#вакансия #pentester #PenetrationTester
Город и адрес офиса: Можно выбрать: Китай (г. Сучжоу, г. Шэньчжэнь) или Филиппины (Манила), возможно работать и в Москве (Москва-Сити)
Формат работы: офис
Занятость: полная
Зарплатная вилка: от 150000 до 250000 руб.
Описание вакансии: Penetration Testing Engineer

Qualifications

1. A Bachelor's degree in Computer Science, Cybersecurity, or other related fields, from an accredited university. Equivalent professional experience can be used in lieu of a degree.
2. Minimum of 2 years of experience in professional penetration testing, bug hunting, or CTF experience.
3. Ability to comprehend programming languages including Java, Perl, PHP, Python, VB, etc.

4. Minimum on 2 year of professional experience with security engineering practices such as in web application security, network security, cryptography, automation, and other software security.

Responsibilities

1. Penetration testing and vulnerability mining for company projects and services.

2. Red and blue teams.

3. Research on the new directions and technologies of vulnerabilities.

4. Security risk assessment of company's online applications and services.

5. Track international information security related research and provide security training within the company.

Название компании: Aurora Infinity
Контакты: [email protected]

Открыта вакансия "Аудитор по информационной безопасности" https://hh.ru/vacancy/31284427 Если интересно, то вопросы в личку. Буду признателен за рекомендации!

Добрый день! Снова поспамлю вакансиями в РЦР Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Коллеги, добрый день,

В рамках расширения нашей практики IT Risk Assurance мы ищем старшего консультанта с опытом проектов по GDRP.

Ваши вопросы, резюме и рекомендации присылайте [email protected], мы поделимся дополнительными деталями и расскажем подробнее о задачах.

Будем благодарны за рекомендации и репост!

Коллеги, привет!
Мы расширяем команду и ищем системных архитекторов по ИБ с опытом в проектах по сетевой и промышленной безопасности (защита АСУТП), подробное описание можно найти здесь:
https://hh.ru/vacancy/26170911
https://hh.ru/vacancy/30893267
Контакты для связи:
[email protected]
+7 (925) 061 5457
Буду рада обсудить детали и ответить на вопросы 🙂
Заочно познакомиться с нашей командой можно в соц.сетях:
StepLogic
www.instagram.com/step_25

#job #spb #офис #selectel #ИБ
Всем привет! В компании Selectel открыта вакансия Руководителя направления внутренней информационной безопасности - https://selectel.ru/careers/all/vacancy/#29586518

Мы ищем эксперта, который будет управлять командой отдела внутренней безопасности, заниматься поддержкой соответствия сертификатам, развивать безопасную разработку продуктов компании, участвовать в проектах и задачах компании.

Наши ожидания:
- Знание ОРД РФ (152-ФЗ и др.), знание GDPR, PCI DSS, ISO2700x
- Умение самостоятельно писать регламенты, процедуры и политики ИБ
- Знание и владение современным инструментарием мониторинга ИБ
- Понимание комплексного подхода к обеспечению ИБ

Офис в г. Санкт-Петербург
Гибкое начало рабочего дня (до 12:00)
ЗП: от 150 000 net (готовы обсуждать)

Присылайте резюме на [email protected], буду рад ответить на вопросы @Denis_Kirillov63

Вакансия от: @slikhanova

https://hh.ru/vacancy/31078934

Вакансия в PwC
ICS/OT Security Specialist / Manager

https://yakutsk.hh.ru/vacancy/31650044

Добрый день! Снова поспамлю вакансиями в РЦР Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Вакансия от: https://www.facebook.com/alina.chance.1
Коллеги, всем привет! Мы ищем инженеров и консультантов по информационной безопасности.
Вся информация по вакансиям есть на сайте HH
https://hh.ru/vacancy/31339539
https://hh.ru/vacancy/31560074

Контактная информация Банка Возрождение
Саломатина Наталья Викторовна
+7 (495) 995-67-89, 2033
Направлять резюме: [email protected]
Главный специалист Отдел администраторов безопасности ЦА Службы информационной безопасности
​
Знание:
1. Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС);
2. Постановление БР №382-П от 09.06.2012г.
3. Стандарты по обеспечению информационной безопасности международных регуляторов (PCI DSS, SWIFT CSP и т.д.)
​
Навыки:
• применение на практике требований нормативно-методической документации в области ИБ;
• эксплуатация комплексной системы ЗИ в информационных и телекоммуникационных системах (IPS IBM Proventia, система обнаружения уязвимостей MaxPatrol, система защиты конфиденциальной информации от утечек по каналам электронной почты, система аудита действий пользователей в БД Imperva);
• аудита (мониторинга) сетевых операционных систем автоматизированных рабочих мест (далее – АРМ) и серверов c использованием систем класса SIEM (ArcSight), антивирусных средств (антивирусное ПО Касперского, Symantec, удалённое управление антивирусным ПО Касперского, Symantec), средств защиты информации;
• настройка и администраторвание прокси-сервера Symantec Blue Coat
• базовые знания VM Ware vSphere, vCenter
• администраирование DLP-системы InfoWatch Traffic Monitor
• эксплуатации средств защиты от НСД;
• администрирования сетевых операционных систем (Windows Server 2012, 2016, Linux RHEL 6.x, 7.x);
• перевода (со словарем) технических текстов с английского языка.
​
Функции:
• проводить аудит системных отчетов (журналов событий) программных (программно-аппаратных, аппаратных) средств и систем с использованием систем класса SIEM (ArcSight);
• осуществлять администрирование и настройку корпоративного прокси-сервера
• осуществлять контроль действий администраторов информационных активов Банка (баз данных, серверов, локальных АРМ, доменов, телекоммуникационных устройств, приложений и т.п.);
• осуществлять оперативное и постоянное наблюдение (мониторинг), сбор, анализ и обработку полученных данных;
• сопровождать компоненты системы обеспечения ИБ Банка на стадии эксплуатации (HPE ArcSight, IPS IBM Proventia, Imperva, MaxPatrol, InfoWatch Traffic Monitor);
• осуществлять поддержку домена Службы ИБ
​
Условия:
Уровень оклада обсуждается на собеседовании
График работы 5/2 (понедельник - четверг с 9.00 до 18.00, пятница до 16.45)
Офис в шаговой доступности м. Китай-город, Лубянка
Социальный пакет (ДМС, корпоративная столовая)

Доброе утро. Простая понятная вакансия для начала:

Главный специалист Отдела криптографической защиты Роскосмосбанка

Обязанности:
администрирование и поддержка систем криптографической защиты
 
Требования:
профильное образование или переподготовка, подходящие для выполнения требований на лицензию ФСБ;
опыт работы с криптографией (финансовый сектор как преимущество)
 
Условия:
Финансовые условия обсуждаются индивидуально по результатам собеседования с руководителем;
Соблюдение ТК РФ;
Официальная заработная плата;
График работы - 5/2 пн-чт: 9:00-18:00, пт: 9:00 - 16:45;
Шаговая доступность от метро Белорусская.

Подробнее через мессенджер: +79684763027 Михаил

Ищем инженера в команду.
#резидентсколково #SolidSoft – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
В команду нужен Инженер сопровождения программного продукта межсетевого экрана уровня приложений (WAF).
Обязанности:
* Участие во внедрениях и поддержке межсетевого экрана уровня приложений.
* Отладка, профилировка, настройка производительности компонентов системы.
Основные требования:
* Опыт работы с межсетевыми экранами, в идеале - с WAF.
* Хорошее знание особенностей протокола HTTP, умение настраивать основные веб-серверы: nginx, apache, умение настраивать HTTPS.
* Хорошее знание ОС Linux.
Приветствуются:
* Знакомство с основными видами атак на веб-приложения.
* Опыт разработки на Python.
* Навык работы с VCS git, системами управления задачами (redmine, trac, etc).
* Понимание основных принципов работы реляционных СУБД, в частности PostgreSQL.
* Опыт разворачивания и работы с документоориентированными СУБД (MongoDB, CouchDB etc).
* Опыт работы со средствами анализа защищенности веб-приложений (Burp Suite Pro).
Адрес:
Москва, ул. Вавилова (м. Академическая).
Тип занятости:
Полная занятость, гибкий график
Резюме отправлять по адресу: [email protected]

Вакансия от: https://www.facebook.com/profile.php?id=100002958519659
Ищу консультантов по #ИБ с активной жизненной позицией. Буду благодарен за рекомендации. Пишите на [email protected] с темой «FB: Вакансия».
Подробнее: https://hh.ru/vacancy/31807139?template_saved=ok&fbclid=IwAR35XWdfB1if5xMSl30qpv8GPGPssNton9LRN9bXzOb0av0EV98ff1iYakU

https://spb.hh.ru/vacancy/31829480 Контакты: Марина Дайнеко, [email protected]