное направление - работа с внутренним заказчиком, трансляция хотелок разработчикам, модели угроз, анализ рисков и тд.
Вопросы задавайте в личку.
Вакансия на хх: https://kazan.hh.ru/vacancy/30014531
Себе в команду ищу аналитика ИБ в #Казань . Готовы рассмотреть кандидатов с минимальным опытом или даже без оного (сам научу и покажу). Основное направление - работа с внутренним заказчиком, трансляция хотелок разработчикам, модели угроз, анализ рисков и тд.
Вопросы задавайте в личку.
Вакансия на хх: https://kazan.hh.ru/vacancy/30014531
kazan.hh.ru
Вакансия Аналитик (информационная безопасность) в Казани, работа в компании Центральный банк Российской Федерации (вакансия в…
Зарплата: не указана. Казань. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 06.03.2019.
Вакансия от: https://www.facebook.com/anna.seryakova.7
Добрый день !
Мы разрабатываем платформу персонализированных страховых сервисов и сейчас ищем Эксперта по ИБ.
Основные функции и задачи:
Обеспечение комплексной защиты информации компании на основе разработанных программ и методик.
Проведение инструктажа сотрудников по основам и правилам ИБ.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Обследование объектов защиты, их аттестация и категоризация.
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Определение потребности в технических средствах защиты и контроля, составление заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль их поставки и использования.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Практический опыт работы с vault
Понимание принципов работы протоколов доступа к каталогам (ldap, ad)
Практический опыт пентестинга
Коммуникационные навыки для активного взаимодействия с командой
Условия:
Официальное оформление по ТК РФ;
Широкий социальный пакет (ДМС, кофе/фруты/печеньки, английский6 профильное обучение)
Офис в 2 минутах от м. Автозаводская
Добрый день !
Мы разрабатываем платформу персонализированных страховых сервисов и сейчас ищем Эксперта по ИБ.
Основные функции и задачи:
Обеспечение комплексной защиты информации компании на основе разработанных программ и методик.
Проведение инструктажа сотрудников по основам и правилам ИБ.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Обследование объектов защиты, их аттестация и категоризация.
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Определение потребности в технических средствах защиты и контроля, составление заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль их поставки и использования.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Практический опыт работы с vault
Понимание принципов работы протоколов доступа к каталогам (ldap, ad)
Практический опыт пентестинга
Коммуникационные навыки для активного взаимодействия с командой
Условия:
Официальное оформление по ТК РФ;
Широкий социальный пакет (ДМС, кофе/фруты/печеньки, английский6 профильное обучение)
Офис в 2 минутах от м. Автозаводская
Forwarded from Админим с Буквой (bykva)
Налетай, вакансии!
Привет, мы FBK CyberSecurity!
Ищем себе в штат как пентестера-стажера, так и опытных безопасников. Занимаемся всем, от классических пентестов до форензики и инцидент-респонса.
Если интересно, задавайте вопросы и скидывайте резюме на почту [email protected] или в телеграм @cyberpunkych
#вакансии
Привет, мы FBK CyberSecurity!
Ищем себе в штат как пентестера-стажера, так и опытных безопасников. Занимаемся всем, от классических пентестов до форензики и инцидент-респонса.
Если интересно, задавайте вопросы и скидывайте резюме на почту [email protected] или в телеграм @cyberpunkych
#вакансии
Forwarded from Petru
В связи с развитием, в московской офис Align Technology нужен инженер на application security. Нужно уметь анализировать код на угрозы, знать как и где применять dast инструменты и мочь объясниться на английском языке.
https://hh.ru/mobile?from=share_android
https://hh.ru/mobile?from=share_android
hh.ru
Мобильные приложения
Статья "Мобильные приложения" на HeadHunter - полезная информация рынка труда в любое время! Мы помогаем узнать о работе всё!
Вакансия от: @Anna_Seryakova
Мы ищем Эксперта по ИБ
Что мы делаем - разрабатываем онлайн платформу персонализированных страховых сервисов (ролик о нашем продукте: https://www.youtube.com/watch?v=uosW7dJ2CpI)
Основные функции и задачи:
Обеспечение процесса непрерывной проверки выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений)
Регулярное проведение пентестов по продуктам компании
Обеспечение комплексной защиты информации компании на основе разрабатываемых программ и методик.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Понимание принципов работы hashicorp vault
Понимание принципов работы интернет-протоколов
Знание основных типов уязвимостей AP
Условия:
Современный офис рядом с м. Автозаводская.
Официальное оформление, ДМС, английский, посещение профильных конференций.
Кофе/фрукты в офисе, киккер/игровая приставка
Мы ищем Эксперта по ИБ
Что мы делаем - разрабатываем онлайн платформу персонализированных страховых сервисов (ролик о нашем продукте: https://www.youtube.com/watch?v=uosW7dJ2CpI)
Основные функции и задачи:
Обеспечение процесса непрерывной проверки выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений)
Регулярное проведение пентестов по продуктам компании
Обеспечение комплексной защиты информации компании на основе разрабатываемых программ и методик.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Понимание принципов работы hashicorp vault
Понимание принципов работы интернет-протоколов
Знание основных типов уязвимостей AP
Условия:
Современный офис рядом с м. Автозаводская.
Официальное оформление, ДМС, английский, посещение профильных конференций.
Кофе/фрукты в офисе, киккер/игровая приставка
YouTube
АбсолютТех
Вакансия от: https://www.facebook.com/marina.nichiporenko
коллеги, мы, Ростелеком Солар ищем себе в команду Solution Sales по сервисам Информационной Безопасности. Наше сервисное направление включает в себя JSOC и широкий спектр MSSP сервисов. Ссылка на вакансию https://hh.ru/vacancy/30656423 буду рада откликам, пишите [email protected]
коллеги, мы, Ростелеком Солар ищем себе в команду Solution Sales по сервисам Информационной Безопасности. Наше сервисное направление включает в себя JSOC и широкий спектр MSSP сервисов. Ссылка на вакансию https://hh.ru/vacancy/30656423 буду рада откликам, пишите [email protected]
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
https://spb.hh.ru/vacancy/30617047 Контакты: Марина Дайнеко, [email protected]
spb.hh.ru
Вакансия Специалист по защите информации / Аудитор информационной безопасности в Санкт-Петербурге, работа в Акрибия (вакансия…
Вакансия Специалист по защите информации / Аудитор информационной безопасности. Зарплата: от 100000 руб.. Санкт-Петербург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 17.05.2019.
Вакансия от: https://www.facebook.com/profile.php?id=100010324746516
Всем доброго дня! Мы в компании CTI ищем Руководителя развития направления информационной безопасности. Будем рады вашим рекомендациям, как себя, так и коллег.
https://kazan.hh.ru/vacancy/30376409?fbclid=IwAR2aqT3k9YHBJGZFm6pcPwJeYSzzvPY4AHpS-TqMgV1SJ1X3J9CmJYJ0mwg
Всем доброго дня! Мы в компании CTI ищем Руководителя развития направления информационной безопасности. Будем рады вашим рекомендациям, как себя, так и коллег.
https://kazan.hh.ru/vacancy/30376409?fbclid=IwAR2aqT3k9YHBJGZFm6pcPwJeYSzzvPY4AHpS-TqMgV1SJ1X3J9CmJYJ0mwg
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Forwarded from AlBod
Опрос о готовности ИБ-инженеров работать на сторонних проектах https://m.facebook.com/questions.php?question_id=1836798956426633
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вакансия в РУСАЛ
Главный архитектор ИТ-безопасности
Обязанности:
...
Координация глобальных проектов по ИТ-безопасности, включающих смежные направления: локальные сети, ИТ-инфраструктура и АСУ ТП;
https://yakutsk.hh.ru/vacancy/30669208
Главный архитектор ИТ-безопасности
Обязанности:
...
Координация глобальных проектов по ИТ-безопасности, включающих смежные направления: локальные сети, ИТ-инфраструктура и АСУ ТП;
https://yakutsk.hh.ru/vacancy/30669208
hh.ru
Вакансия Главный архитектор ИТ-безопасности в Москве, работа в Объединённая компания РУСАЛ (вакансия в архиве)
Вакансия Главный архитектор ИТ-безопасности. Зарплата: не указана. Москва. Требуемый опыт: более 6 лет. Полная занятость. Дата публикации: 21.03.2019.
Forwarded from Roman Zhukov
Ищу к себе в команду бизнес-аналитика / консультанта по безопасности. Внимание: локация - Москва. https://nn.hh.ru/vacancy/30715638
hh.ru
Вакансия Бизнес аналитик/консультант (информационная безопасность) в Москве, работа в Гарда Технологии
Вакансия Бизнес аналитик/консультант (информационная безопасность). Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 25.03.2019.
Forwarded from Evgenii
Коллеги, добрый день.
Открыта вакансия Методолога по информационной безопасности.
Требования:
-знание российского законодательства, руководящих документов ФСТЭК России и ФСБ России в области ИБ;
-опыт разработки организационно-распорядительной документации по ИБ;
- опыт проведения работ и/или участия в проектах ФЗ-152, ISO 27001;
-опыт аналогичной должности от 3 лет.
Работодатель- крупная нефтегазовая компания. ЗП: оклад+ различные бонусы,расширенный социальный пакет. Оклад обсуждается персонально. Если интересно- отвечу на вопросы в ЛС.
Открыта вакансия Методолога по информационной безопасности.
Требования:
-знание российского законодательства, руководящих документов ФСТЭК России и ФСБ России в области ИБ;
-опыт разработки организационно-распорядительной документации по ИБ;
- опыт проведения работ и/или участия в проектах ФЗ-152, ISO 27001;
-опыт аналогичной должности от 3 лет.
Работодатель- крупная нефтегазовая компания. ЗП: оклад+ различные бонусы,расширенный социальный пакет. Оклад обсуждается персонально. Если интересно- отвечу на вопросы в ЛС.
Вакансия от:https://www.facebook.com/profile.php?id=100001991906562
Работа на проект! (9 мес)
Основная задача проекта: обеспечение безопасности облачного сервиса.
Разработчик, специалист по информационной безопасности
- Разработчик C++
- Опыт разработки информационной защиты приложений
- Знание подходов к обеспечению информационной безопасности приложений
- Опыт работы с библиотеками криптографии
- Опыт работы с ОС Linux
Резюме на почту: [email protected]
Работа на проект! (9 мес)
Основная задача проекта: обеспечение безопасности облачного сервиса.
Разработчик, специалист по информационной безопасности
- Разработчик C++
- Опыт разработки информационной защиты приложений
- Знание подходов к обеспечению информационной безопасности приложений
- Опыт работы с библиотеками криптографии
- Опыт работы с ОС Linux
Резюме на почту: [email protected]
Facebook
Log in to Facebook | Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Вакансия от: https://www.facebook.com/maksim.pronin.7
В розыске суровый уральский методолог #поИБ , в банк . Локация Екб . Подробности в ЛС .
В розыске суровый уральский методолог #поИБ , в банк . Локация Екб . Подробности в ЛС .
Forwarded from Андрей
Прошу опубликовать резюме: Фонд "Центр инноваций" ищет кандидатов на вакансию "Специалист по информационной безопасности" https://hh.ru/vacancy/30509068
hh.ru
Вакансия Специалист по информационной безопасности в Москве, работа в Центр инноваций и информационных технологий (вакансия в…
Вакансия Специалист по информационной безопасности. Зарплата: от 101000 до 138000 руб.. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 10.04.2019.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
hh.ru
Вакансия Системный архитектор (защита АСУ ТП) в Москве, работа в СТЭП ЛОДЖИК (Step Logic) (вакансия в архиве)
Вакансия Системный архитектор (защита АСУ ТП). Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 10.07.2019.
Forwarded from Yury RE
Коллеги, привет!
Меня зовут Юрий Бочаров, я ИТ рекрутер в Antal (возможно, кто-то из вас уже знаком с моими коллегами=)
У нас появилась позиция CISO в международном ритейлере. Описание доступно по ссылке.
Если заинтересовала роль - напишите, пожалуйста на [email protected]
А так же, буду благодарен за рекомендации!
#управление вакансия для уверенных зрелых специалистов
https://antal.cleverstaff.net/i/vacancy-2ByZo6?Country_IS_DP_Manager
Меня зовут Юрий Бочаров, я ИТ рекрутер в Antal (возможно, кто-то из вас уже знаком с моими коллегами=)
У нас появилась позиция CISO в международном ритейлере. Описание доступно по ссылке.
Если заинтересовала роль - напишите, пожалуйста на [email protected]
А так же, буду благодарен за рекомендации!
#управление вакансия для уверенных зрелых специалистов
https://antal.cleverstaff.net/i/vacancy-2ByZo6?Country_IS_DP_Manager
Коллеги, всем привет!
В Инфосекьюрити вакансия пентестера.
Мы ищем как уже опытных пентестеров, так и студентов «в теме». По З/П разброс 120-180к, для студентов – от 80к. Всё зависит от опыта и знаний.
Резюме в телегу: @Mr_Wheel или почту [email protected]
Вакансия «Специалист/Главный специалист по тестированию на проникновение (пентестер)» на полный рабочий день.
Обязанности
· тестирование на проникновение внешнего и внутреннего периметра
· анализ защищённости wifi-сетей
· анализ защищённости web-приложений
· проведение сетевых атак
· проведение социотехнического тестирования на проникновение (социальная инженерия)
· разработка собственных инструментов анализа защищенности
· разработка рекомендаций по устранению обнаруженных уязвимостей
Требования
· Высшее образование (неоконченное высшее - студент последнего курса) в сфере ИБ/IT.
· Опыт проведения пентестов не менее года
· Знание современных веб-технологий и протоколов (http, https, soap, ajax, json, rest...)
· Понимание основных уязвимостей web-приложений (OWASP TOP 10)
· Знание сетевых протоколов стека TCP/IP и их слабых мест
· Опыт администрирования операционных систем Windows/Linux, понимание защитных механизмов в ОС.
· Умение работать с инструментами для пентеста: nmap, Burp Suite, Metasploit и др.
· Опыт разработки на языках программирования (python, bash, powershell, php, ruby и др.)
· Приветствуется обладание профильными сертификатами OSCP, CEH и др.
Условия:
· Офис м.Сокольники - м.Красносельская
· Полностью белая ЗП
· Обучение по профилю за счёт компании
· Получение навыков работы со специальным оборудованием
В Инфосекьюрити вакансия пентестера.
Мы ищем как уже опытных пентестеров, так и студентов «в теме». По З/П разброс 120-180к, для студентов – от 80к. Всё зависит от опыта и знаний.
Резюме в телегу: @Mr_Wheel или почту [email protected]
Вакансия «Специалист/Главный специалист по тестированию на проникновение (пентестер)» на полный рабочий день.
Обязанности
· тестирование на проникновение внешнего и внутреннего периметра
· анализ защищённости wifi-сетей
· анализ защищённости web-приложений
· проведение сетевых атак
· проведение социотехнического тестирования на проникновение (социальная инженерия)
· разработка собственных инструментов анализа защищенности
· разработка рекомендаций по устранению обнаруженных уязвимостей
Требования
· Высшее образование (неоконченное высшее - студент последнего курса) в сфере ИБ/IT.
· Опыт проведения пентестов не менее года
· Знание современных веб-технологий и протоколов (http, https, soap, ajax, json, rest...)
· Понимание основных уязвимостей web-приложений (OWASP TOP 10)
· Знание сетевых протоколов стека TCP/IP и их слабых мест
· Опыт администрирования операционных систем Windows/Linux, понимание защитных механизмов в ОС.
· Умение работать с инструментами для пентеста: nmap, Burp Suite, Metasploit и др.
· Опыт разработки на языках программирования (python, bash, powershell, php, ruby и др.)
· Приветствуется обладание профильными сертификатами OSCP, CEH и др.
Условия:
· Офис м.Сокольники - м.Красносельская
· Полностью белая ЗП
· Обучение по профилю за счёт компании
· Получение навыков работы со специальным оборудованием
Вакансия от: https://www.facebook.com/profile.php?id=1185301137
Коллеги, добрый день. Есть несколько вакансий во внучке Газпрома в СПб. Основная задача - взаимодействие с проектным офисом и Agile командами в целях экспертизы и сопровождения ИТ-проектов со стороны ИБ. Направления самые разные - 1С, SAP, контейнеризация, блокчейн, WEB, АСУ ТП и т.п.
~ 60/40 совещания и проектные документы/инструментальная приёмка.
Необходим достаточный для экспертизы бэкграунд по существующим методам и средствам автоматизации, защиты информации, подходам к оценке рисков ИБ.
По всем вопросам пишите в личку.
Коллеги, добрый день. Есть несколько вакансий во внучке Газпрома в СПб. Основная задача - взаимодействие с проектным офисом и Agile командами в целях экспертизы и сопровождения ИТ-проектов со стороны ИБ. Направления самые разные - 1С, SAP, контейнеризация, блокчейн, WEB, АСУ ТП и т.п.
~ 60/40 совещания и проектные документы/инструментальная приёмка.
Необходим достаточный для экспертизы бэкграунд по существующим методам и средствам автоматизации, защиты информации, подходам к оценке рисков ИБ.
По всем вопросам пишите в личку.